Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
KI-Agenten scheitern beim Erkennen von Social-Engineering-Phishing, weil sie Datenpfade nicht von Kontrollpfaden trennen und Identitäten nicht verifizieren, technische Anschläge aber teilweise erkennen.
Validato ermöglicht Organisationen in kritischen Infrastrukturen, menschliche Sicherheitsrisiken auditfähig zu dokumentieren und dadurch NIS2-, CER- und ISO-27001-Anforderungen zu erfüllen.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.
KI-Agenten wie OpenClaw können zwar technische Angriffsvektoren erkennen, scheitern aber beim Schutz vor Social-Engineering-Angriffen, da sie Identitäten nicht hinreichend verifizieren.
Physical AI verschärft die Angriffsfläche von Industriesystemen, da manipulierte Sensoren oder KI-Modelle nicht nur Datenverlust, sondern Sachschäden und Personenschäden auslösen können.
KI-Systeme erfordern wegen ihrer probabilistischen Natur völlig neue Red-Teaming-Ansätze, die sich grundlegend von klassischer Penetrationstestung unterscheiden.
Anthropic trennt Claude Fable 5 in eine öffentliche (mit Safeguards) und eine restriktive Version (Claude Mythos 5 ohne Sicherheitsschichten) für verifizierten Cybersecurity-Experten.