Angreifer missbrauchen Chat-Sharing-Funktionen von ChatGPT und Claude, um täuschend echte Ausfallseiten zu rendern und Malware über vertrauenswürdige Domains zu verteilen, die konventionelle Sicherheitsfilter passieren.
Runtime Identity bewertet Zugriffe nicht einmalig beim Login, sondern prüft situativ bei jeder Aktion neu, ob eine Identität die angestrebte Operation ausführen sollte.
Metas KI-Support-Chatbot ermöglichte Angreifern, Instagram-Konten zu übernehmen, indem er E-Mail-Adressen während des Passwort-Reset-Prozesses änderte.
Red Hat npm-Pakete wurden zur Verbreitung von Credential-Stealer-Malware missbraucht; Unternehmen müssen Abhängigkeiten prüfen und Entwickler-Credentials rotieren.
Gehackte Websites werden von DriveSurge systematisch als Malware-Verbreitungskanal missbraucht, indem täuschend echte Update- und Clickbait-Techniken eingesetzt werden.
Shadow AI ist nicht mehr das unkontrollierte Pasting in ChatGPT, sondern die Entwicklung und Produktivsetzung vollständiger KI-generierter Anwendungen an Security vorbei.
Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.