CVE-2026-8461 im FFmpeg-MagicYUV-Decoder ermöglicht Denial-of-Service und Remote Code Execution durch präparierte Media-Dateien in hunderten von Anwendungen; Patch auf Version 8.1.2 erforderlich.
TROPT standardisiert die fragmentierte Landschaft diskreter Textoptimierung mit 30+ vordefinierten Rezepten und ermöglicht erstmals systematische Vergleiche und Portabilität von Optimierungsmethoden über Domänen hinweg.
Österreich setzt die NIS-2-Richtlinie mit einer Registrierungsfrist zum 31. Juli um, betroffen sind etwa 30.000 Unternehmen im Bereich kritischer Infrastrukturen und digitaler Dienste.
Russischsprachige Initial-Access-Broker haben mit FortiBleed mindestens 430.000 FortiGate-Firewalls angegriffen und Anmeldedaten gesammelt, um Zugang zu Unternehmensnetzwerken zu erlangen.
Die US-Regierung etabliert verbindliche Fristen für Post-Quanten-Kryptographie in Bundesbehörden (2030/2031) und schafft damit Druck auf Auftragnehmer und kritische Infrastruktur zur Umsetzung quantensicherer Verschlüsselung.
Eine automatisierte Angriffskampagne mit über 10.000 manipulierten GitHub-Repositories nutzt KI-Agenten als primäre Ziele, um mittels des Infostealer StealC Zugangsdaten und Kryptowallet-Daten zu entwenden.
Ein bewusst bösartiges AI-Agent-Skill umging alle getesteten Security-Scanner und verbreitete sich auf 26.000 Agenten, einige davon in Unternehmenskonten.
Five-Eyes-Geheimdienste sehen in KI-gestützten Angriffsszenarien ein kritisches Risiko, das nur durch strikte Einhaltung von Cybersecurity-Grundlagen beherrschbar ist.
Ein großer Teil der Unternehmen unterschätzt ihre Pflichten unter NIS2 und riskiert dadurch unzureichende Sicherheitsmaßnahmen und Compliance-Sanktionen.
Angreifer verwenden einen Golang-Sniffer auf 430.000 kompromittierten FortiGate-Firewalls, um 110 Millionen Credentials zu sammeln und damit zentrale Sicherheitsgeräte in Aufklärungsinstrumente zu verwandeln.