Angreifer hielten sich fünf Monate unentdeckt im Postfach eines Börsen-Executives auf und exfiltrierten Daten über populäre Cloud-Services als Verschleierung.
62 Prozent der Unternehmen wurden 2023 durch Lieferanten kompromittiert – Least-Privilege, Netzwerksegmentierung und DevSecOps senken das Risiko substanziell.
GreyVibe kompensiert durch intensive Nutzung kommerzieller KI-Tools technische Defizite und ermöglicht damit eine Angriffsskalierung, die normalerweise große personelle Ressourcen erfordert.
CHERRL ermöglicht durch kontrollierte Bias-Injektion eine reproduzierbare Analyse von Reward-Hacking-Mechanismen und automatische Detektion von Exploitations-Beginn in LLM-basiertem Training.
Anthropic expandiert Mythos-Zugang auf 150 neue Organisationen; Sicherheitsexperten warnen vor strukturellem Wandel durch Frontier-AI-Modelle und dem Risiko von Schwachstellenverkettung.
CVE-2025-48595 im Android Framework ermöglicht bereits exploitierter Privilegienerweiterung auf Geräten mit Android 14 oder neuer und wird von kommerzieller Spyware sowie staatlichen Akteuren gezielt gegen Journalisten und Entscheidungsträger eingesetzt.