Angreifer können über Fake Context Alignment schädliche Befehle in Messenger-Nachrichten einschleusen, die Gemini unbemerkt verarbeitet und autorisierte Geräte steuert oder Daten missbraucht.
Lockdown Mode schränkt ChatGPT-Funktionen ein, um Datenabfluss durch Prompt Injection zu verhindern und wird für alle Nutzertypen schrittweise ausgerollt.
TA4922 expandiert vom Fokus auf Ostasien nach Europa und setzt KI-gestützte Schadsoftware sowie Social Engineering auf Messenger-Plattformen ein, um finanziellen Gewinn zu erzielen.
30.000 Unternehmen müssen ab 2025 NIS2 und DORA-Anforderungen umsetzen, was CISOs zur Überprüfung ihrer Governance, des Incident Managements und der Abhängigkeitsverwaltung zwingt.
Cyberangriff auf externen Abrechnungsdienstleister führt zum Datenabfluss von Gesundheits- und Personaldaten von knapp 2.800 Mainzer Uniklinik-Patienten.
Bright Data nutzt ein in kostenlosen Apps eingebettetes SDK, um Verbrauchergeräte als Proxy-Knoten für Web-Scraping zu missbrauchen, ohne Nutzer-Zustimmung.
Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Ein KI-Agent identifizierte 21 Zero-Days in FFmpeg, während Chrome 149 mit 429 gepatchten Lücken den bisherigen Rekord setzt — ein Zeichen für wachsende Angriffsflächenaufdeckung durch automatisierte Analyse.
NIS2 und DORA verpflichten Organisationen zur Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden, was erhebliche Anpassungen der Compliance-Prozesse erforderlich macht.