Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Google eliminiert das Sicherheitsrisiko unbeschränkter API-Schlüssel bei Gemini durch gestaffelte Migration zu Authentication-Keys mit granularer Zugriffskontrolle bis September 2026.
Finanzunternehmen ersetzt unzureichenden Cloud-Provider-Schutz durch eine verwaltete Cloud-WAF, um Web-Application-Attacken bereits vor dem Erreichen des eigenen Rechenzentrums zu blocken.
Das Vertex AI SDK generierte vorhersagbare Namen für temporäre Cloud Storage Buckets; Angreifer konnten diese Namen reservieren und Modell-Uploads umleiten, was Code-Ausführung via manipulierte Pickle-Dateien ermöglichte.
PCPJack betreibt eine automatisierte Infrastruktur, um gehackte Cloud-Server als SMTP-Proxies zu missbrauchen und damit Spam oder Phishing-E-Mails verschleiert zu versenden.
PCPJack betreibt ein automatisiertes Netzwerk aus 230 gekaperten Cloud-Servern als SMTP-Proxies mit kontinuierlicher Validierung und geografischer Anreicherung.
Schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und fehlerhafte Freigabekonfigurationen sind die Hauptvektoren für Datenlecks in Cloud-Umgebungen von KMU.
KI-Agenten scheitern beim Erkennen von Social-Engineering-Phishing, weil sie Datenpfade nicht von Kontrollpfaden trennen und Identitäten nicht verifizieren, technische Anschläge aber teilweise erkennen.
Just-In-Time-Access ersetzt permanente Zugriffe durch automatisch ablaufende zeitbegrenzte Berechtigungen und reduziert das Exploitations-Fenster für kompromittierte Cloud-Identitäten von Monaten auf Stunden.
