Die HTTP/2-Bomb kombiniert Metadaten-Verstärkung mit Slowloris-Taktiken und ermöglicht massive DoS-Angriffe ohne Schwellenwert-Limitierungen, da die Protokoll-Spezifikation Speicher unzureichend kontrolliert.
Der NIST-Rückstau resultiert aus strategischen Defiziten und Doppelstrukturen mit CISA, wobei beide Behörden seit Mai 2024 parallel Vulnerability-Enrichment-Programme betreiben und etwa 200.000 Dollar an Mitteln verschwenden.
Eine in Rust geschriebene Malware kompromittiert NPM-Pakete, stiehlt Entwickler-Credentials und nutzt diese zur Ausbreitung in der Software-Lieferkette.
Gartner identifiziert vier kritische Bedrohungen, darunter Deepfakes und Prompt Injections, bei denen Angreifer technische und zeitliche Vorteile haben.
Ein HTTP/2-Fehler in der Header-Kompression erlaubt es Angreifern, mit minimalem Datenverkehr excessive Speicherallokationen auszulösen und Server lahm zu legen.
Agentische KI-Systeme wie Claude Mythos bieten Abwehrpotentiale, setzen aber eine gefestigte IT-Sicherheitsinfrastruktur voraus — schnelle Penetrationen bei unzureichender Isolierung und Zugriffsschutzung zeigen die Realität.