Warum Nicht-Menschliche Identitäten die größte Sicherheitslücke darstellen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit wird Identität oft mit menschlichen Benutzernamen und Passwörtern assoziiert. Doch eine wachsende Bedrohung lauert unter der Oberfläche: Nicht-Menschliche Identitäten (NHIs), die zunehmend in modernen IT-Infrastrukturen auftauchen. Die Diskussion um Identitäten in der Cybersicherheit konzentriert sich häufig auf menschliche Benutzer, doch die Realität sieht anders aus. Nicht-Menschliche […]
Kritische Sicherheitslücke in SAP NetWeaver entdeckt
MÜNCHEN (IT BOLTWISE) – Eine neue Sicherheitslücke in SAP NetWeaver sorgt für Aufsehen in der IT-Welt. Experten warnen vor möglichen Angriffen durch Cyberkriminelle, die diese Schwachstelle ausnutzen könnten. Die Entdeckung einer kritischen Sicherheitslücke in SAP NetWeaver hat die IT-Sicherheitsgemeinschaft alarmiert. Diese Schwachstelle ermöglicht es Angreifern, JSP-Webshells hochzuladen, um unautorisierte Datei-Uploads und Code-Ausführungen zu erleichtern. Experten […]
Sicherheitslücken in Ruby-Servern: Risiken und Schutzmaßnahmen
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit sind neue Schwachstellen in der Rack Ruby Webserver-Schnittstelle aufgetaucht, die potenziell schwerwiegende Folgen für die Datensicherheit haben könnten. Cybersicherheitsexperten haben drei Sicherheitslücken in der Rack Ruby Webserver-Schnittstelle identifiziert, die Angreifern unter bestimmten Bedingungen den unbefugten Zugriff auf Dateien ermöglichen könnten. Diese Schwachstellen, die von einem führenden […]
DslogdRAT-Malware nutzt Zero-Day-Schwachstelle in Ivanti ICS für Angriffe in Japan
TOKIO / MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Cybersicherheitslandschaft sorgt für Aufsehen: Die DslogdRAT-Malware wird durch die Ausnutzung einer kritischen Sicherheitslücke in Ivanti Connect Secure (ICS) verbreitet. Diese Schwachstelle, bekannt als CVE-2025-0282, wurde bereits im Januar 2025 von Ivanti behoben, doch zuvor nutzten Angreifer die Lücke, um Organisationen in Japan anzugreifen. Die […]
Sicherheitslücken in Rack::Static gefährden Ruby-Server
MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in der Rack Ruby Webserver-Schnittstelle aufgedeckt, die potenziell zu Datenlecks führen können. In der Welt der Cybersicherheit sind neue Schwachstellen in der Rack Ruby Webserver-Schnittstelle entdeckt worden, die erhebliche Risiken für die Datensicherheit darstellen. Diese Schwachstellen, identifiziert von der Sicherheitsfirma OPSWAT, könnten es Angreifern ermöglichen, unbefugten Zugriff […]
Vandalismus in Los Angeles: Baumfällungen sorgen für Aufsehen
LOS ANGELES / MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Serie von Vandalismusakten wurden in Los Angeles über das Wochenende mehr als zehn Bäume mit einer Kettensäge gefällt. Der mutmaßliche Täter, Samuel Patrick Groft, wurde festgenommen und steht nun vor Gericht. In Los Angeles sorgt eine Serie von Vandalismusakten für Aufsehen, bei der über das […]
Ransomware-Angriffe bedrohen US-Gesundheitswesen: AOA, DaVita und Bell Ambulance betroffen
MÜNCHEN (IT BOLTWISE) – Die jüngsten Ransomware-Angriffe auf das US-Gesundheitswesen haben erneut die Verwundbarkeit dieser kritischen Infrastruktur aufgezeigt. In den ersten Monaten des Jahres 2025 wurden mehrere bedeutende Gesundheitsorganisationen Opfer von Cyberangriffen, die nicht nur sensible Patientendaten gefährden, sondern auch den Betrieb erheblich stören. Die jüngsten Ransomware-Angriffe auf das US-Gesundheitswesen haben erneut die Verwundbarkeit dieser […]
Lazarus-Gruppe nutzt Zero-Day-Schwachstellen für Angriffe auf südkoreanische Unternehmen
SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat erneut zugeschlagen und mindestens sechs südkoreanische Unternehmen ins Visier genommen. Diese Angriffe, die als Operation SyncHole bekannt sind, zeigen die ausgeklügelten Methoden der Gruppe, die sich auf Schwachstellen in lokaler Software konzentrieren. Die Lazarus-Gruppe, bekannt für ihre raffinierten […]
Lazarus-Gruppe nutzt Sicherheitslücken in Südkorea für gezielte Angriffe
SEOUL / MÜNCHEN (IT BOLTWISE) – Die berüchtigte Lazarus-Gruppe, die mit Nordkorea in Verbindung gebracht wird, hat erneut zugeschlagen und mindestens sechs südkoreanische Unternehmen ins Visier genommen. Die Lazarus-Gruppe, bekannt für ihre ausgeklügelten Cyberangriffe, hat eine neue Kampagne namens Operation SyncHole gestartet, die sich gegen verschiedene Branchen in Südkorea richtet. Laut einem Bericht von Sicherheitsexperten […]
Linux io_uring: Sicherheitsrisiken und Herausforderungen für Bedrohungserkennung
MÜNCHEN (IT BOLTWISE) – In der Welt der Cybersicherheit stellt die Entdeckung neuer Schwachstellen eine ständige Herausforderung dar. Eine kürzlich vorgestellte Proof-of-Concept-Rootkit namens Curing nutzt das Linux-Feature io_uring, um traditionelle Sicherheitsmaßnahmen zu umgehen. Die Sicherheitsforscher von ARMO haben ein Proof-of-Concept-Rootkit entwickelt, das die Linux-Mechanik io_uring ausnutzt, um herkömmliche Bedrohungserkennungssysteme zu umgehen. Diese Entwicklung stellt eine […]
Linux io_uring: Sicherheitslücke für Rootkits
MÜNCHEN (IT BOLTWISE) – Die Entdeckung eines neuen Rootkits, das die Linux-Architektur io_uring ausnutzt, hat die Sicherheitsgemeinschaft alarmiert. Diese Entwicklung zeigt, wie Angreifer traditionelle Sicherheitsmechanismen umgehen können. Die jüngste Entdeckung eines Proof-of-Concept-Rootkits namens Curing, das die Linux-Architektur io_uring nutzt, hat in der Sicherheitsbranche für Aufsehen gesorgt. Diese Technologie, die erstmals im März 2019 mit der […]
Schnelle Ausnutzung von Sicherheitslücken: Ein Blick auf die Bedrohungslage 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, wie aktuelle Berichte über die Ausnutzung von Sicherheitslücken im Jahr 2025 zeigen. Die Geschwindigkeit, mit der Schwachstellen nach ihrer Entdeckung ausgenutzt werden, ist alarmierend hoch. Die Zahl der in freier Wildbahn ausgenutzten Sicherheitslücken hat im ersten Quartal 2025 einen neuen Höchststand erreicht. Insgesamt wurden […]
Darcula: KI-gestützte Phishing-Tools senken die Einstiegshürde für Cyberkriminelle
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Phishing-Angriffe nimmt weiter zu, da die Darcula-Plattform, ein Phishing-as-a-Service (PhaaS), nun generative KI-Funktionen integriert hat. Diese Entwicklung senkt die technische Einstiegshürde für Cyberkriminelle erheblich. Die Darcula-Plattform, bekannt für ihre Phishing-as-a-Service-Dienste, hat kürzlich ihre Suite um generative KI-Funktionen erweitert. Diese Neuerung ermöglicht es auch weniger technisch versierten Kriminellen, maßgeschneiderte […]
Kritische Sicherheitslücke in Commvault Command Center entdeckt
MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke im Commvault Command Center wurde aufgedeckt, die es Angreifern ermöglicht, aus der Ferne Code auszuführen. Diese Schwachstelle, die als CVE-2025-34028 verfolgt wird, hat einen CVSS-Score von 9,0 von maximal 10,0 und könnte zu einer vollständigen Kompromittierung der Umgebung führen. Eine kritische Sicherheitslücke im Commvault Command Center wurde aufgedeckt, […]
Schnelle Ausnutzung von Sicherheitslücken: Ein Blick auf die Bedrohungslage 2025
MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberangriffe nimmt weiter zu, wie die neuesten Zahlen für das erste Quartal 2025 zeigen. Die schnelle Ausnutzung von Sicherheitslücken stellt Unternehmen weltweit vor große Herausforderungen. Die jüngsten Berichte über die Ausnutzung von Sicherheitslücken im ersten Quartal 2025 zeichnen ein beunruhigendes Bild der aktuellen Bedrohungslage. Insgesamt wurden 159 CVE-Identifikatoren […]
Automatisierte Zero-Trust-Sicherheit im Gesundheitswesen: Dynamische Richtlinien ohne Netzwerkumbau
MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 stehen Gesundheitsorganisationen vor beispiellosen Herausforderungen im Bereich der Cybersicherheit. Die zunehmende Vernetzung von IT- und Medizinsystemen hat die Angriffsfläche erheblich erweitert, während traditionelle Sicherheitsansätze zunehmend unzureichend sind. Die Gesundheitsbranche sieht sich im Jahr 2025 mit beispiellosen Herausforderungen im Bereich der Cybersicherheit konfrontiert. Die zunehmende Vernetzung von IT- und […]
Gefährliche Zoom-Angriffe auf Kryptowährungsnutzer durch Social Engineering
MÜNCHEN (IT BOLTWISE) – In einer neuen Welle von Cyberangriffen nutzen Hacker die Remote-Control-Funktion von Zoom, um Kryptowährungsnutzer zu täuschen und deren Systeme zu kompromittieren. Eine Hackergruppe, die als ‘Elusive Comet’ bekannt ist, hat eine neue Angriffsmethode entwickelt, die sich die Remote-Control-Funktion von Zoom zunutze macht, um Kryptowährungsnutzer zu täuschen. Diese Angriffe basieren auf ausgeklügelten […]
Google verstärkt Gmail-Sicherheit nach Hackerangriffen
MÜNCHEN (IT BOLTWISE) – Google hat auf die jüngsten Hackerangriffe auf Gmail reagiert und ein wichtiges Sicherheitsupdate eingeführt, um die Nutzer besser zu schützen. Google hat kürzlich ein bedeutendes Sicherheitsupdate für Gmail veröffentlicht, nachdem es zu gezielten Hackerangriffen gekommen war, die die bestehenden Sicherheitsmaßnahmen umgangen hatten. Diese Angriffe nutzten eine Schwachstelle im DomainKeys Identified Mail […]
4chan nach schwerem Hack möglicherweise dauerhaft offline
MÜNCHEN (IT BOLTWISE) – Die digitale Welt ist in Aufruhr, nachdem ein massiver Hack die berüchtigte Plattform 4chan lahmgelegt hat. Die Auswirkungen dieses Angriffs könnten das Ende einer Ära einläuten. Die Nachricht, dass 4chan, eine der bekanntesten und umstrittensten Plattformen des Internets, nach einem massiven Hack offline gegangen ist, hat die digitale Gemeinschaft erschüttert. Seit […]
Teslas neue Sicherheitsfunktion: Sirenenerkennung für mehr Sicherheit im Straßenverkehr
MÜNCHEN (IT BOLTWISE) – Tesla hat eine neue Sicherheitsfunktion entwickelt, die das Potenzial hat, die Sicherheit im Straßenverkehr erheblich zu verbessern. Diese Funktion, die in den neuesten Modellen des Unternehmens integriert wird, ermöglicht es den Fahrzeugen, Sirenen von Einsatzfahrzeugen zu erkennen und entsprechend zu reagieren. Tesla hat kürzlich eine bedeutende Weiterentwicklung in der Sicherheitstechnologie seiner […]
Nordkoreanische Hacker entwenden 137 Millionen USD von TRON-Nutzern
MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut zugeschlagen und in einer einzigen Phishing-Attacke Kryptowährungen im Wert von 137 Millionen US-Dollar von TRON-Nutzern gestohlen. Diese Angriffe sind Teil einer größeren Strategie, um die internationalen Sanktionen gegen Nordkorea zu umgehen und die Finanzierung des Waffenprogramms des Landes zu sichern. Die jüngsten Cyberangriffe auf die Kryptowährungsbranche zeigen […]
Nordkoreanische Hacker stehlen Millionen durch Phishing-Angriffe auf Kryptowährungen
MÜNCHEN (IT BOLTWISE) – In einer beispiellosen Cyberattacke haben nordkoreanische Hacker innerhalb eines Tages Kryptowährungen im Wert von 137 Millionen US-Dollar gestohlen. Diese Angriffe, die sich gegen Nutzer der TRON-Plattform richteten, verdeutlichen die zunehmende Bedrohung durch staatlich unterstützte Cyberkriminalität. Die jüngsten Cyberangriffe auf die TRON-Kryptowährungsplattform, bei denen nordkoreanische Hacker innerhalb eines einzigen Tages 137 Millionen […]
Russische Hacker nutzen Microsoft OAuth für Angriffe auf Ukraine-Verbündete
MÜNCHEN (IT BOLTWISE) – Russische Hackergruppen haben eine neue Angriffsmethode entwickelt, um gezielt Microsoft 365-Konten von Personen und Organisationen mit Verbindungen zur Ukraine zu kompromittieren. Diese Angriffe, die seit März 2025 beobachtet werden, nutzen raffinierte Social-Engineering-Techniken, um Opfer dazu zu bringen, OAuth-Codes preiszugeben. Russische Hackergruppen haben ihre Angriffsmethoden weiterentwickelt und nutzen nun Microsoft OAuth 2.0-Authentifizierungsprozesse, […]
Warum Browser-basierte Erkennung Phishing-Angriffe effektiver stoppt
MÜNCHEN (IT BOLTWISE) – Phishing-Angriffe stellen auch im Jahr 2025 eine erhebliche Bedrohung für Unternehmen dar. Angreifer nutzen zunehmend identitätsbasierte Techniken, um Sicherheitsmaßnahmen zu umgehen. Phishing-Angriffe sind im Jahr 2025 eine der größten Herausforderungen für Unternehmen. Angreifer setzen verstärkt auf identitätsbasierte Techniken anstelle von Software-Exploits, was Phishing zu einer größeren Bedrohung als je zuvor macht. […]
Stellenangebote
Senior Data Analyst - KI & Automatisierung (m/w/d)
(Senior) Cloud Manager (m/w/d) Schwerpunkt KI
Head of AI / Leitung künstliche Intelligenz (m/w/d)
