Cybersicherheitsfachleute sind gespalten über künstliche Intelligenz – begeistert vom Schutzpotenzial, aber besorgt über Missbrauchsrisiken. KI verkörpert für die Branche sowohl Hoffnung als auch Existenzangst.
Betrüger nutzen manipulierte Android-Apps mit WebView-Automatisierung und OTP-Abfang, um betrügerische Premium-Abos über Carrier Billing abzurechnen und ihre Spuren zu verwischen.
Gefälschte Android-Apps führen ausgefeilte Betrugsmechanismen durch, um auf Mobilfunkrechnungen Premium-Dienste illegal zu aktivieren. Sie verwenden WebView-Automatisierung, JavaScript-Einschleusung und OTP-Abfang, um unerkannt zu bleiben.
Eine interaktive Web-App veranschaulicht die tatsächliche Geschwindigkeit von KI-Token-Ausgaben zwischen 5 und 800 Token pro Sekunde, um abstrakte Performanz-Angaben greifbar zu machen.
Trotz staatlicher Cybersicherheitsgesetze bleiben mangelnde Prozesse und Unternehmenskultur die Hauptgründe für Datenpannen. Regierungsanalysen zeigen, dass Organisationen unzureichende Sichtbarkeit ihrer Sicherheitssysteme haben und eine kulturelle Transformation notwendig ist.
Microsoft veröffentlichte zwei Open-Source-Tools: RAMPART zur Sicherheitsprüfung von KI-Agenten während der Entwicklung und Clarity als KI-Denkpartner für frühe Designentscheidungen. Zusammen sollen sie KI-Sicherheit von einer einmaligen Überprüfung zu kontinuierlichen Prozessen machen.
KPMG startet globale Allianz mit Anthropic und integriert Claude unternehmenssweit für alle 276.000 Mitarbeiter. Claude wird in die Digital Gateway-Plattform eingebettet und ermöglicht schnellere Entwicklung von KI-Tools für Steuern, Recht und Cybersecurity.
Anthropic führt Dialog mit Religionen und Philosophie: Das KI-Unternehmen arbeitet mit Experten aus über 15 religiösen und kulturellen Traditionen zusammen, um die Entwicklung ethischer KI-Systeme zu verbessern und Claude mit vielfältigen Werteperspektiven auszustatten.
Der PinTheft-Exploit für eine Linux-Privilege-Escalation ist nun öffentlich verfügbar. Die Schwachstelle betrifft hauptsächlich Arch Linux, da das erforderliche RDS-Modul dort standardmäßig aktiviert ist. Nutzer sollten sofort Kernel-Updates installieren oder das RDS-Modul deaktivieren.
Drupal warnt vor einer kritischen Sicherheitslücke mit hohem Ausnutzungsrisiko. Ein Update ist heute zwischen 17:00-21:00 UTC verfügbar. Administratoren sollten auf verdächtige Informationen online achten und das offizielle Sicherheitsportal beobachten.
Ein übersehenes GitHub-Token nach dem TanStack-Angriff ermöglichte es Hackern, auf Grafanas private Repositories zuzugreifen. Das Unternehmen bestätigt: Keine Kundendaten oder Produktionssysteme waren betroffen.
Identitätsüberprüfung allein ist nicht ausreichend für Cybersicherheit. Moderne Angreifer umgehen MFA durch Phishing und Session-Hijacking. Eine echte Zero-Trust-Architektur muss kontinuierlich Geräte und Identität gemeinsam überprüfen, nicht nur bei der Anmeldung.