Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
Eine chinaausgerichtete Gruppe verteilt zielgerichtete Phishing-E-Mails mit schädlichen ZIP-Anhängen in Tschechien und Taiwan, um Zugriff auf Behörden, Forschungseinrichtungen und Finanzsektor zu erlangen.
Kaum wahrnehmbare akustische Signale in Audio-Dateien können KI-Sprachmodelle unbemerkt zur Datenexfiltration oder Netzwerkzugriff bewegen, während übliche Schutzmechanismen 70–93 Prozent der Angriffe nicht abfangen.
Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
Cohere hält nach der Übernahme von Aleph Alpha einen deutschen Hauptsitz, wobei CEO Gomez Europa mangelnden Willen statt fehlende Ressourcen als Wettbewerbsproblem diagnostiziert.
Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.
Google verschiebt den Fokus seiner KI-Plattformen von assistiven Funktionen zu unabhängig agierenden Systemen und macht dafür Mobile- und Web-Entwicklung zur Priorität.
Europäische Regulierung durch EU AI Act und NIS-2 prägt die Anforderungen an digitale Souveränität und verlangt von CDOs neue Governance- und Sicherheitsstrukturen.
Bull und Foxconn bauen in Tschechien und Frankreich europäische Fertigungskapazitäten für KI- und Cloud-Infrastruktur auf, um technologische Souveränität und Lieferkettenunabhängigkeit zu stärken.