CVE-2025-48595 im Android Framework ermöglicht bereits exploitierter Privilegienerweiterung auf Geräten mit Android 14 oder neuer und wird von kommerzieller Spyware sowie staatlichen Akteuren gezielt gegen Journalisten und Entscheidungsträger eingesetzt.
Das Zeitfenster zwischen Schwachstellenmeldung und Patch wird durch KI-beschleunigte Exploitation und Patch-Implementierungsproblemen zur kritischen Sicherheitslücke — rund ein Drittel der Ransomware-Vorfälle hätte durch Patchen verhindert werden können.
KI verkürzt den Zeitraum von Vulnerability-Disclosure bis zur massenhaften Ausnutzung von Tagen auf Stunden, was etablierte Patch-Prozesse unter Druck setzt.
Die CVE-2026-0257 ermöglicht es Angreifern, forged Cookies zu erstellen und sich als legitime VPN-Benutzer auszugeben – Rapid7 stuft das Risiko trotz mittlerer CVSS-Bewertung als kritisch ein.
Anthropics KI-Projekt Glasswing ermöglicht es Herstellern, systematisch ein Mehrfaches der sonst üblichen Sicherheitslücken pro Update zu identifizieren und zu beheben.
Authentifizierungslücke in Palo Alto GlobalProtect wird aktiv ausgenutzt. Angreifer können VPN-Schutz umgehen und in Unternehmensnetze eindringen. Sicherheitspatches sollten unverzüglich eingespielt werden.