Parameter-to-Prompt-Injection (P2P) wird zur neuen Angriffsfläche, wenn KI-Suchanwendungen URL-Parameter als natürlichsprachliche Anweisungen verarbeiten.
Cyberkriminelle nutzen gestohlene Reisebuchungsdaten und WhatsApp für hochgradig personalisierte Phishing-Angriffe, die täuschend echt wirken und auf gefälschte Buchungsportale weiterleiten.
PCI DSS 4.0.1 verlangt Echtzeit-Überwachung aller Skripte auf Bezahlseiten gegen Web-Skimming, da etwa 30 Prozent derselben sich innerhalb von zwei Wochen verändern.
Das Vertex AI SDK generierte vorhersagbare Namen für temporäre Cloud Storage Buckets; Angreifer konnten diese Namen reservieren und Modell-Uploads umleiten, was Code-Ausführung via manipulierte Pickle-Dateien ermöglichte.
Verhaltensanalyse-basierte Zugriffskontrollen erkennen kompromittierte UC-Konten durch Anomalieerkennung und reduzieren das Risiko von Datenlecks deutlich wirksamer als statische Regelwerke.
NIS-2 verpflichtet Tausende neue Unternehmen zur Cybersicherheit-Compliance; ein ISMS strukturiert die Umsetzung durch risikobasiertes, kontinuierliches Informationssicherheits-Management.
30.000 deutsche Betriebe müssen ihre IT-Sicherheitsgovernance an die EU-weiten NIS2-Anforderungen anpassen, was Incident-Reporting, Risikomanagement und Lieferketten-Sicherheit standardisiert.