Gentlemen-RaaS betreibt aktive Entwicklung von EDR-Killern, um Affiliate-Angreifern zu helfen, Schutzmaßnahmen auf kompromittierten Systemen zu umgehen.
Geleakte GitHub-Token bei Novo Nordisk verdeutlichen, dass Secrets Management richtig als Identitätsproblem gelöst werden muss, nicht nur als Werkzeug-Challenge.
Das vierjährige Popa-Botnet zur Monetisierung gehackter TV-Boxen wird technisch und personell zu dem israelischen Proxy-Anbieter NetNut (Alarum Technologies) zurückverfolgt.
Klue Battlecards ist die dritte kompromittierte Salesforce-integrierte App, über die Kundendaten gestohlen wurden; Opfer sind unter anderem die Cybersecurity-Firma Huntress.
CVE-2026-48907 in Joomla JCE ermöglicht unauthentifizierte Code-Ausführung mit CVSS 10.0 und wird aktiv ausgenutzt, parallel laufen groß angelegte WordPress-Angriffsserien über manipulierte Plugins.
Angreifer nutzen legitime AI-Tools und populäre Entwickler-Infrastrukturen systematisch als Angriffsvektor, während traditionelle Sicherheitssignale bewusst minimiert werden.
GitLab und Google Cloud stellen ein verwaltetes DevSecOps-Angebot bereit, das Datensouveränität, regulatorische Kontrolle und KI-Integration in stark regulierten Unternehmensbereichen kombiniert.
Eine OAuth-Schwachstelle in der Plattform Klue erlaubte Angreifern, Zugriff auf Salesforce-CRM-Daten von Unternehmenskunden zu erhalten und diese für Erpressung zu missbrauchen.
MDM nutzt native Betriebssystem-APIs, um Unternehmens-Geräteflotten zentral zu konfigurieren, zu sichern und zu überwachen – unverzichtbar für Compliance und Bedrohungsabwehr in dezentralen Arbeitsumgebungen.
Verwaiste KI-Agenten in Unternehmensnetzen stellen erhebliche Sicherheitsrisiken dar, da ihre Autorisierung und Zugriffsrechte oft undokumentiert und nicht nachvollziehbar sind.