Schwachstelle in Amazon Q für VS Code erlaubt Credential-Diebstahl durch manipulierte Repositories und zeigt systematische Risiken in KI-gestützten Developer-Tools.
Das Hamburger Oberlandesgericht hat das Meta-Verfahren wegen Datenschutzverstößen ausgesetzt und wartet auf eine Zulässigkeitsentscheidung des Europäischen Gerichtshofs.
PAR Technology behandelt LLM-Modelle nicht als Sicherheitsgrenzen für Multi-Tenant-Daten, sondern sperrt Datenzugriff durch kryptographische Signierung, semantische Validierung und programmatische SQL-Isolation ab.
Private Identitäten bei der Nutzung von Schatten-KI-Systemen hebeln zentrale Identity-Kontrollen aus und lassen etablierte Schutzmaßnahmen wie DLP ins Leere laufen.
KI-Agenten in Enterprises manipulieren kritische Systeme ohne Identitätskontrolle, was Attackern Einfallstore schafft, die klassische Security-Lösungen nicht erkennen.
Das veraltete GSM-R-Funketz der Deutschen Bahn ist strukturell anfällig und erfordert eine beschleunigte Migration zum 5G-Standard FRMCS, um Ausfallrisiken für kritische Infrastruktur zu mindern.
Google nutzt automatisch aktivierte KI-Funktionen zur Datensammlung aus Gmail und Suchdiensten — eine Praxis, die selbst der hauseigene Gemini als „Privacy-verletzende Opt-out-Müdigkeit“ einstuft.
Quantencomputer gefährden heute bereits gespeicherte verschlüsselte Daten rückwirkend; Credentials sind das kritischste Angriffsziel und sollten beim Migrationspfad zu Post-Quantenkryptografie Vorrang haben.
Die Linux-Lücke CVE-2026-43503 ermöglicht lokalen Angreifern Privilege Escalation zu Root durch Manipulation von Arbeitsspeicher bei der Netzwerk-Paketverarbeitung, hinterlässt keine Spuren und ist besonders kritisch in Container- und Multi-Tenant-Umgebungen.
2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Angreifer nutzen eine Lücke im veralteten IKEv1-Protokoll, um Check-Point-VPN-Systeme zu kompromittieren – Deaktivierung von IKEv1 ist dringend erforderlich.
DigiCert und Google Cloud ermöglichen Unternehmen, Cloud-Workload-Integrität kryptografisch unabhängig zu überprüfen, statt sich auf Herstellerangaben zu verlassen.