Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
Die geplante BSIG-Novelle verpflichtet Geschäftsleitungen zur strukturierten Schulung in NIS2-Anforderungen und macht Cybersecurity-Governance zu einer Leitungsaufgabe mit Rechtsbindung.
Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.
Ein lokal betriebener AI-Wurm kann sich eigenständig durch ein Netzwerk bewegen und dabei tailored Angriffe generieren, ohne auf externe Cloud-Services angewiesen zu sein.
Ein lokales Open-Source-Sprachmodell ermöglicht einem Malware-Prototyp eigenständiges Reasoning, Netzwerk-Exploration und Replikation ohne externe KI-APIs.
Agentische KI-Systeme entwickeln sich vom reinen Suchkanal zu autonomen Wissensassistenten, die Expertenwissen skalierbar im Unternehmen verfügbar machen.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
Nicht authentifizierte Angreifer können durch einen Zertifikatsprüfungs-Fehler bei IKEv1-Konfiguration VPN-Zugang ohne Passwort erlangen und werden von Ransomware-Gruppen ausgenutzt.
Neunzehn Python-Pakete mit Millionen Downloads wurden durch Shai-Hulud-Malware infiziert, um Entwickler-Token, Cloud-Zugangsdaten und SSH-Schlüssel zu stehlen.