Cyberresilienz muss über einzelne Organisationen hinweg in Ökosystemen geplant werden, da Abhängigkeiten Angriffsvektoren und Ausbreitungswege für Sicherheitsvorfälle schaffen.
TDoS-Angriffe auf SIP- und Cloud-Telefonie erfordern vom CISO eine Ausweitung der Bedrohungsüberwachung auf Sprachkommunikationssysteme mit separaten Erkennungs- und Abwehrstrategien.
Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.
Komponenten- und Hardware-Stücklisten (CBOM/HBOM) reduzieren Verzögerungen bei der Bewertung von Sicherheitsrisiken durch systematische Transparenz über verwendete Abhängigkeiten.
Ein Sicherheitsforscher veröffentlicht sechs Zero-Day-Exploits für Microsoft-Produkte öffentlich, ohne Gelegenheit für Patches – CISOs müssen mit sofort ausnutzbaren Schwachstellen rechnen.
Eine Sicherheitslücke in WP Maps Pro ermöglicht es Angreifern, ohne Authentifizierung Admin-Konten zu erstellen und damit volle Kontrolle über WordPress-Websites zu gewinnen.
KPMG rollt Claude unternehmensübergreifend an 276.000 Mitarbeiter:innen aus und baut die Technologie in seine Digital-Gateway-Plattform ein, um Arbeitsprozesse in Steuern, Recht und Cybersecurity zu automatisieren.
Aktuelle Frontier-Modelle erreichen auf dem neuen ITBench-AA-Benchmark zur Bewertung agentischer IT-Fähigkeiten nicht einmal 50 Prozent Erfolgsquote, was einen erheblichen Gap zwischen Modellfähigkeiten und Produktionsreife bei autonomen IT-Aufgaben aufzeigt.
Die EU sammelt bis 23. Juni 2026 Feedback zur Klarheit und praktischen Anwendbarkeit ihrer Richtlinien zur Einstufung von Hochrisiko-KI-Systemen unter dem AI Act.