Mehrere Schwachstellen in IBM WebSphere Application Servern ermöglichen Angreifern Code-Ausführung, Dateimanipulation, XSS-Attacken, Informationsoffenlegung und Denial-of-Service.
Die Mistic-Backdoor wird von dem Ransomware-Zugriffsbroker KongTuke in gezielten Angriffen gegen Versicherungen, Bildungseinrichtungen und IT-Unternehmen eingesetzt.
AI-Agent-Skills erfordern kontinuierliche Runtime-Überwachung, nicht nur statische Analysen beim Deployment, da Sicherheitsrichtlinien nach der Genehmigung geändert werden können.
Mehrere Schwachstellen in NGINX-Produkten gefährden Verfügbarkeit, Integrität und Systemsicherheit; umfassende Datenmanipulation und Code-Ausführung sind möglich.
Das BSI untersucht die Sicherheitsfolgen der KI-Verbreitung und bietet damit Orientierung für die Integration neuer Bedrohungen in bestehende Cybersecurity-Strategien.
Nutzeraufmerksamkeit ist keine geeignete Verteidigungsstrategie gegen KI-generierte Phishing-Angriffe; stattdessen sollten Unternehmen ihre Prozesse nach Vertrauensstufen organisieren und schnelle Pfade kontinuierlich überprüfen.
Cyberkriminelle nutzen vermehrt Lieferketten und gemeinsame Infrastrukturen als Angriffsvektoren, wobei kommerzialisierte Tools wie Tycoon 2FA (89 Prozent Marktanteil) selbst weniger versierte Akteure befähigen.