Meta hat Gesichtserkennung mit drei KI-Modellen und lokaler biometrischer Speicherung in der Ray-Ban-Brillen-App installiert und per Serverbefehl deaktiviert — ohne Nutzer zu informieren.
Silent Ransom Group nutzt Social Engineering und vorgegaukelte IT-Support-Anrufe, um in Anwaltskanzleien einzudringen und Daten innerhalb von Stunden abzuziehen.
Während China Zugriff auf US-amerikanische Cyber-KI-Modelle anstrebt, versucht die US-Industrie, diese Modelle schnell genug für Defensivmaßnahmen einzusetzen – doch die Zeit wird knapp.
Eine IDOR-Schwachstelle in der Moodle-Installation ermöglichte Gästen den Zugriff auf 40.600 Nutzerprofile; kritische akademische Daten blieben geschützt, der Angreifer veröffentlichte die Daten nach gescheiterten Erpressungsversuchen.
Google deployt eine RCS-basierte End-zu-End-Verifikation gegen Fake-Anrufe, die Spoofing und KI-Stimmenklonung durch Gerätekommunikation in Echtzeit erkennt.
Zero Trust muss in Cloud-Umgebungen dezentralisiert werden: Vertrauensentscheidungen fallen direkt an Identitäten, Workloads und Datenströmen, nicht mehr an zentralen Grenzen.
DriveSurge kompromittiert tausende legitime Webseiten, um per zTDS-Verkehrssteuerung Besucher unbemerkt mit FakeUpdates oder ClickFix-Manipulationen zu infizieren und Systemzugang an andere Kriminelle zu verkaufen.
NIS2-Verstöße werden mit Bußgeldern bis 10 Millionen Euro geahndet, was besonders für Mittelständler erhebliche finanzielle und operative Konsequenzen hat.