NIS2 und IGA machen die Kontrolle von Berechtigungen zu einer strategischen Führungsaufgabe, für die CISOs und Geschäftsleitungen gemeinsam Verantwortung tragen.
Die SimpleHelp-Lücke CVE-2024-48558 wird zur Verbreitung von Djinn-Infostealer genutzt, um Cloud- und KI-Credentials zu stehlen und so Zugriff auf zentrale Unternehmensressourcen zu erlangen.
Eine gefälschte Perplexity-Erweiterung in Chrome hat Nutzer-Eingaben und Suchanfragen komplett auf einen Angreifer-Server umgeleitet, bevor die Anfragen weitergeleitet wurden.
Staatliche Angreifer infiltrieren Wasserversorgungen nicht durch Malware, sondern durch triviale Sicherheitslücken wie schwache Passwörter und offenliegende Industriesteuerungen – ein Weckruf für Basis-Hygiene in kritischer Infrastruktur.
Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Das Hamburger Oberlandesgericht hat das Meta-Verfahren wegen Datenschutzverstößen ausgesetzt und wartet auf eine Zulässigkeitsentscheidung des Europäischen Gerichtshofs.
PAR Technology behandelt LLM-Modelle nicht als Sicherheitsgrenzen für Multi-Tenant-Daten, sondern sperrt Datenzugriff durch kryptographische Signierung, semantische Validierung und programmatische SQL-Isolation ab.
Private Identitäten bei der Nutzung von Schatten-KI-Systemen hebeln zentrale Identity-Kontrollen aus und lassen etablierte Schutzmaßnahmen wie DLP ins Leere laufen.
KI-Agenten in Enterprises manipulieren kritische Systeme ohne Identitätskontrolle, was Attackern Einfallstore schafft, die klassische Security-Lösungen nicht erkennen.
Das veraltete GSM-R-Funketz der Deutschen Bahn ist strukturell anfällig und erfordert eine beschleunigte Migration zum 5G-Standard FRMCS, um Ausfallrisiken für kritische Infrastruktur zu mindern.
Google nutzt automatisch aktivierte KI-Funktionen zur Datensammlung aus Gmail und Suchdiensten — eine Praxis, die selbst der hauseigene Gemini als „Privacy-verletzende Opt-out-Müdigkeit” einstuft.
Quantencomputer gefährden heute bereits gespeicherte verschlüsselte Daten rückwirkend; Credentials sind das kritischste Angriffsziel und sollten beim Migrationspfad zu Post-Quantenkryptografie Vorrang haben.
