CISOs können externe Bots nun systemweit sperren und automatisch in die Meeting-Lobby umleiten, wo der Organisator eine explizite Freigabe erteilen muss – mit künftigen Whitelist- und Audit-Funktionen.
Eine Huntress-Mitarbeiterin informierte den Devman-Ransomware-Betreiber über FBI-Ermittlungen gegen ihn, was CEO Hanslovan als Mangel an Urteilsvermögen, aber nicht als illegal oder gezielte Insidertätigkeit einstuft.
Penetrationstester zeigen auf, welche konkreten Massnahmen Betreiber kritischer Infrastruktur implementieren sollten, um Angreifer effektiv zu behindern.
Agentenidentitäten müssen in eine konsistente, identitätsbasierte Sicherheitsstrategie eingebunden werden, da sie auf denselben kritischen Pfaden durch Cloud- und Entwicklungsumgebungen agieren wie kompromittierte Benutzeridentitäten.
Automobilhersteller und Zulieferer müssen ihre Cybersecurity-Governance bis zur NIS2-Compliance überarbeiten, ohne dass Branchenlösungen oder Übergangsfrist transparent kommuniziert sind.
Ein anonymer Sicherheitsforscher hat 24 Zero-Days in Open-Source-Projekten veröffentlicht, darunter PHP und RustDesk, unter Einsatz von KI-gestützter Analyse.
Große Sprachmodelle halluzinieren regelmäßig nicht existierende Webadressen, die Angreifer preemptiv registrieren und mit Phishing-Seiten missbrauchen. Palo Alto Networks Unit 42 dokumentiert das Phänomen „Phantom Squatting“ erstmals in der Praxis.
Detection Engineering ersetzt generische Vendor-Regeln durch maßgeschneiderte, verhaltensbasierte Erkennungsmechanismen, die der spezifischen Infrastruktur und Bedrohungslandschaft einer Organisation entsprechen.
Microsoft verkürzt seine PQC-Umstellung auf sechs Jahre und integriert quantensichere Anforderungen in die Secure Future Initiative, um dem beschleunigten Quantencomputing-Risiko zu begegnen.