Dezentralisierte Identitätsverwaltung mit W3C-Standards ersetzt die fehleranfällige Synchronisation föderierter IAM-Systeme in Multi-Zulieferer-Netzwerken.
Klue-Kunde müssen ihre Salesforce-Integrationen überprüfen, da OAuth-Tokens kompromittiert wurden und eine neue Extortion-Gruppe den Angriff beansprucht.
The Gentlemen hat mit GentleKiller ein EDR-Killer-Framework entwickelt, das weniger erfahrenen Affiliate-Partnern sofort einsatzfähige Tools zur Umgehung von Enterprise-Sicherheitssystemen bietet.
AutoJack nutzt AI-Agenten als Einfallstor: Eine bösartige Webseite kann ohne Benutzerinteraktion oder Authentifizierung Code auf dem Host-System ausführen.
Eine von russischsprachigen Akteuren durchgeführte Kampagne namens FortiBleed hat über 86.600 Fortinet-FortiGate-Geräte infiltriert und erfordert sofortige Schutzmaßnahmen durch betroffene Organisationen.
NIS2 verpflichtet Unternehmen in kritischen Infrastrukturen und wesentlichen Diensten zu verstärkten Cybersecurity-Maßnahmen und schafft einen bindenden Compliance-Rahmen mit Sanktionsmechanismen.
Die NIS2-Richtlinie schreibt europäischen Organisationen in kritischen Sektoren verpflichtend Mindeststandards für Cybersicherheit vor und verlangt hohe Strafen bei Nichterfüllung.
KI-Agenten müssen wie weitere Identitäten in Identity-Governance-Systemen behandelt werden, da sie mit wenig Aufsicht auf kritische Systeme und Daten zugreifen können.