Angreifer exploatieren das kritische RCE-Risiko CVE-2026-33017 in Langflow, um auf dem Internet exponierte AI-Anwendungen mit Kryptominer zu infizieren.
Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
Selbst GPT-4.5 erkennt bei kontextabhängigen Sicherheitsrichtlinien vollständig kritische Regelkonfigurationen nur in 54% der einfachen, 35% der mittleren und 13% der komplexen Fälle.
Zehn der elf getesteten Open-Source-KI-Agenten lassen sich durch eine klassische Shell-Injection-Technik dazu bringen, Sicherheitsprüfungen zu umgehen.
BEC ist ein organisiertes Geschäftsmodell mit spezialisierter Arbeitsteilung, das umfassende technische und prozessuale Gegenmaßnahmen statt punktueller E-Mail-Filter verlangt.
PAM schützt administrative Konten durch zentrale Passwort-Verwaltung, Sitzungs-Proxying über Jump-Server und vollständiges Auditieren aller Administratorzugriffe.
PAM ist ein Cybersecurity-Framework zur strikten Sicherung, Kontrolle und Auditierung von administrativen Zugriffen, das sich vom klassischen Identity and Access Management unterscheidet.
Die größten Sicherheitsrisiken entstehen nicht aus Zero-Day-Exploits, sondern aus fehlender Asset-Sichtbarkeit, verhaltensbasiertem Social Engineering und Token-Kompromittierung.
Attacken auf beliebte KI-Marken exploitieren das schnelle Vertrauen von Mitarbeitern in neue Produktivitätstools und schaffen einen Governance-Blindfleck im Browser-Extension-Management.
KI-Agenten mit stabilen, breiten Berechtigungen werden zu unkontrollierten Super-Usern; sie sollten stattdessen wie sensible Servicekonten mit minimalen, funktionsspezifischen und zeitlich begrenzten Zugriffen behandelt werden.
