Hugging Face Transformers erlaubt stumme Remote Code Execution über getarnte Parameter in Modellkonfigurationen, solange das optionale Kernels-Paket installiert ist (CVE-2026-4372, gepatcht in 5.3.0).
Die chinesisch verbundene Cybergruppe TA4922 zielt vermehrt auf europäische und südafrikanische Organisationen mit Phishing ab und nutzt dabei kontinuierlich weiterentwickelte RAT-Malware-Familien.
Angreifer können über einen einzigen HTTP/2-Client Webserver durch Speicherzuteilung blockieren, ohne großen Ressourcenaufwand oder Botnetz-Infrastruktur zu benötigen.
Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.
62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
GreyVibe kompensiert durch intensive Nutzung kommerzieller KI-Tools technische Defizite und ermöglicht damit eine Angriffsskalierung, die normalerweise große personelle Ressourcen erfordert.