Bright Data integriert ein SDK in kostenlose Apps, das Smart-TVs und Smartphones ohne ausreichende Transparenz als Exit-Nodes für ein globales Proxy-Netzwerk mit 400 Millionen IP-Adressen zweckentfremdet – auch wenn VPN-Verbindungen aktiviert sind.
Anthropic deaktiviert Claude-Modelle Fable 5 und Mythos 5 weltweit nach US-Regierungsweisung wegen behaupteter Jailbreak-Risiken, was CDOs vor geopolitischen Abhängigkeitsrisiken bei proprietären KI-APIs warnt.
KI wirkt als Verstärker bestehender Probleme: Unternehmen mit mangelhafter Datenhygiene und undokumentierten Prozessen beschleunigen mit KI-Implementierung ihre Compliance-Risiken statt ihre Geschäftsprozesse.
Die Sicherheitsgewinne durch Passkeys in der zentralen IT werden durch unkontrollierte Schatten-IT mit schwachen Passwörtern aufgehoben, was CISOs vor organisatorische Herausforderungen stellt.
Anthropic wurde unter Berufung auf nationale Sicherheit verpflichtet, Fable 5 und Mythos 5 sofort zu deaktivieren, nachdem der Regierung ein Jailbreak-Verfahren vorgelegt wurde, das Anthropic als weit verbreitet auch bei Konkurrenzmodellen einstuft.
Chinesische Akteure blieben über 18 Monate in Microsoft 365-Tenants unerkannt und nutzen einen Managed Service Provider als Basis für Lieferkettenangriffsszenarien.
Der GreatXML-Exploit soll BitLocker-Verschlüsselung auf der WinRE-Partition umgehen, lässt sich aber nach aktuellem Stand unter Windows 11 nicht wie beschrieben reproduzieren.
Über 400 Arch-Linux-AUR-Pakete wurden mit Infostealer-Malware kompromittiert und stellen ein Datenabfluss-Risiko für alle Systeme dar, die diese Pakete um den 11. Juni 2026 oder danach installiert haben.