Die kritische Deserialisierungslücke CVE-2026-12569 in PTC Windchill PDMLink wird aktiv ausgenutzt; Angreifer installieren Web-Shells und zielen auf sensible Konstruktions- und Ingenieurdaten in Verteidigung, Luftfahrt und Automobil ab.
Russische Geheimdienste setzen Phishing-Kampagnen ein, um Signal-Backup-Recovery-Keys zu stehlen und damit Zugriff auf Nachrichtenhistorien zu erlangen.
Die Open Source Sustainability Initiative hilft Unternehmen, Sicherheits- und Compliance-Anforderungen bei veralteter Open-Source-Software systematisch zu erfüllen.
Russische Nachrichtendienstler phishen nicht nur Signal-Konten, sondern auch deren Backup-Recovery-Keys — ein einmalig erbeuteter Schlüssel ermöglicht dauerhaften Zugriff auf alle Nachrichten und Kontoübernahme.
Anthropics Opus 4.6 widerstand in einem öffentlichen Sicherheitstest 6.000 Prompt-Injection-Angriffen ohne Erfolg, was auf verbesserte Abwehrmechanismen hindeutet — solche Stabilitätsergebnisse ersetzen aber kein umfassendes Security-Design in der Produktion.
Angreifer erstellen gefälschte OpenAI-Organisationen im Namen echter Unternehmen und locken Mitarbeiter mit Einladungen an, um sensible Daten abzugreifen.
Malware mit Code zur Manipulation von LLM-Analysesystemen zirkuliert bereits; KI-Sicherheitslösungen erfordern nicht-KI-basierte Complementary-Maßnahmen.
Cara automatisiert Backoffice-Prozesse für Versicherungsmakler durch spezialisierte LLM-basierte KI auf AWS, die regulatorische Anforderungen und Datenschutz native adressiert, statt generische Modelle zu adaptieren.
KI-Agenten automatisieren repetitive Compliance-Aufgaben wie Kontrollüberwachung und Nachweissammlung, entlasten aber nicht die strategischen Funktionen von GRC-Analysten.
CISA katalogisiert eine kritische, aktiv ausgenutzte RCE-Lücke in PTC Windchill/FlexPLM, was für CISOs in kritischen Infrastrukturen unmittelbare Patch- und Forensik-Maßnahmen auslöst.