RubyGems führt eine verzögerbare Wartezeit für neu veröffentlichte Pakete ein, um die Zeitspanne zu vergrößern, in der Malware in Gems entdeckt werden kann.
Microsoft warnt CTOs vor sieben neuen Angriffsmustern auf KI-Agenten: von natürlichsprachigen Injektionen über Goal Hijacking bis zu visuellen Attacken auf Computer-Use-Agenten.
ATG-Systeme an Tankstellen und Industrieanlagen sind durch Authentifizierungslücken und Injection-Angriffe gefährdet und erfordern sofortige Maßnahmen zur Isolierung und Härtung.
KI-basierte adaptive Schadsoftware könnte traditionelle Sicherheitsmaßnahmen durch eigenständige Umgebungsanpassung und Anfälligkeitserkennung umgehen und könnte innerhalb eines Jahres Enterprise-Umgebungen angreifen.
Ein IBM-Whistleblower bezeugt jahrelange Vertuschung von Cyberangriffen auf US-Bundesinfrastruktur durch IBM und AT&T zur Sicherung von Regierungsaufträgen, einschließlich APT-10-Attacken mit kompromittierten Systemen in 20 Ländern.
Eine ungepatchte Zero-Day in VS Code/github.dev ermöglicht den Diebstahl von GitHub-OAuth-Tokens über manipulierte Links und bietet Zugriff auf alle privaten Repositorys eines Opfers.