Taylor Wessing teilt aus NIS-2-Implementierungen in der Automobilindustrie gewonnene Best Practices zu Governance, Lückenanalyse und Supply-Chain-Sicherheit.
Mehr als 140 npm-Pakete in Mastra AI wurden von der nordkoreanischen Hackergruppe Sapphire Sleet kompromittiert, die damit Lieferketten als Angriffsfläche nutzt.
Russlandnahe APTs attackieren erstmals NATO-Energieinfrastruktur mit Wiper-Malware, während KI-gestützte Schadprogramme und Kooperation mit Nordkorea neue Bedrohungsvektor etablieren.
Eine fehlende Berechtigungsprüfung in Backend-APIs ermöglichte es unbefugten Nutzern, über das öffentliche FIFA-Agenturen-Portal auf kritische Streaming- und Spieldaten-Systeme der WM 2026 zuzugreifen.
Google führt biometrische Kamera-Authentifizierung in reCAPTCHA ein, das Handgesten analysiert, aber bereits durch KI-generierte Animationen umgangen wurde.
Eine aktiv ausgenutzete XSS-Schwachstelle in Exchange OWA wird für aktuelle Versionen gepatcht, bleibt aber für Exchange 2016/2019 ohne kostenpflichtiges Extended Support nicht behoben.
Rokarolla nutzt gefälschte Overlay-Fenster, SMS-Interception und Zwischenablage-Manipulation, um Banking-Credentials und Krypto-Adressen zu stehlen; ein technischer Patch existiert nicht.
VPN-Technologie schützt nur auf der Übertragungsstrecke vor Man-in-the-Middle-Angriffen, nicht vor Malware, Phishing oder modernem Tracking – und konzentriert das Vertrauen statt es zu eliminieren.
Dezentralisierte Identitätsverwaltung mit W3C-Standards ersetzt die fehleranfällige Synchronisation föderierter IAM-Systeme in Multi-Zulieferer-Netzwerken.