VPN-Technologie schützt nur auf der Übertragungsstrecke vor Man-in-the-Middle-Angriffen, nicht vor Malware, Phishing oder modernem Tracking – und konzentriert das Vertrauen statt es zu eliminieren.
Dezentralisierte Identitätsverwaltung mit W3C-Standards ersetzt die fehleranfällige Synchronisation föderierter IAM-Systeme in Multi-Zulieferer-Netzwerken.
Klue-Kunde müssen ihre Salesforce-Integrationen überprüfen, da OAuth-Tokens kompromittiert wurden und eine neue Extortion-Gruppe den Angriff beansprucht.
The Gentlemen hat mit GentleKiller ein EDR-Killer-Framework entwickelt, das weniger erfahrenen Affiliate-Partnern sofort einsatzfähige Tools zur Umgehung von Enterprise-Sicherheitssystemen bietet.
AutoJack nutzt AI-Agenten als Einfallstor: Eine bösartige Webseite kann ohne Benutzerinteraktion oder Authentifizierung Code auf dem Host-System ausführen.
Eine von russischsprachigen Akteuren durchgeführte Kampagne namens FortiBleed hat über 86.600 Fortinet-FortiGate-Geräte infiltriert und erfordert sofortige Schutzmaßnahmen durch betroffene Organisationen.