Gentlemen-Bande nutzt mindestens acht Varianten von GentleKiller, um EDR-Schutz von 48 verschiedenen Sicherheitsanbietern auszuschalten, bevor sie Ransomware-Angriffe durchführt.
Web-enabled KI-Agenten können durch fehlerhafte lokale Sicherheitsgrenzen (localhost-Trust-Boundary) privilegierte lokale Services kompromittieren und damit Host-Level-RCE ermöglichen.
Security-Leiter in KMU sollten Claude-Pläne und -Produkte risikobewusst auswählen, statt alles Funktionen sofort freizugeben, und Shadow-AI-Nutzung durch Mitarbeiter in ihre Risikomodellierung einplanen.
AWS und Azure könnten als Gatekeeper unter dem DMA eingestuft werden, was Interoperabilitätsverpflichtungen und Höchststrafen von bis zu 20 Prozent des weltweiten Umsatzes nach sich zieht.
Parameter-to-Prompt-Injection (P2P) wird zur neuen Angriffsfläche, wenn KI-Suchanwendungen URL-Parameter als natürlichsprachliche Anweisungen verarbeiten.
Cyberkriminelle nutzen gestohlene Reisebuchungsdaten und WhatsApp für hochgradig personalisierte Phishing-Angriffe, die täuschend echt wirken und auf gefälschte Buchungsportale weiterleiten.