Drei Fehlkonfigurationen im Active Directory ermöglichen Domänenübernahmen ohne Exploits und sind häufiger Angriffspunkt als technische Schwachstellen.
Mit KI entwickelte Ransomware-Tools automatisieren Reconnaissance und EDR-Evasion, was Angreifer bei Lateral Movement und Privilegien-Eskalation unterstützt.