Ein Klick auf einen manipulierten Microsoft-Link genügte, um über Parameter-to-Prompt-Injektion sensible Daten wie Einmal-Passwörter und Unternehmensdateien abzugreifen.
IronWorm nutzt ein Rust-basiertes eBPF-Rootkit, um Entwickler-Zugangsdaten (OpenAI-, Anthropic-APIs, AWS-Zertifikate, npm-Tokens, SSH-Schlüssel) zu stehlen und sich eigenständig über npm-Konten weiter zu verbreiten.
Agentenbasierte KI senkt die Hürde für zielgerichtete Backup-Zerstörung; Unternehmen müssen KI-gestützte Verteidigung und mehrschichtige, isolierte Wiederherstellungsstrukturen implementieren.
152 Chrome-Erweiterungen geben im Web Store vor, keine Daten zu sammeln, tracken aber tatsächlich IP-Adressen, ISP-Daten und Klicks und täuschen organischen Suchmaschinen-Traffic vor.
Ransomware-Vorfälle erreichten im Mai 2026 mit 698 registrierten Fällen einen Jahreshöchststand, während Angreifer klassische Angriffsmethoden durch profitablere Erpressungskampagnen ersetzen.
Neue Phishing-Kampagnen nutzen echte Microsoft-Authentifizierungsdiashows um Benutzer zur Zugriffsfreigabe zu bewegen, wodurch Passwort-Diebstahl und Mehrfaktor-Authentifizierung obsolet werden.
Defensive Domainregistrierungen und Takedowns sind reaktiv und zu langsam — strukturelle Kontrolle über den eigenen Namensraum erfordert neue Governance-Ansätze wie dotBRAND-TLDs.
Backup-Systeme mit fehlgeschlagenen Wiederherstellungstests und MFA-Umgehungen via Fatigue-Push-Flooding oder Adversary-in-the-Middle-Anschläge sind zentrale Versagenspunkte in der Praxis.
Exportkontrollen, die Fable 5 verbieten weil es Code repariert, untergraben die defensive Sicherheitsarbeit, für die genau diese Fähigkeit zentral ist.
Claude 3.5 Sonnet lässt sich durch einfache Prompts zum Beheben von Code-Fehlern manipulieren und hebelt dabei seine eigenen Sicherheitsrichtlinien aus.