Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.
Deterministische Sicherheitsmodelle genügen nicht mehr, wenn KI-Systeme zur Laufzeit unvorhergesehene Entscheidungen treffen und mit APIs und Umgebungen auf nicht vorhergesehene Weise interagieren.
Agentic Systems und Large Language Models handeln kontextabhängig und unvorhersehbar, weshalb reine Präventionsansätze strukturell unzureichend werden.
KI-SOCs werden Routineaufgaben automatisieren und damit neue spezialisierte Rollen wie Data Engineer, Agent-Orchestrator und Model-Trainer schaffen, nicht bestehende Jobs eliminieren.
15 manipulierte JetBrains-Plugins geben sich als KI-Assistenten aus und stehlen im Klartext eingetragene API-Schlüssel über unverschlüsselte HTTP-Verbindungen an IP 39.107.60.51.
ScarCruft nutzt gefälschte Microsoft-Sicherheitswarnungen zur Verbreitung von NarwhalRAT, einer in Python geschriebenen Schadsoftware, die im Arbeitsspeicher agiert und über kompromittierte Websites sowie pCloud-APIs mit Steuerungsservern kommuniziert.
Ein groß angelegter Angriff betrifft mindestens 74.000 Fortinet-Firewalls und kompromittiert Administrative-Zugriffe auf Sicherheitsappliances im Kern von Enterprise-Netzwerken.