Sicherheitslücke bei Amazon: Hacker manipuliert KI-Coding-Agent
SEATTLE / LONDON (IT BOLTWISE) – Ein Hacker hat eine Version von Amazons beliebtem KI-Coding-Assistenten ‘Q’ kompromittiert und Befehle hinzugefügt, die die Software anwiesen, die Computer der Benutzer zu löschen. Diese unautorisierte Aktualisierung wurde von Amazon in einer öffentlichen Version des Assistenten veröffentlicht. Die Nachricht von der Sicherheitslücke bei Amazon hat in der Technologiebranche für […]
Clorox verklagt IT-Dienstleister nach Cyberangriff
WASHINGTON / LONDON (IT BOLTWISE) – Ein bemerkenswerter Fall von Cyberkriminalität hat die Sicherheitslücken in der IT-Branche erneut ins Rampenlicht gerückt. Der Reinigungsmittelhersteller Clorox hat eine Klage gegen seinen IT-Dienstleister Cognizant eingereicht, nachdem ein Cyberangriff im Jahr 2023 zu erheblichen Schäden führte. Der Vorfall, der im August 2023 stattfand, wurde von der Hackergruppe Scattered Spider […]
Cyberangriff auf Microsoft-Server: 400 Opfer betroffen
WASHINGTON / LONDON (IT BOLTWISE) – Eine groß angelegte Cyber-Spionage-Kampagne, die sich auf anfällige Versionen der Microsoft-Server-Software konzentriert, hat mittlerweile rund 400 Opfer gefordert. Die jüngste Cyberangriffswelle auf Microsoft-Server hat weltweit für Aufsehen gesorgt. Laut Berichten von Eye Security, einem in den Niederlanden ansässigen Sicherheitsunternehmen, sind etwa 400 Organisationen betroffen. Diese Zahl basiert auf digitalen […]
Chinesische Hacker greifen US-Atomwaffenbehörde an
WASHINGTON / LONDON (IT BOLTWISE) – In einem beunruhigenden Vorfall haben chinesische staatlich unterstützte Hacker die SharePoint-Software von Microsoft kompromittiert, die von der US-Behörde zur Verwaltung des Atomwaffenarsenals genutzt wird. In einem alarmierenden Cyberangriff haben chinesische Hacker, die von staatlichen Stellen unterstützt werden, eine Schwachstelle in der SharePoint-Software von Microsoft ausgenutzt, die von der National […]
Mimo: Bedrohungsakteur nutzt Magento und Docker für Krypto-Mining
LONDON (IT BOLTWISE) – Der Bedrohungsakteur Mimo, bekannt für die Ausnutzung von Sicherheitslücken in Webanwendungen, hat seine Taktik geändert und zielt nun auf Magento CMS und fehlerhaft konfigurierte Docker-Instanzen ab. Der Bedrohungsakteur Mimo, auch bekannt als Hezb, hat sich einen Namen gemacht, indem er N-Day-Sicherheitslücken in verschiedenen Webanwendungen ausnutzt, um Kryptowährungs-Miner zu installieren. Jüngste Berichte […]
Neue Coyote-Malware nutzt Windows UI Automation für Datendiebstahl
BRASILIEN / LONDON (IT BOLTWISE) – Eine neue Variante der Coyote-Malware hat die Sicherheitsgemeinschaft alarmiert, da sie als erste bekannte Schadsoftware die Windows-UI-Automation ausnutzt, um sensible Bankdaten zu stehlen. Die jüngste Entwicklung in der Welt der Cyberkriminalität zeigt, wie raffiniert und anpassungsfähig Malware geworden ist. Die Coyote-Malware, die erstmals 2024 von Kaspersky entdeckt wurde, hat […]
Statistische Modelle verbessern Kerberoasting-Erkennung
LONDON (IT BOLTWISE) – Kerberoasting-Angriffe stellen seit über einem Jahrzehnt eine Herausforderung für die IT-Sicherheit dar. Trotz zahlreicher Versuche, diese Bedrohung zu erkennen, bleiben viele Ansätze ineffektiv. Die BeyondTrust-Forschung hat nun einen neuen Weg eingeschlagen, um die Genauigkeit der Anomalieerkennung zu verbessern. Kerberoasting-Angriffe nutzen das Kerberos-Netzwerkauthentifizierungsprotokoll in Windows Active Directory-Umgebungen aus. Angreifer zielen darauf ab, […]
Google stärkt Open-Source-Sicherheit mit OSS Rebuild
MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat eine neue Initiative namens OSS Rebuild gestartet, um die Sicherheit in Open-Source-Ökosystemen zu verbessern und Angriffe auf die Software-Lieferkette zu verhindern. Google hat mit der Einführung von OSS Rebuild einen bedeutenden Schritt unternommen, um die Sicherheit in Open-Source-Ökosystemen zu stärken und die Software-Lieferkette vor Angriffen zu […]
Globale Sicherheitslücken in Microsoft SharePoint: Hackerangriffe auf dem Vormarsch
LONDON (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe auf Microsofts SharePoint-Server hat weltweit für Aufsehen gesorgt. Neue Erkenntnisse zeigen, dass die Angriffe weitreichender sind als zunächst angenommen. Die jüngsten Cyberangriffe auf Microsofts On-Premises SharePoint-Server haben eine globale Sicherheitskrise ausgelöst. Laut Berichten von Branchenexperten sind etwa 100 Organisationen weltweit betroffen, darunter Regierungen, Unternehmen und andere Einrichtungen. […]
CISA fordert dringende Patches nach Ausnutzung von SharePoint-Schwachstellen durch chinesische Hacker
WASHINGTON / LONDON (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat kürzlich zwei kritische Schwachstellen in Microsoft SharePoint identifiziert, die von chinesischen Hackergruppen aktiv ausgenutzt werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat am 22. Juli 2025 zwei Schwachstellen in Microsoft SharePoint, CVE-2025-49704 und CVE-2025-49706, in ihren Katalog der […]
US-Atomwaffenbehörde von Microsoft SharePoint-Hack betroffen
WASHINGTON / LONDON (IT BOLTWISE) – In einem beunruhigenden Vorfall wurde die US-amerikanische National Nuclear Security Administration (NNSA) Opfer eines Cyberangriffs auf Microsofts SharePoint-Dokumentenmanagement-Software. Die jüngsten Berichte über den Cyberangriff auf die US-amerikanische National Nuclear Security Administration (NNSA) werfen ein Schlaglicht auf die anhaltenden Herausforderungen im Bereich der Cybersicherheit, insbesondere im Zusammenhang mit kritischen Infrastrukturen. […]
Credential-Diebstahl und Fernzugriff: Bedrohung durch AllaKore und PureRAT
MEXIKO-STADT / LONDON (IT BOLTWISE) – In einer zunehmend vernetzten Welt, in der digitale Sicherheit von entscheidender Bedeutung ist, sehen sich mexikanische Organisationen einer anhaltenden Bedrohung durch Cyberkriminelle gegenüber. Die Bedrohung durch Cyberangriffe nimmt weltweit zu, und Mexiko ist keine Ausnahme. Eine besonders besorgniserregende Entwicklung ist die Verbreitung von modifizierten Versionen des AllaKore RAT und […]
Microsoft verknüpft SharePoint-Exploits mit chinesischen Hackergruppen
LONDON (IT BOLTWISE) – Microsoft hat kürzlich die Ausnutzung von Sicherheitslücken in SharePoint-Servern mit drei chinesischen Hackergruppen in Verbindung gebracht. Diese Gruppen, bekannt als Linen Typhoon, Violet Typhoon und Storm-2603, nutzen Schwachstellen in SharePoint-Servern aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. Microsoft hat kürzlich bekannt gegeben, dass die Ausnutzung von Sicherheitslücken in SharePoint-Servern mit […]
Cisco warnt vor aktiven Angriffen auf ISE-Sicherheitslücken
SAN JOSE / LONDON (IT BOLTWISE) – Cisco hat kürzlich eine Warnung herausgegeben, die auf die aktive Ausnutzung von Sicherheitslücken in ihrer Identity Services Engine (ISE) hinweist. Diese Schwachstellen könnten es Angreifern ermöglichen, ohne Authentifizierung Root-Zugriff auf betroffene Systeme zu erlangen. In der Welt der Netzwerksicherheit ist Cisco ein bekannter Name, dessen Produkte in vielen […]
Vom SOC-Manager zum CISO: Der Weg zur Führungsspitze in der Cybersicherheit
LONDON (IT BOLTWISE) – Der Aufstieg vom SOC-Manager zum Chief Information Security Officer (CISO) ist ein bedeutender Karriereschritt, der nicht nur technisches Wissen, sondern auch Führungsqualitäten und Geschäftssinn erfordert. Der Übergang von der Leitung eines Security Operations Centers (SOC) zur Rolle eines Chief Information Security Officers (CISO) stellt eine erhebliche berufliche Weiterentwicklung dar. Diese Position […]
Kritische Sicherheitslücke in Microsoft SharePoint: Hackerangriffe auf westliche Regierungen
LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in Microsoft SharePoint hat zu einer Reihe von Hackerangriffen geführt, die seit Juli 2025 auf westliche Regierungen abzielen. Diese Angriffe nutzen eine Zero-Day-Schwachstelle aus, um sensible Daten zu stehlen und dauerhaften Zugang zu den betroffenen Systemen zu erhalten. Die Entdeckung einer kritischen Sicherheitslücke in Microsoft SharePoint hat […]
Kritische Sicherheitslücke in Microsoft SharePoint: Hackerangriffe seit Juli 2025
LONDON (IT BOLTWISE) – Eine kürzlich aufgedeckte Sicherheitslücke in Microsoft SharePoint wird seit Juli 2025 von Hackern ausgenutzt, um kryptografische Schlüssel zu stehlen und dauerhaften Zugang zu Systemen zu erhalten. Die Bedrohung durch eine kritische Sicherheitslücke in Microsoft SharePoint, die bereits seit Juli 2025 aktiv ausgenutzt wird, hat weltweit für Aufsehen gesorgt. Laut Berichten von […]
Schatten-KI: Wie Unternehmen mit der Nutzung von KI-Tools umgehen
LONDON (IT BOLTWISE) – Die Einführung generativer KI-Tools hat in Unternehmen weltweit für Aufsehen gesorgt. Während die Technologie das Potenzial bietet, die Produktivität zu steigern und Arbeitsabläufe zu beschleunigen, birgt sie auch erhebliche Risiken für den Datenschutz. Die Verfügbarkeit generativer KI-Tools seit Ende 2022 hat nicht nur Technologen, sondern auch Mitarbeiter in verschiedenen Branchen aufhorchen […]
CoinDCX bietet Belohnung für White-Hat-Hacker nach 44-Millionen-Dollar-Hack
MUMBAI / LONDON (IT BOLTWISE) – Die indische Kryptowährungsbörse CoinDCX hat nach einem massiven Hack, bei dem 44 Millionen US-Dollar gestohlen wurden, ein Belohnungsprogramm für White-Hat-Hacker angekündigt. Die indische Kryptowährungsbörse CoinDCX hat kürzlich bekannt gegeben, dass sie Opfer eines schweren Hacks geworden ist, bei dem 44 Millionen US-Dollar in Kryptowährungen gestohlen wurden. Um die gestohlenen […]
Microsoft-Server von Cyberangriff betroffen: 100 Organisationen kompromittiert
LONDON (IT BOLTWISE) – Ein groß angelegter Cyberangriff hat Microsoft-Server ins Visier genommen und etwa 100 Organisationen weltweit kompromittiert. Die Sicherheitsfirmen Shadowserver Foundation und Eye Security haben den Angriff aufgedeckt und berichten von einer Schwachstelle in der SharePoint-Software, die von den Angreifern ausgenutzt wurde. Ein massiver Cyberangriff hat am Wochenende etwa 100 Organisationen getroffen, indem […]
Iranische Android-Malware tarnt sich als VPN-App zur Überwachung von Dissidenten
TEHERAN / LONDON (IT BOLTWISE) – Iranische Android-Malware DCHSpy tarnt sich als VPN-App, um Dissidenten zu überwachen. Entdeckt von Lookout, zielt sie auf WhatsApp-Daten und mehr ab. Die Entdeckung einer neuen Android-Spyware, die vermutlich mit dem iranischen Ministerium für Nachrichtendienste und Sicherheit (MOIS) in Verbindung steht, sorgt für Aufsehen in der Cybersecurity-Welt. Diese Malware, bekannt […]
Chinesische Hackergruppe APT41 zielt auf afrikanische IT-Infrastruktur
LONDON (IT BOLTWISE) – Eine neue Cyber-Spionagekampagne, die von der berüchtigten chinesischen Hackergruppe APT41 ausgeht, hat die IT-Infrastruktur von Regierungsdiensten in Afrika ins Visier genommen. Diese Gruppe, bekannt für ihre Angriffe auf verschiedene Sektoren weltweit, hat nun ihre Aktivitäten auf den afrikanischen Kontinent ausgeweitet. Die Hackergruppe APT41, die mit dem chinesischen Staat in Verbindung gebracht […]
Microsofts SharePoint-Server von Zero-Day-Angriff betroffen: Was steckt dahinter?
REDMOND / LONDON (IT BOLTWISE) – Microsoft steht unter erheblichem Druck, nachdem eine schwerwiegende Sicherheitslücke in seinen SharePoint-Servern entdeckt wurde. Diese Schwachstelle, die als Zero-Day-Exploit bekannt ist, hat weltweit für Aufsehen gesorgt und sowohl Unternehmen als auch Regierungsbehörden alarmiert. Microsoft hat kürzlich eine dringende Sicherheitswarnung herausgegeben, nachdem bekannt wurde, dass Hacker aktiv die SharePoint-Server-Software des […]
CoinDCX-Hacker transferiert 46 Millionen Dollar in Ethereum nach Angriff im Stil der Lazarus-Gruppe
LONDON (IT BOLTWISE) – Ein kürzlicher Angriff auf die indische Kryptobörse CoinDCX hat zu einem erheblichen Verlust von Kryptowährungen geführt, wobei der Täter die gestohlenen Mittel in Ethereum umwandelte. Ein massiver Angriff auf die indische Kryptobörse CoinDCX hat die Branche erschüttert, als ein Hacker 46 Millionen Dollar in Ethereum transferierte. Die gestohlenen Gelder wurden in […]
Stellenangebote
AI- und Software-Engineer (w/m/d)
Werkstudent/in Künstliche Intelligenz & Kreativ-Content (w/m/d)
Berufsbegleitendes Master+ Studium Data Science & Artificial Intelligence (m/w/d)
#Sophos
#AmazonPrime
#Bestseller