Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Die OS-Command-Injection-Lücke CVE-2026-10520 in Ivanti Sentry wird von Angreifern aktiv ausgenutzt; CISA ordnet ein Patching innerhalb von 72 Stunden für Bundesbehörden an.
Europäische Unternehmen rollout KI-Agenten schneller aus als sie Governance-Rahmenbedingungen etablieren, was zu Sicherheitsvorfällen bei nicht-menschlichen Identitäten führt.
Ein aktueller Datenabfluss von 4,9 Millionen Wise-Kunden mit Namen, Geburtsdaten und spanischen Steuernummern wird im Darknet gehandelt und stellt ein erhebliches Risiko für Identitätsdiebstahl und Betrug dar.
Profitsportorganisationen in Deutschland sind flächendeckend Cyberrisiken ausgesetzt, wobei große Clubs zu 100 Prozent betroffen sind und KI-gestützte Angriffstechnik branchenweit dokumentiert wurde.
Fehlende technische Schutzmaßnahmen wie Multifaktor-Authentifizierung führen zu erheblichen Sicherheitsrisiken und Datenpannen, wenn Geschäftsführer diese aus Kontrollorientierung bewusst blockieren.
Weniger als 40% der Unternehmen haben NIS-2-Anforderungen bislang erfüllt; für die übrigen ist sofortige Planung und Priorisierung der Umsetzung notwendig.
Mehrere Antiviren-Lösungen blockieren Update-Dateien für Siemens Desigo CC (Versionen 7–9) aufgrund eines kompilierten PowerShell-Skripts, das heuristische Erkennungsmechanismen auslöst — eine Lieferketten-Kompromittierung wurde ausgeschlossen.
Ransomware-Angriffe häufen sich in DACH, und eine wachsende Zahl von Sicherheitsverantwortlichen zieht Zahlungen als Mittel zur Deeskalation in Betracht.