Eine ungepatchte URI-Handler-Schwachstelle in Windows Search ermöglicht Angreifern die Extraktion von NTLMv2-Hashes und damit potenziell den Zugriff auf Windows-Authentifizierungstoken.
IBM hat Sicherheitslücken in WebSphere Application Server und Business Automation Workflow geschlossen, die eine Umgehung von Sicherheitsmechanismen ermöglichten.
KI befähigt Bedrohungsakteure zu komplexeren post-Kompromissphasen und macht traditionelle Risikomessungen basierend auf Teknikvielfalt oder Schnittstellen-Typ obsolet.
Die Ausbreitung von autonomen KI-Systemen in Unternehmen schafft für CISOs eine seltene Gelegenheit, erhebliche Budgeterhöhungen zur Sicherung dieser neuen Betriebsebene zu erhalten.
Sicherheitsverantwortliche in Deutschland und Europa können ab sofort das KI-Modell Mythos für gezielte Schwachstellensuche in ihrer eigenen Software einsetzen.
Attacken auf zentrale Drittanbieter-Plattformen durch ausgenutzte Schwachstellen in weniger geschützten Umgebungen gefährden simultan tausende abhängige Organisationen weltweit.
CISA warnt vor aktiver Ausnutzung von CVE-2024-21182 im Oracle WebLogic Server mit niedriger Angriffskomplexität und Fokus auf Datenleck; Bundesbehörden müssen bis 4. Juni 2026 patchen.
Ein Social-Engineering-Angriff auf einen Mitarbeiter ermöglichte im April unbefugten Zugriff auf Kundendaten von fast 6 Millionen Personen bei Carnival Corporation, darunter Reisepass- und Führerscheinnummern.