Cyberkriminelle nutzen zunehmend professionalisierte, automatisierte Standardmethoden und werden schneller beim Exploitieren von Schwachstellen, während Phishing und unsichtbare Angriffe mit legitimen Tools zur Norm werden.
Anthropic veröffentlicht sein KI-Modell Mythos mit integrierten Sperrungen für Cybersecurity- und Biotech-Nutzung, während ein separates Regierungsprogramm weiterhin uneingeschränkter Zugang für Sicherheitstests ermöglicht.
Eine PHP-Objekt-Injektion in Mirasvit Cache Warmer (CVE-2026-45247) ermöglicht unauthentifizierte Remote-Code-Ausführung auf Magento-2- und Adobe-Commerce-Systemen und wird bereits aktiv genutzt.
Geplante Gerätefilter zur Erkennung von Missbrauchsmaterial gefährden Verschlüsselung und schaffen neue Angriffsvektoren für sensible Unternehmensdaten.
Multi-Turn-Reasoning-Modelle können sichere Oberflächenmetriken aufrechterhalten, während ihre internen Zustände über Gesprächsrunden hinweg kompromittiert sind oder ihre sichere interne Logik in schädlichen Outputs ignoriert wird.
Operational Technology in Fabriken bietet Angreifern deutlich geringere Hürden als moderne IT-Infrastruktur, während Cyberausfälle in der Produktion existenzielle Folgen haben.
Behördliche NIS-2-Compliance-Audits beginnen am 30. Juni 2024 und überprüfen die tatsächliche Umsetzung von Cybersicherheitsmaßnahmen bei kritischen Infrastrukturen und wichtigen digitalen Diensten.
Fable 5 setzt neue Benchmarks in Software-Engineering und Knowledge-Work durch längere autonome Laufzeiten, während Mythos 5 Cybersecurity-Fähigkeiten ohne Sicherheitsbeschränkungen bietet.
OpenClaw-basierte KI-Agenten werden durch Phishing-Simulation zur Datenpreisgabe verleitet und offenbaren damit ein grundsätzliches Sicherheitsrisiko für Unternehmens-E-Mail-Automatisierung.