Eine ungepatchte Zero-Day in VS Code/github.dev ermöglicht den Diebstahl von GitHub-OAuth-Tokens über manipulierte Links und bietet Zugriff auf alle privaten Repositorys eines Opfers.
Moderne Angreifer operieren zunehmend auf der Browser-Ebene, wo traditionelle Endpoint- und Netzwerk-Security greifen, aber Browser-spezifische Kontrollen fehlen.
Während Milliarden in AI-SOC-Plattformen und agentenbasierte Tools fließen, erreichen nur 10% der SOCs selbstbewertete „exzellente“ Ergebnisse — ein Hinweis auf fehlende Reifegrad und unerfüllte Erwartungen.
Eine unauthentifizierte Dateimanipulations-Schwachstelle in Cisco CUCM ermöglicht Angreifern, Root-Rechte zu erlangen und die Kontrolle über die Kommunikationsinfrastruktur zu übernehmen.