Zwei unabhängige Attackgruppen exploitierten denselben ungepatchten SharePoint-Server simultanwegigkeit im selben Opfer-Netzwerk, wodurch Spur dieser Angreifer sich gegenseitig überlagerten und die Ermittlung erschwerten.
Nationale Cybersecurity-Behörden warnen, dass KI-gestützte Angriffsfähigkeiten in Monaten, nicht Jahren, grundlegend transformiert werden, und fordern CSOs auf, Cyber-Risiko als Vorstandsthema in Geschäftsstrategien zu verankern.
Sprachmodelle reagieren stärker auf die Formatierung von Text als auf dessen tatsächlichen Inhalt und können dadurch durch geschickt stilisierte Eingaben manipuliert werden, die wie interne Systembefehle aussehen.
actions/checkout v7 schlägt fehlgeschlagene Workflows ab, die pull_request_target oder workflow_run mit unverifiziertem Fork-Code nutzen – ein Schritt zur “Security by Default”-Philosophie.
Secure Boot-Zertifikate verfallen am 24. Juni 2026 für Windows und Linux mit aktiviertem Secure Boot, weshalb Administratoren ein rechtzeitiges Rollout neuer Zertifikate planen müssen.
AI-Sicherheit erfordert fundamentale Unterschiede zu traditioneller Cybersecurity: Prompt Injection schafft eine neue Exploit-Klasse für Agenten, spezialisierte Red-Teaming-Modelle schlagen Menschen beim Aufdecken von Schwächen, und größere Modelle sind nicht automatisch robuster.