Zivile US-Behörden müssen von außen erreichbare kritische Schwachstellen innerhalb von 72 Stunden patchen, abschalten oder isolieren, da Angreifer KI zur schnelleren Exploitation einsetzen.
31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
Der Sicherheitsfilter von Claude 3.5 Sonnet blockiert auch legitime Sicherheitsanfragen, was die Nutzbarkeit für CTOs bei Security-Audits und Vulnerability-Assessments einschränkt.
Ein fehlerhaft konfigurierter API-Endpunkt in ServiceNow ließ unauthentifizierten Zugriff auf Kundentabellen zu — die Behebung verzögerte sich um über sechs Wochen nach der Bug-Bounty-Meldung.
Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
Adaptive Authentication verlegt Sicherheitsentscheidungen aus dem einmaligen Login in eine kontinuierliche Risikobewertung während der kompletten Nutzersession.
Eine 19 Jahre alte Validierungslücke im CIFS-Kernel-Subsystem ermöglicht lokale Angreifer, Root-Rechte durch gefälschte Authentifizierungsanforderungen und NSS-Bibliotheken-Manipulation zu erlangen.
VerdantBamboo nutzt gezielt Linux-Appliances in unterversorgten Netzwerkpositionen als Zugangsbrücke, um hochwertige Ziele zu kompromittieren und Netzwerksicherheitsmechanismen zu umgehen.
Anthropic fordert eine Luftfahrtaufsicht ähnliche Regulierungsbehörde oder beauftragte private Prüfer, um KI-Modelle vor ihrer Freigabe auf kritische Risiken zu untersuchen.