Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.
Russlandnahe APTs attackieren erstmals NATO-Energieinfrastruktur mit Wiper-Malware, während KI-gestützte Schadprogramme und Kooperation mit Nordkorea neue Bedrohungsvektor etablieren.
Eine fehlende Berechtigungsprüfung in Backend-APIs ermöglichte es unbefugten Nutzern, über das öffentliche FIFA-Agenturen-Portal auf kritische Streaming- und Spieldaten-Systeme der WM 2026 zuzugreifen.
Amoedeis öffentliche Widerstände gegen Weiße-Haus-Positionen führten zu Export-Kontrollen für Anthropic-Modelle und demonstrieren die Gefahr von mangelnder politischer Anpassung im Trump-Administration KI-Umfeld.
Google führt biometrische Kamera-Authentifizierung in reCAPTCHA ein, das Handgesten analysiert, aber bereits durch KI-generierte Animationen umgangen wurde.
Eine aktiv ausgenutzete XSS-Schwachstelle in Exchange OWA wird für aktuelle Versionen gepatcht, bleibt aber für Exchange 2016/2019 ohne kostenpflichtiges Extended Support nicht behoben.
Rokarolla nutzt gefälschte Overlay-Fenster, SMS-Interception und Zwischenablage-Manipulation, um Banking-Credentials und Krypto-Adressen zu stehlen; ein technischer Patch existiert nicht.
VPN-Technologie schützt nur auf der Übertragungsstrecke vor Man-in-the-Middle-Angriffen, nicht vor Malware, Phishing oder modernem Tracking – und konzentriert das Vertrauen statt es zu eliminieren.