Das FBI hat NetNut — ein Proxy-Netzwerk auf Basis des Popa-Botnet mit zwei Millionen kompromittierten Geräten — beschlagnahmt, nachdem Sicherheitsfirmen im Juni dessen Verbindung zu Malware auf Smart-TVs und Streaming-Boxen dokumentiert hatten.
FortiBleed-Akteure monetarisieren ihren Zugriff auf Fortinet-Firewalls durch Kooperation mit Inc und Lynx Ransomware-Gruppen und setzen dabei auch Zero-Day-Exploits gegen Nextcloud ein.
Phishing-Angriffe mittels generativer KI sind grammatikalisch perfekt und kontextuell kalibriert, sodass traditionelle regelbasierte Filter versagen — Amazon Bedrock setzt stattdessen auf Verhaltensanalysen und Anomalieerkennung.
Angreifer umgingen Multifaktor-Authentifizierung durch das nicht-MFA-kompatible ROPC-Protokoll, weil viele Organisationen ihre Conditional Access Policies unvollständig konfiguriert hatten.
Ein neu dokumentiertes Prompt-Injection-Verfahren manipuliert KI-Browser durch fiktive Spielszenarien, um ihre Sicherheitsfilter zu deaktivieren und Zugangsdaten zu stehlen; OpenAI hat gepatcht, andere Anbieter nicht.
ConsentFix und ClickFix exploitieren OAuth-Consent-Screens und Phishing-Techniken, um Microsoft-365-Authentifizierungstokens zu stehlen und damit MFA-Schutz zu umgehen.
Valmis löst das Sicherheitsproblem von KI-Agenten durch eine Proxy-Architektur, bei der containerisierte Agenten nur über sichere Credential-Verwaltung API-Anfragen stellen können.
Cloudflare ermöglicht eine granulare Kontrolle über KI-Crawler statt pauschaler Blockade und unterscheidet dabei zwischen verschiedenen Zwecken wie Trainings- oder Rechercheanfragen.
IBM und Red Hat stellen 20.000 Entwickler bereit, um Sicherheitslücken in Open-Source-Software zu beheben, nachdem Anthropics Mythos-Projekt Schwachstellen aufdeckte.
Bestehende IGA-Tools erkennen nicht, dass KI-Agenten ohne Personalakte, Vorgesetzten und definierten Enddatum funktionieren — ein fundamentales Governance-Problem für zunehmend autonome KI-Systeme im Unternehmen.