Eine Verkettung von drei Schwachstellen in LiteLLM ermöglicht die Übernahme des Proxy-Servers und damit den Zugriff auf alle verwalteten API-Schlüssel von über 100 KI-Modellanbietern.
Drei verkettete Bugs in Microsoft 365 Copilot ermöglichten Angreifern, über einen echten microsoft.com-Link Unternehmensdaten abzuziehen, da traditionelle Anti-Phishing-Filter legitimate Quellen nicht blockierten.
Veraltete Software, exponierte Legacy-Systeme und einfach zu mietende Phishing-Infrastruktur bilden in dieser Woche die Angriffsfläche für Multiple-Vector-Attacken.
Die NIS2-Richtlinie erfasst etwa 30.000 zusätzliche Unternehmen, die ihre Cybersicherheitsgovernance und technische Kontrollen an EU-weite Standards anpassen müssen.
Der KritisV-Entwurf enthält Definitionslücken und greift auf einen 20 Jahre alten, methodisch umstrittenen Schwellenwert von 500.000 Personen zurück, der die tatsächlichen kritischen Infrastrukturen-Risiken nicht angemessen abbildet.
Vergiftete Dokumente können Reasoning-basierte KI-Guardrails zu DoS-Waffen machen, indem sie Sicherheitssysteme selbst als Ressourcensenke nutzen – ein neuer Angriffsvektor mit Konzentrationrisiken in gemeinsamer Governance-Infrastruktur.
Angreifer können Reasoning-Guardrails von KI-Agenten durch gezielt manipulierte Eingaben zu einer Ressourcenerschöpfung führen, ohne die Sicherheitsmechanismen selbst zu umgehen.