Anthropics KI-Projekt Glasswing ermöglicht es Herstellern, systematisch ein Mehrfaches der sonst üblichen Sicherheitslücken pro Update zu identifizieren und zu beheben.
Ein CISA-Auftragnehmer speicherte administrative AWS-GovCloud-Credentials, Passwörter im Klartext und Zugriffstokens in einem öffentlichen GitHub-Repository, nachdem er GitHub-eigene Secrets-Detection absichtlich deaktivierte.
Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Ein CISA-Auftragnehmer veröffentlichte im November 2025 begonnene interne Anmeldedaten auf GitHub; mehr als eine Woche später waren kritische Schlüssel noch nicht invalidiert, während der Kongress eine Sicherheitsüberprüfung fordert.
Die Niederlande zerschlug ein Netzwerk von Hosting-Providern, das der von der EU sanktionierten Stark Industries zuzurechnen war und als Drehscheibe für russische Cyberangriffe auf europäische Ziele diente.