Hacker kaperten Instagram-Profile durch Prompt Injection gegen Metas KI-Support-System und überlisteten Deepfake-generierte Videos die automatisierte Identitätsprüfung.
Anthropic erweitert sein Programm zur KI-gestützten Codesicherung auf 150 neue Partner aus kritischen Infrastrukturen, da die bisherigen 50 Partner bereits über 10.000 kritische Schwachstellen identifizierten.
Die Gruppe JINX-0164 kompromittiert Krypto-Entwickler über gefälschte LinkedIn-Jobinterviews, um die Python-Malware AUDIOFIX einzuschleusen, die Passwörter, SSH-Schlüssel und Krypto-Wallet-Daten stiehlt.
KI verkürzt den Zeitraum von Vulnerability-Disclosure bis zur massenhaften Ausnutzung von Tagen auf Stunden, was etablierte Patch-Prozesse unter Druck setzt.
Mindestens 32 Red Hat npm-Pakete wurden mit einem Credential-Stealer infiziert, der zugleich GitHub-Workflows manipulierte, um weitere Packages mit gefälschten SLSA-Attesten zu publizieren und Supply-Chain-Zugriff zu erweitern.
Enterprise Security transformiert sich von statischen Breach-Annahmen zu KI-orchestrierten, hyper-segmentierten Verteidigungsmodellen mit dynamischen Zugriffskontrollrichtlinien.