Eine böswillige Edge-Erweiterung exploitiert das Native-Messaging-Protokoll, um die Browser-Sandbox zu umgehen und eine vollständige Fernzugriff-Hintertür auf Betriebssystemebene zu etablieren.
Check Point nutzt spezialisierte OpenAI-Modelle, um KI als festen Bestandteil seiner Sicherheitsplattform einzubauen und der KI-gestützten Bedrohungslandschaft zu begegnen.
In der DACH-Region sind nur 8,5 Prozent der SSH-Server quantenresistent, neue Forescout-Dashboards ermöglichen CISOs eine strukturierte Erfassung und Priorisierung des Quantum-Migrations-Rückstands.
Unauthentifizierte Angreifer können durch unsichere Berechtigungskonfigurationen in GitHub Actions privilegierte Prozesse manipulieren und Code-Repositories übernehmen.
Router treten als bislang unterschätztes Sicherheits- und Souveränitätsrisiko in den Fokus europäischer Industrieverbände und erfordern kritischere Betrachtung in der Supply-Chain-Sicherheit.
Während der Netzwerkperimeter als primäre Schutzschicht an Wirksamkeit verliert, bieten Zero-Trust-Modelle eine Alternative, die aber zunächst umfassende Transparenz über alle Netzwerkaktöre voraussetzt.
Eine neue ClickFix-Kampagne automatisiert den Malware-Download auf macOS vollständig durch Terminal-Befehle, wobei Atomic macOS Stealer Passwörter, Browser-Daten und Krypto-Wallet-Bestände stiehlt.
Anthropic wirft Alibaba vor, Claude systematisch durch Destillation kopiert zu haben, und fordert die US-Regierung zu stärkerer Regulierung chinesischer KI-Unternehmen sowie Exportrestriktionen auf.
Mit NIS2 wird Mikrosegmentierung zur Pflichtmaßnahme für Unternehmen, um laterale Bewegungen nach Netzwerk-Eindringen zu verhindern und Zero Trust technisch umzusetzen.