Anthropics KI-Projekt Glasswing ermöglicht es Herstellern, systematisch ein Mehrfaches der sonst üblichen Sicherheitslücken pro Update zu identifizieren und zu beheben.
Ein CISA-Auftragnehmer speicherte administrative AWS-GovCloud-Credentials, Passwörter im Klartext und Zugriffstokens in einem öffentlichen GitHub-Repository, nachdem er GitHub-eigene Secrets-Detection absichtlich deaktivierte.
Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Ein CISA-Auftragnehmer veröffentlichte im November 2025 begonnene interne Anmeldedaten auf GitHub; mehr als eine Woche später waren kritische Schlüssel noch nicht invalidiert, während der Kongress eine Sicherheitsüberprüfung fordert.
Die Niederlande zerschlug ein Netzwerk von Hosting-Providern, das der von der EU sanktionierten Stark Industries zuzurechnen war und als Drehscheibe für russische Cyberangriffe auf europäische Ziele diente.
Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
Das spezialisierte Phishing-Kit Saiga 2FA demonstriert, dass moderne Phishing-Plattformen gezielt gegen Multi-Faktor-Authentifizierung entwickelt werden und sich von statischen Tools zu konfigurierbaren Angriffsplattformen entwickeln.
Mitarbeiterdaten werden überwiegend durch fahrlässige Sicherheitspraktiken statt durch gezielte Angriffe kompromittiert und bleiben oft lange undetektiert.