Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
NIS2 und KRITIS verpflichten Gesundheitseinrichtungen unterschiedlich streng zu Cybersecurity-Maßnahmen, je nachdem ob sie als kritische Infrastruktur gelten und wie groß sie sind.
Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.
Der BfDI bewertet das direkte Training von KI-Modellen mit echten Steuerdaten als datenschutzrechtlich kritisch, da Memorisierung von Bürgerdaten ein bekanntes Risiko darstellt.
PCPJack betreibt eine automatisierte Infrastruktur, um gehackte Cloud-Server als SMTP-Proxies zu missbrauchen und damit Spam oder Phishing-E-Mails verschleiert zu versenden.
PCPJack betreibt ein automatisiertes Netzwerk aus 230 gekaperten Cloud-Servern als SMTP-Proxies mit kontinuierlicher Validierung und geografischer Anreicherung.
KI-Agenten benötigen dedizierte Sicherheitskonzepte jenseits traditioneller Zugriffskontrollen, um autonomes Fehlverhalten und Jailbreaking-Risiken zu mindern.
Oracle hat eine kritische Schwachstelle in der PeopleSoft Suite (CVE-2026-35273) gepatcht, die unauthentifizierte Remote-Code-Ausführung ermöglicht und bereits in gezielten Datendiebstahl-Kampagnen der Gruppe ShinyHunter ausgenutzt wird.
BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.