Nach Wochen des Ausschlusses erhält die EU nun Zugang zu Anthropics Hacking-KI Mythos, während die Kommission an einem formalen Aktionsplan zu solchen Modellen arbeitet.
Eine nahezu zwei Jahrzehnte alte Kernel-Schwachstelle ermöglicht Root-Zugang auf vielen Linux-Systemen und wurde durch automatisierte KI-gestützte Analyse entdeckt.
Lapsus$ entwendete Quellcodes von Vodafone und veröffentlichte sie – ein Beleg für die Operationalisierung der Bande und der erhöhten Notwendigkeit, Quellcodes und Entwickler-Assets in der Zero-Trust-Infrastruktur zu sichern.
Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.
Kaum wahrnehmbare akustische Signale in Audio-Dateien können KI-Sprachmodelle unbemerkt zur Datenexfiltration oder Netzwerkzugriff bewegen, während übliche Schutzmechanismen 70–93 Prozent der Angriffe nicht abfangen.
Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.