Admin-Passwörter von 74.000 Fortinet-Firewalls wurden in einer Angriffswelle kompromittiert und ermöglichen Vollzugriff auf kritische Netzwerk-Perimeter.
144 npm-Pakete des Mastra-Frameworks wurden mit einem Infostealer infiziert, der beim Installieren Wallet- und Browserdaten klaut und bereits das hochfrequent genutzte Kernpaket betrifft.
Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.
Deterministische Sicherheitsmodelle genügen nicht mehr, wenn KI-Systeme zur Laufzeit unvorhergesehene Entscheidungen treffen und mit APIs und Umgebungen auf nicht vorhergesehene Weise interagieren.
Agentic Systems und Large Language Models handeln kontextabhängig und unvorhersehbar, weshalb reine Präventionsansätze strukturell unzureichend werden.
KI-SOCs werden Routineaufgaben automatisieren und damit neue spezialisierte Rollen wie Data Engineer, Agent-Orchestrator und Model-Trainer schaffen, nicht bestehende Jobs eliminieren.
56 Prozent der Unternehmen betreiben oder planen produktive KI-Inferenz in der Private Cloud, während die Public-Cloud-Nutzung im globalen Durchschnitt um 15 Prozentpunkte sank; in Deutschland fiel der Rückgang mit 24 Prozentpunkten deutlicher aus.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
Estland plant, KI-Agenten mit eigenen digitalen Identitäten auszustatten, um ihre Handlungen im Namen von Bürgern und Unternehmen rechtlich nachverfolgbar zu machen und die Befugnisse granular zu begrenzen.