Eine gefälschte Perplexity-Erweiterung in Chrome hat Nutzer-Eingaben und Suchanfragen komplett auf einen Angreifer-Server umgeleitet, bevor die Anfragen weitergeleitet wurden.
Staatliche Angreifer infiltrieren Wasserversorgungen nicht durch Malware, sondern durch triviale Sicherheitslücken wie schwache Passwörter und offenliegende Industriesteuerungen – ein Weckruf für Basis-Hygiene in kritischer Infrastruktur.
Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Private Identitäten bei der Nutzung von Schatten-KI-Systemen hebeln zentrale Identity-Kontrollen aus und lassen etablierte Schutzmaßnahmen wie DLP ins Leere laufen.
KI-Agenten in Enterprises manipulieren kritische Systeme ohne Identitätskontrolle, was Attackern Einfallstore schafft, die klassische Security-Lösungen nicht erkennen.
Das veraltete GSM-R-Funketz der Deutschen Bahn ist strukturell anfällig und erfordert eine beschleunigte Migration zum 5G-Standard FRMCS, um Ausfallrisiken für kritische Infrastruktur zu mindern.
Quantencomputer gefährden heute bereits gespeicherte verschlüsselte Daten rückwirkend; Credentials sind das kritischste Angriffsziel und sollten beim Migrationspfad zu Post-Quantenkryptografie Vorrang haben.
Die Linux-Lücke CVE-2026-43503 ermöglicht lokalen Angreifern Privilege Escalation zu Root durch Manipulation von Arbeitsspeicher bei der Netzwerk-Paketverarbeitung, hinterlässt keine Spuren und ist besonders kritisch in Container- und Multi-Tenant-Umgebungen.
2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
DigiCert und Google Cloud ermöglichen Unternehmen, Cloud-Workload-Integrität kryptografisch unabhängig zu überprüfen, statt sich auf Herstellerangaben zu verlassen.
