Microsoft erhöht das Tempo beim Übergang zu quantensicheren Verschlüsselungsverfahren, da die Bedrohung durch leistungsstarke Quantencomputer zeitlicher wird.
RustDuck ist ein neu auftretendes Botnetz, das schlecht gesicherte Netzwerkgeräte für organisierte DDoS-Kampagnen missbraucht und sich dabei kontinuierlich weiterentwickelt.
Vergiftete Beschreibungen in Model Context Protocol (MCP)-Werkzeugen ermöglichen es Angreifern, KI-Agenten zur Datenweitergabe zu missbrauchen, während Sicherheitskontrollmechanismen stumm bleiben.
Vergiftete MCP-Tool-Beschreibungen können KI-Agenten dazu verleiten, unternehmensrelevante Daten an externe Systeme zu exfiltrieren, während jeder einzelne Schritt legitim aussieht.
Angreifer missbrauchen die kritische Langflow-RCE CVE-2026-33017 zur automatisierten Bereitstellung von Monero-Minern auf verfügbaren AI-Applikationen.
Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
Selbst GPT-4.5 erkennt bei kontextabhängigen Sicherheitsrichtlinien vollständig kritische Regelkonfigurationen nur in 54% der einfachen, 35% der mittleren und 13% der komplexen Fälle.
Zehn der elf getesteten Open-Source-KI-Agenten lassen sich durch eine klassische Shell-Injection-Technik dazu bringen, Sicherheitsprüfungen zu umgehen.
BEC ist ein organisiertes Geschäftsmodell mit spezialisierter Arbeitsteilung, das umfassende technische und prozessuale Gegenmaßnahmen statt punktueller E-Mail-Filter verlangt.