Sicherheitslücke in npm-Paketen: Milliarden Downloads betroffen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in der Software-Lieferkette hat mehrere beliebte npm-Pakete betroffen, die zusammen über zwei Milliarden wöchentliche Downloads verzeichnen. Der Angriff begann mit einem Phishing-Angriff auf einen Paketbetreuer, der zu einer Kompromittierung der Zwei-Faktor-Authentifizierung führte. Ein schwerwiegender Angriff auf die Software-Lieferkette hat mehrere weit verbreitete npm-Pakete betroffen, die zusammen über zwei […]
Großangelegter Angriff auf npm-Pakete gefährdet Kryptowährungen
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die Software-Lieferkette hat 18 beliebte npm-Pakete kompromittiert, die zusammen über zwei Milliarden Downloads pro Woche verzeichnen. Die Angreifer haben bösartigen Code eingeschleust, der darauf abzielt, Kryptowährungen von Nutzern zu stehlen. In einem der größten Angriffe auf die Software-Lieferkette wurden 18 weit verbreitete npm-Pakete kompromittiert. Diese Pakete, die […]
SwissBorg erleidet API-Hack: 41 Millionen USD in SOL gestohlen
ZÜRICH / LONDON (IT BOLTWISE) – SwissBorg, eine führende Plattform für Krypto-Vermögensverwaltung, wurde Opfer eines Hacks, bei dem 193.000 Solana-Token im Wert von 41 Millionen USD gestohlen wurden. Der Angriff erfolgte durch die Kompromittierung einer API des Staking-Partners Kiln. Trotz des Vorfalls bleibt das Unternehmen finanziell stabil und plant, betroffene Nutzer zu entschädigen. SwissBorg, eine […]
Neue Erkenntnisse über Salt Typhoon: 45 unentdeckte Domains enthüllt
LONDON (IT BOLTWISE) – Eine neue Analyse hat 45 bisher unentdeckte Domains aufgedeckt, die mit den China-verbundenen Bedrohungsakteuren Salt Typhoon und UNC4841 in Verbindung stehen. Diese Entdeckung wirft ein neues Licht auf die Aktivitäten dieser Gruppen, die bis ins Jahr 2020 zurückreichen. Besonders bemerkenswert ist die Verbindung zu einem bekannten Sicherheitsvorfall im Jahr 2023, der […]
Neue Enthüllungen: Salt Typhoon und UNC4841 im Visier der Cybersicherheit
LONDON (IT BOLTWISE) – Eine neue Analyse hat 45 bisher unbekannte Domains aufgedeckt, die mit den China-verbundenen Bedrohungsakteuren Salt Typhoon und UNC4841 in Verbindung stehen. Diese Entdeckung wirft ein neues Licht auf die Aktivitäten dieser Gruppen, die seit 2019 im Bereich der Cyber-Spionage aktiv sind. Die Domains reichen bis Mai 2020 zurück und bestätigen, dass […]
Sicherheitslücke bei Nemo-Protokoll: 2,4 Millionen US-Dollar gestohlen
LONDON (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall hat das Nemo-Protokoll auf dem Sui-Netzwerk erschüttert. Hacker konnten 2,4 Millionen US-Dollar entwenden, was die Sicherheitsbedenken in der DeFi-Welt erneut in den Fokus rückt. Die gestohlenen Gelder wurden bereits über das Arbitrum-Netzwerk auf Ethereum transferiert, was die Komplexität solcher Angriffe verdeutlicht. Der jüngste Vorfall im Bereich der dezentralen […]
Sicherheitslücke in JavaScript-Bibliotheken bedroht Krypto-Transaktionen
LONDON (IT BOLTWISE) – Eine massive Sicherheitslücke in weit verbreiteten JavaScript-Bibliotheken hat die Krypto-Community alarmiert. Hacker haben es geschafft, Malware in beliebte Pakete wie ‘chalk’ und ‘strip-ansi’ einzuschleusen, die Milliarden von Downloads verzeichnen. Diese Schwachstelle könnte Krypto-Transaktionen gefährden, indem sie Wallet-Adressen austauscht. In der Welt der Softwareentwicklung hat ein massiver Angriff auf die Sicherheit von […]
Größter npm-Angriff: Beliebte Pakete kompromittiert
LONDON (IT BOLTWISE) – Ein massiver Angriff auf die npm-Plattform hat die Entwicklergemeinschaft erschüttert. 18 weit verbreitete Pakete, darunter chalk und debug, wurden kompromittiert, um Kryptowährungs-Wallets zu manipulieren. Die Sicherheitsfirma Aikido Security entdeckte den Angriff innerhalb von Minuten und verhinderte so größeren Schaden. Ein beispielloser Angriff auf die npm-Plattform hat die Entwicklergemeinschaft in Alarmbereitschaft versetzt. […]
Qualys bestätigt Datenleck durch Supply-Chain-Angriff
LONDON (IT BOLTWISE) – Ein weitreichender Supply-Chain-Angriff hat Qualys getroffen und zu einem Datenleck in der Salesforce-Umgebung geführt. Der Angriff zielte auf die Salesloft Drift Plattform ab, die von Qualys zur Automatisierung von Vertriebsprozessen genutzt wird. Qualys hat bestätigt, dass es von einem umfassenden Supply-Chain-Angriff betroffen war, der auf die Salesloft Drift Marketingplattform abzielte. Dieser […]
Nemo-Protokoll erleidet schweren Hackerangriff auf Sui-Blockchain
LONDON (IT BOLTWISE) – Ein schwerer Hackerangriff hat das Nemo-Protokoll auf der Sui-Blockchain erschüttert. Der Angriff führte zu einem Verlust von 2,4 Millionen US-Dollar in USDC, was das Vertrauen in die Plattform erheblich erschütterte. Die Sicherheitslücke wurde kurz vor einer geplanten Wartung entdeckt, was die Dringlichkeit der Sicherheitsmaßnahmen unterstreicht. Das Nemo-Protokoll, eine DeFi-Plattform auf der […]
Cyberangriff legt Jaguar Land Rover Produktionsstätten lahm
LONDON (IT BOLTWISE) – Jaguar Land Rover kämpft mit den Folgen eines Cyberangriffs, der die Produktion in mehreren Ländern lahmgelegt hat. Die Werke in Großbritannien, China, Indien und der Slowakei sind betroffen, was zu erheblichen Verzögerungen in der Fahrzeugproduktion führt. Experten warnen vor langfristigen Auswirkungen auf die Lieferketten und die Automobilindustrie insgesamt. Jaguar Land Rover […]
GitHub-Kompromittierung führt zu Sicherheitsvorfall bei Salesloft
ATLANTA / LONDON (IT BOLTWISE) – Ein Sicherheitsvorfall bei Salesloft hat zu einem weitreichenden Datenleck geführt, das 22 Unternehmen betrifft. Der Vorfall begann mit der Kompromittierung des GitHub-Kontos von Salesloft, was den Angreifern Zugang zu sensiblen Daten verschaffte. Die Untersuchung zeigt, dass die Angreifer auch in die AWS-Umgebung von Drift eindrangen und OAuth-Tokens stahlen. Der […]
GPUGate: Neue Malware nutzt Google Ads und gefälschte GitHub-Commits
LONDON (IT BOLTWISE) – Eine neue Malware-Kampagne namens GPUGate nutzt Google Ads und manipulierte GitHub-Commits, um IT-Firmen in Westeuropa anzugreifen. Die Angreifer verwenden eine raffinierte Methode, um Nutzer auf bösartige Downloads zu leiten, die speziell darauf ausgelegt sind, Sicherheitsmaßnahmen zu umgehen. In einer zunehmend digitalisierten Welt, in der IT-Sicherheit von entscheidender Bedeutung ist, hat eine […]
Maduro lobt Huawei Mate X6 als unknackbar für US-Spione
CARACAS / LONDON (IT BOLTWISE) – Venezuelas Präsident Nicolás Maduro hat kürzlich ein Huawei Mate X6 Smartphone vorgestellt, das ihm von Chinas Präsident Xi Jinping geschenkt wurde. Maduro behauptet, dass das Gerät von US-Cyberspionen nicht gehackt werden kann. Diese Aussage wirft Fragen zur tatsächlichen Sicherheit des Geräts auf, insbesondere angesichts der bekannten Fähigkeiten staatlicher Akteure. […]
Supply-Chain-Angriff auf Salesforce: Tenable und Qualys betroffen
LONDON (IT BOLTWISE) – Ein bedeutender Supply-Chain-Angriff hat die Sicherheitsfirmen Tenable und Qualys getroffen. Der Angriff zielte auf Salesforce-Kundendaten ab und führte zur Kompromittierung von OAuth-Authentifizierungstoken. Trotz der Sicherheitsverletzung blieben die Produkte und Dienste der betroffenen Unternehmen unberührt. Ein kürzlich aufgedeckter Supply-Chain-Angriff hat die Sicherheitsfirmen Tenable und Qualys ins Visier genommen. Der Angriff zielte auf […]
Roblox setzt auf KI-gestützte Altersverifikation zur Verbesserung der Sicherheit
SAN MATEO / LONDON (IT BOLTWISE) – Roblox führt eine neue KI-gestützte Altersverifikation ein, um die Sicherheit von Kindern auf seiner Plattform zu erhöhen. Diese Maßnahme soll bis Ende 2025 für alle Nutzer, die Kommunikationsfunktionen nutzen, verpflichtend werden. Die Einführung erfolgt vor dem Hintergrund wachsender regulatorischer Anforderungen und öffentlicher Kritik. Roblox hat angekündigt, bis Ende […]
Noisy Bear: Phishing-Angriffe auf Kasachstans Energiesektor
KASACHSTAN / LONDON (IT BOLTWISE) – Eine neue Phishing-Kampagne namens Operation BarrelFire zielt auf den Energiesektor in Kasachstan ab. Die Angriffe, die von einer russischen Gruppe namens Noisy Bear ausgehen, nutzen gefälschte Dokumente, um Mitarbeiter von KazMunaiGas zu täuschen. Diese Cyberbedrohung zeigt die zunehmende Raffinesse und Hartnäckigkeit von Cyberkriminellen, die kritische Infrastrukturen ins Visier nehmen. […]
Stablecoins: Die Zukunft des Zahlungsverkehrs für Unternehmen?
SAN FRANCISCO / LONDON (IT BOLTWISE) – Stablecoins gewinnen zunehmend an Bedeutung im Unternehmenssektor, da sie schnellere, günstigere und zuverlässigere Zahlungen ermöglichen. Stripe und Paradigm haben mit Tempo eine neue Blockchain eingeführt, die speziell für Stablecoin-Zahlungen entwickelt wurde. Diese Entwicklung könnte den Zahlungsverkehr revolutionieren und Unternehmen weltweit neue Möglichkeiten bieten. Stablecoins haben in den letzten […]
Pakistan untersucht massiven SIM-Datenleak
ISLAMABAD / LONDON (IT BOLTWISE) – Ein massiver Datenleck in Pakistan hat die persönlichen Informationen von SIM-Karteninhabern, einschließlich hochrangiger Regierungsbeamter, offengelegt. Die Regierung hat eine dringende Untersuchung eingeleitet, um die Verantwortlichen zur Rechenschaft zu ziehen. In Pakistan sorgt ein massiver Datenleck für Aufsehen, bei dem die persönlichen Informationen von SIM-Karteninhabern, darunter auch die des Innenministers […]
Cyberangriffe und Sicherheitslücken: Eine umfassende Analyse der aktuellen Bedrohungslage
LONDON (IT BOLTWISE) – Die Cyberwelt steht nie still. Jede Woche bringt neue Bedrohungen und Schwachstellen, die IT-Teams vor große Herausforderungen stellen. Besonders im Fokus steht der Sicherheitsvorfall bei Salesloft und Drift, bei dem Angreifer OAuth-Token stahlen und auf Salesforce-Daten zugriffen. Diese Ereignisse verdeutlichen die Fragilität von Integrationen in Unternehmenssystemen. Die Cyberwelt ist in ständiger […]
Chinesische Hacker täuschen US-Kongressabgeordneten vor: Cyberangriff auf Handelsgespräche
WASHINGTON / LONDON (IT BOLTWISE) – In einem raffinierten Cyberangriff haben chinesische Hacker versucht, sich Zugang zu sensiblen Informationen während der US-Handelsgespräche zu verschaffen. Dabei gaben sie sich als US-Kongressabgeordneter aus und versuchten, Malware zu verbreiten. In einem bemerkenswerten Cyberangriff, der die Spannungen zwischen den USA und China weiter anheizt, haben chinesische Hacker versucht, sich […]
Gefälschte Identitäten: Neue Bedrohung durch Remote-Einstellungen
LONDON (IT BOLTWISE) – In der digitalen Arbeitswelt von heute wird die Einstellung von Mitarbeitern zunehmend zur Sicherheitsherausforderung. Gefälschte Identitäten und KI-generierte Profile ermöglichen es Angreifern, sich als legitime Mitarbeiter auszugeben und Zugang zu sensiblen Unternehmensdaten zu erhalten. In der modernen Arbeitswelt, in der Remote-Arbeit zur Norm geworden ist, stehen Unternehmen vor einer neuen Art […]
Gefahr durch gefälschte Identitäten: Wie Angreifer Unternehmen infiltrieren
LONDON (IT BOLTWISE) – In einer zunehmend digitalisierten Welt stellt die Gefahr durch gefälschte Identitäten eine ernsthafte Bedrohung für Unternehmen dar. Angreifer nutzen raffinierte Methoden, um sich als legitime Mitarbeiter auszugeben und so Zugang zu sensiblen Informationen zu erhalten. Ein aktueller Bericht zeigt, wie nordkoreanische Agenten erfolgreich Unternehmen infiltrieren, indem sie sich als IT-Fachkräfte ausgeben. […]
Kritische Sicherheitslücke in Argo CD: API-Fehler gefährdet Kubernetes-Umgebungen
LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in Argo CD, einem beliebten Open-Source-Tool für Kubernetes, bedroht die Sicherheit von DevOps- und Cloud-nativen Umgebungen. Die als CVE-2025-55190 identifizierte Schwachstelle ermöglicht es Angreifern, sensible Zugangsdaten zu Repositorys zu erlangen, was potenziell katastrophale Auswirkungen auf die Softwarebereitstellung haben könnte. Eine kritische Sicherheitslücke in Argo CD, einem weit verbreiteten […]
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Sales Development Representative (m/w/d) – SDR für KI-Innovation
Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech
#Sophos
#AmazonPrime
#Bestseller