Klue Battlecards ist die dritte kompromittierte Salesforce-integrierte App, über die Kundendaten gestohlen wurden; Opfer sind unter anderem die Cybersecurity-Firma Huntress.
CVE-2026-48907 in Joomla JCE ermöglicht unauthentifizierte Code-Ausführung mit CVSS 10.0 und wird aktiv ausgenutzt, parallel laufen groß angelegte WordPress-Angriffsserien über manipulierte Plugins.
Angreifer nutzen legitime AI-Tools und populäre Entwickler-Infrastrukturen systematisch als Angriffsvektor, während traditionelle Sicherheitssignale bewusst minimiert werden.
Eine OAuth-Schwachstelle in der Plattform Klue erlaubte Angreifern, Zugriff auf Salesforce-CRM-Daten von Unternehmenskunden zu erhalten und diese für Erpressung zu missbrauchen.
MDM nutzt native Betriebssystem-APIs, um Unternehmens-Geräteflotten zentral zu konfigurieren, zu sichern und zu überwachen – unverzichtbar für Compliance und Bedrohungsabwehr in dezentralen Arbeitsumgebungen.
Verwaiste KI-Agenten in Unternehmensnetzen stellen erhebliche Sicherheitsrisiken dar, da ihre Autorisierung und Zugriffsrechte oft undokumentiert und nicht nachvollziehbar sind.
Angreifer nutzen die Glaubwürdigkeit etablierter KI-Tools wie Claude, um Social-Engineering-Anschläge überzeugender zu machen und Sicherheitsfilter zu umgehen.
Fortinet-Administratoren müssen sofort Passwörter zurücksetzen, Management-Interfaces vom Internet isolieren und Multi-Faktor-Authentifizierung flächendeckend aktivieren, um das Risiko der organisierten Credential-Missbrauch-Kampagne zu senken.
TSME-Speicherverschlüsselung auf Consumer-Ryzen-CPUs ist durch Firmware-Update deaktiviert worden und nicht mehr aktivierbar, während sie auf Pro-Prozessoren verbleibt.
Angreifer haben weltweit etwa 75.000 Administratorpasswörter von Fortinet-Firewalls gesammelt, durch veraltete Hashing-Verfahren leicht geknackt und können damit dauerhaft auf betroffene Unternehmensnetzwerke zugreifen.
Cybersicherheit muss von der Netzwerkinfrastruktur ausgehen und Zero-Trust, Segmentierung, Cloud-native Sicherheit sowie automatisierte Anomalieerkennung verbinden, statt isolierte Schutzlösungen zu stapeln.