Meta verband seinen Support-Chatbot direkt mit kritischen Kontoverwaltungsfunktionen, was Angreifern ein einfaches Mittel zur unbefugten Kontoübernahme gab.
Flache OT-Netzwerke begünstigen laterale Ausbreitung von Angriffen; Durchsetzung auf Geräteebene bremst diese Bewegungen wirksamer aus als reine Netzwerk-Segmentierung.
Nach Wochen des Ausschlusses erhält die EU nun Zugang zu Anthropics Hacking-KI Mythos, während die Kommission an einem formalen Aktionsplan zu solchen Modellen arbeitet.
Eine nahezu zwei Jahrzehnte alte Kernel-Schwachstelle ermöglicht Root-Zugang auf vielen Linux-Systemen und wurde durch automatisierte KI-gestützte Analyse entdeckt.
Dichte CVE-Lage: Cisco Secure Firewall, FortiGate-Backdoor, Linux-Kernel-Privilegieneskalation, PAN-OS aktiv ausgenutzt. Plus drei Supply-Chain-Vorfälle, CISA-Credential-Leak und neue KI-Angriffsklassen. Was diese Woche auf den CISO-Tisch gehört.
Drei Linien haben den Mai geformt: AI Omnibus und Hochrisiko-Leitlinien aus Brüssel, Claude 4.8 mit KPMG-Skalierung als kommerzieller Beweis, und eine Welle aus Supply-Chain-Vorfällen von Nx-Console bis axios. Was im Mai begann, wird im Juni operativ.