Browserbasierte Angriffe: Sicherheitsmaßnahmen für Unternehmen
LONDON (IT BOLTWISE) – Browserbasierte Angriffe nehmen zu und stellen eine erhebliche Bedrohung für Unternehmen dar. Diese Angriffe zielen auf die Schwachstellen in Webbrowsern ab, um Zugang zu sensiblen Daten und Geschäftsanwendungen zu erhalten. Unternehmen müssen ihre Sicherheitsstrategien anpassen, um diesen Bedrohungen effektiv entgegenzuwirken. In den letzten Jahren haben browserbasierte Angriffe erheblich zugenommen und stellen […]
Sicherheitsstrategien gegen browserbasierte Angriffe
LONDON (IT BOLTWISE) – Browserbasierte Angriffe nehmen zu und stellen Unternehmen vor neue Herausforderungen. Angreifer nutzen Phishing, bösartige OAuth-Integrationen und schädliche Browser-Erweiterungen, um auf sensible Daten zuzugreifen. Sicherheitsmaßnahmen müssen angepasst werden, um diesen Bedrohungen effektiv zu begegnen. In der heutigen digitalen Landschaft sind browserbasierte Angriffe zu einer der größten Bedrohungen für Unternehmen geworden. Diese Angriffe […]
FBI warnt vor Cyberangriffen auf Salesforce-Plattformen
WASHINGTON / LONDON (IT BOLTWISE) – Die US-Bundespolizei FBI hat eine Warnung vor zwei Cyberkriminalitätsgruppen herausgegeben, die gezielt Salesforce-Plattformen angreifen. Diese Gruppen, bekannt als UNC6040 und UNC6395, nutzen verschiedene Methoden, um Daten zu stehlen und Unternehmen zu erpressen. Besonders betroffen sind Unternehmen, die auf die Salesforce-Plattform setzen, da die Angreifer Schwachstellen in der Sicherheitsinfrastruktur ausnutzen. […]
GitHub-Hack führt zu weitreichendem Datendiebstahl bei Tech-Unternehmen
ATLANTA / LONDON (IT BOLTWISE) – Ein Sicherheitsvorfall bei Salesloft hat zu einem massiven Datendiebstahl geführt, der mehrere große Technologieunternehmen betrifft. Der Angriff, der auf eine Kompromittierung des GitHub-Kontos von Salesloft zurückzuführen ist, hat Fragen zur Sicherheitsstrategie des Unternehmens aufgeworfen. Ein kürzlich aufgedeckter Sicherheitsvorfall bei Salesloft hat erhebliche Auswirkungen auf die Technologiebranche. Der Angriff, der […]
GitHub-Kompromittierung führt zu Sicherheitsvorfall bei Salesloft
ATLANTA / LONDON (IT BOLTWISE) – Ein Sicherheitsvorfall bei Salesloft hat zu einem weitreichenden Datenleck geführt, das 22 Unternehmen betrifft. Der Vorfall begann mit der Kompromittierung des GitHub-Kontos von Salesloft, was den Angreifern Zugang zu sensiblen Daten verschaffte. Die Untersuchung zeigt, dass die Angreifer auch in die AWS-Umgebung von Drift eindrangen und OAuth-Tokens stahlen. Der […]
Cyberangriffe und Sicherheitslücken: Eine umfassende Analyse der aktuellen Bedrohungslage
LONDON (IT BOLTWISE) – Die Cyberwelt steht nie still. Jede Woche bringt neue Bedrohungen und Schwachstellen, die IT-Teams vor große Herausforderungen stellen. Besonders im Fokus steht der Sicherheitsvorfall bei Salesloft und Drift, bei dem Angreifer OAuth-Token stahlen und auf Salesforce-Daten zugriffen. Diese Ereignisse verdeutlichen die Fragilität von Integrationen in Unternehmenssystemen. Die Cyberwelt ist in ständiger […]
Cyberangriff auf Salesforce: Über 700 Unternehmen betroffen
SAN FRANCISCO / LONDON (IT BOLTWISE) – Ein massiver Cyberangriff auf die Salesforce-Salesloft Drift Integration hat über 700 Unternehmen weltweit betroffen. Zu den Opfern zählen namhafte Cybersicherheitsfirmen wie Proofpoint, SpyCloud, Tanium und Tenable, die bestätigen mussten, dass sensible Informationen kompromittiert wurden. Der jüngste Cyberangriff auf die Salesforce-Salesloft Drift Integration hat weltweit für Aufsehen gesorgt. Über […]
Salesloft zieht Drift nach OAuth-Token-Diebstahl offline
SAN FRANCISCO / LONDON (IT BOLTWISE) – Ein massiver Sicherheitsvorfall hat Salesloft dazu veranlasst, seine Drift-Anwendung vorübergehend offline zu nehmen. Mehr als 700 Organisationen sind von einem Angriff betroffen, bei dem OAuth-Token gestohlen wurden, die für den Zugriff auf Salesforce-Instanzen genutzt werden. Salesloft hat angekündigt, seine Drift-Anwendung in naher Zukunft vorübergehend offline zu nehmen, nachdem […]
Salesloft-Datenleck: Sicherheitslücke bei Drift KI-Integration
ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Datenklau hat die Automatisierungsplattform Salesloft getroffen, bei dem Hacker OAuth- und Refresh-Tokens der Drift-KI-Chat-Agenten gestohlen haben. Diese Tokens wurden genutzt, um auf Salesforce-Kundendaten zuzugreifen. Über 700 Organisationen könnten betroffen sein, was die Bedeutung von Sicherheitsmaßnahmen in der Cloud-Integration unterstreicht. Ein kürzlich aufgedeckter Datenklau hat die Automatisierungsplattform Salesloft […]
Google warnt vor umfassenderem OAuth-Angriff über Salesloft-Integrationen
MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat bekannt gegeben, dass die jüngsten Angriffe auf Salesforce-Instanzen über Salesloft Drift weitreichender sind als bisher angenommen. Die Bedrohung betrifft alle Integrationen, was Unternehmen dazu veranlasst, ihre Sicherheitsmaßnahmen zu überdenken. Google hat kürzlich enthüllt, dass die Angriffe auf Salesforce-Instanzen über Salesloft Drift weitaus umfassender sind als ursprünglich […]
Sicherheitslücke bei Salesloft: KI-Chat-Agent von Drift kompromittiert Salesforce-Daten
ATLANTA / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke hat es Hackern ermöglicht, die Vertriebsplattform Salesloft zu kompromittieren und OAuth-Token des Drift-KI-Chat-Agents zu stehlen. Diese Tokens wurden genutzt, um auf Salesforce-Daten zuzugreifen und sensible Informationen zu exfiltrieren. Der Vorfall zeigt die Risiken von Drittanbieter-Integrationen und die Notwendigkeit verstärkter Sicherheitsmaßnahmen. Eine kürzlich entdeckte Sicherheitslücke hat zu […]
Salesloft-Datenleck: OAuth-Token-Diebstahl gefährdet Salesforce-Kunden
ATLANTA / LONDON (IT BOLTWISE) – Ein massiver Datenangriff hat die Automatisierungsplattform Salesloft getroffen, bei dem Hacker OAuth- und Refresh-Tokens gestohlen haben, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitsverletzung hat es den Angreifern ermöglicht, auf zahlreiche Salesforce-Kundeninstanzen zuzugreifen und sensible Daten zu exfiltrieren. Ein kürzlich aufgedeckter Datenangriff auf die Vertriebsautomatisierungsplattform Salesloft hat erhebliche Sicherheitsbedenken […]
Salesloft-Datenleck: Sicherheitslücke bei OAuth-Integration mit Drift
ATLANTA / LONDON (IT BOLTWISE) – Eine massive Datenverletzung bei Salesloft hat zur Kompromittierung von OAuth- und Refresh-Tokens geführt, die mit dem Drift-KI-Chat-Agenten verbunden sind. Diese Sicherheitslücke ermöglichte es Hackern, auf Salesforce-Kundendaten zuzugreifen und sensible Informationen wie AWS-Zugangsschlüssel und Passwörter zu stehlen. Die Bedrohung wurde von Google Threat Intelligence Group und Mandiant als UNC6395 identifiziert. […]
Docker warnt vor Sicherheitslücken im Model Context Protocol
LONDON (IT BOLTWISE) – Die Containerplattform Docker hat kürzlich auf erhebliche Sicherheitsrisiken hingewiesen, die mit dem weit verbreiteten Model Context Protocol (MCP) verbunden sind. Diese Schwachstellen könnten Angreifern den Zugang zu sensiblen Daten und Systemen ermöglichen. Die Nutzung des Model Context Protocols (MCP) hat sich in der Welt der Containertechnologie als zweischneidiges Schwert erwiesen. Während […]
Die Herausforderungen der Schatten-IT in Unternehmen
LONDON (IT BOLTWISE) – In der heutigen digitalen Welt, in der Software-as-a-Service (SaaS) und Künstliche Intelligenz (KI) allgegenwärtig sind, stehen Unternehmen vor der Herausforderung, ihre IT-Sicherheit aufrechtzuerhalten. Die Demokratisierung der IT hat es den Mitarbeitern ermöglicht, eigenständig Anwendungen zu installieren, was zwar die Produktivität steigert, aber auch erhebliche Sicherheitsrisiken birgt. Die Einführung von SaaS und […]
Die Herausforderungen der Schatten-IT in Unternehmen
LONDON (IT BOLTWISE) – Die zunehmende Demokratisierung der IT in Unternehmen bringt nicht nur Vorteile, sondern auch erhebliche Sicherheitsrisiken mit sich. Mitarbeiter können eigenständig Softwarelösungen implementieren, ohne dass diese vorher von der IT-Abteilung geprüft werden. Dies führt zu einer unkontrollierten Verbreitung von Schatten-IT, die die Sicherheitsarchitektur von Unternehmen gefährdet. Die Demokratisierung der IT hat die […]
Moderne Ansätze für die E-Mail-Sicherheit: Über den Antivirus hinaus
LONDON (IT BOLTWISE) – Die E-Mail-Sicherheit steckt noch oft in den Kinderschuhen der 1990er Jahre, obwohl sie eine der Hauptangriffsvektoren für Cyberangriffe darstellt. Während Unternehmen ihre Endgeräte mit fortschrittlichen Sicherheitsmaßnahmen ausstatten, bleibt die E-Mail-Sicherheit oft auf der Strecke. In der heutigen digitalen Welt ist die E-Mail nach wie vor ein primärer Angriffsvektor für Cyberkriminelle. Trotz […]
Neue Bedrohung: Malware nutzt Google-Links zur Umgehung von Antivirus-Software
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne zeigt, wie Angreifer vertrauenswürdige Domains wie Google.com nutzen, um traditionelle Antivirus-Schutzmaßnahmen zu umgehen. In der digitalen Welt, in der Sicherheit eine immer größere Rolle spielt, haben Cyberkriminelle eine neue Methode entwickelt, um Malware in Browser zu schleusen. Diese Bedrohung nutzt echte Google-URLs, um sich unbemerkt an Antivirus-Software vorbeizuschleichen. […]
Cloudflare setzt auf KI zur Entwicklung sicherer OAuth-Bibliotheken
SAN FRANCISCO / LONDON (IT BOLTWISE) – Cloudflare, ein führendes Unternehmen im Bereich Internetinfrastruktur und Sicherheit, hat einen bedeutenden Schritt in Richtung Zukunft gemacht, indem es Künstliche Intelligenz zur Entwicklung einer neuen OAuth-Provider-Bibliothek einsetzt. Cloudflare, bekannt für seine Innovationskraft im Bereich der Internetinfrastruktur, hat kürzlich eine neue OAuth-Provider-Bibliothek vorgestellt, die mit Hilfe von Künstlicher Intelligenz […]
Schatten-IT: Verborgene Risiken in der Unternehmenssicherheit
LONDON (IT BOLTWISE) – In der heutigen digitalen Landschaft sind Unternehmen zunehmend mit der Herausforderung konfrontiert, Schatten-IT zu bewältigen. Diese verborgenen IT-Aktivitäten, die außerhalb der Kontrolle der IT-Abteilung stattfinden, stellen ein erhebliches Sicherheitsrisiko dar. Die Bedrohung durch Schatten-IT ist in den letzten Jahren exponentiell gewachsen. Unternehmen, die sich auf herkömmliche Sicherheitslösungen wie CASB oder IdP […]
Sicherheitslücke in Microsoft OneDrive: Vollzugriff für Apps möglich
NEW YORK / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsofts OneDrive File Picker könnte weitreichende Folgen für die Datensicherheit haben. Forscher des Oasis Research Teams fanden heraus, dass durch eine fehlerhafte Implementierung von OAuth-Berechtigungen Apps potenziell Zugriff auf den gesamten Cloud-Speicher eines Nutzers erhalten können, selbst wenn nur eine einzige Datei hochgeladen […]
SaaS-Sicherheitsbedenken: JPMorgan fordert neue Ansätze
NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Sicherheitsgemeinschaft ist in Aufruhr, seit JPMorgan Chase CISO Pat Opet in einem offenen Brief an Drittanbieter seine Bedenken zur Sicherheit von SaaS-Modellen geäußert hat. Diese ehrliche Einschätzung eines führenden Sicherheitsverantwortlichen einer der größten Finanzinstitutionen der Welt hat besonders durch seine Beobachtungen zur SaaS-Sicherheit Aufmerksamkeit erregt. Pat Opet, […]
Russische Hacker nutzen Microsoft OAuth für Angriffe auf Ukraine-Verbündete
MÜNCHEN (IT BOLTWISE) – Russische Hackergruppen haben eine neue Angriffsmethode entwickelt, um gezielt Microsoft 365-Konten von Personen und Organisationen mit Verbindungen zur Ukraine zu kompromittieren. Diese Angriffe, die seit März 2025 beobachtet werden, nutzen raffinierte Social-Engineering-Techniken, um Opfer dazu zu bringen, OAuth-Codes preiszugeben. Russische Hackergruppen haben ihre Angriffsmethoden weiterentwickelt und nutzen nun Microsoft OAuth 2.0-Authentifizierungsprozesse, […]
Zukunftsperspektiven für das ATProto-Protokoll: Neue Entwicklungen und Chancen
SEATTLE / MÜNCHEN (IT BOLTWISE) – Das ATProto-Protokoll, das die Grundlage für Blueskys soziales Netzwerk und eine wachsende Anzahl anderer Anwendungen bildet, entwickelt sich stetig weiter. Auf der ATmosphere-Konferenz in Seattle gab Blueskys CTO Paul Frazee einen Ausblick auf die kommenden Entwicklungen und deren Bedeutung für Entwickler. Das ATProto-Protokoll, das als technologische Basis für Bluesky […]
Stellenangebote
Projektmanager / Spezialist für künstliche Intelligenz (m/w/d)
Werkstudent/in Künstliche Intelligenz & Kreativ-Content (w/m/d)
Bauprojektmanager/Projektleiter als Bauherrenvertretung für KI-Rechenzentrumprojekte (m/w/d) HN o. B
#Sophos
#AmazonPrime
#Bestseller