OP-512 ist bereits die vierte China-nahe Gruppe in 12 Monaten, die IIS-Server angreift und dabei drei proprietäre Web-Shells mit kryptografischen Kontrollen und automatisierter Rückmeldefunktion einsetzt.
Drei Schwachstellen in Fortinet FortiSandbox (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) werden aktiv ausgenutzt; zwei waren seit April 2026 gepatcht, die neueste nur eine Woche alt.
Microsofts Benchmarking zeigt nur marginale Zusatznutzen (unter 0,05%) für zusätzliche E-Mail-Security-Tools, doch Experten betonen, dass eine Prozentangabe nicht die volle Risikobild zeigt und bereits eine verpasste Bedrohung kritisch sein kann.
Europa vermeidet offene Konfrontation über die US-Blockade von Anthropics neuen Modellen und versucht stattdessen, KI-Sicherheit als Kooperationsfeld zu positionieren.
Cyberresilienz wird zur strategischen Geschäftsfrage, für die CISOs Geschäftsverantwortung übernehmen und regulatorische Anforderungen in Governance-Prozesse integrieren müssen.
Mindestens 15 malware-Plugins im JetBrains Marketplace zielten darauf ab, KI-API-Schlüssel von Entwicklern zu stehlen und damit auf firmeninterne Dienste zuzugreifen.
Google liefert Sign-in-Diensten mit auth_time und amr die Metadaten, um Login-Frische und Authentifizierungsmethoden zu verifizieren und risikobasierte Zugriffskontrolle umzusetzen.
Outsider, ein chinesisches Phishing-Netzwerk, missbrauchte Gemini zur Massenproduktion betrügerischer SMS und Websites, verursachte 1,9 Milliarden US-Dollar Schaden und wurde durch eine US-Behördenaktion abgeschaltet.