CISA warnt vor aktiver Ausnutzung von CVE-2024-21182 im Oracle WebLogic Server mit niedriger Angriffskomplexität und Fokus auf Datenleck; Bundesbehörden müssen bis 4. Juni 2026 patchen.
Ein Social-Engineering-Angriff auf einen Mitarbeiter ermöglichte im April unbefugten Zugriff auf Kundendaten von fast 6 Millionen Personen bei Carnival Corporation, darunter Reisepass- und Führerscheinnummern.
Das Europäische Parlament ersetzt Google durch die französische Suchmaschine Qwant als Standard und signalisiert damit die Umsetzung der EU-Strategie für technologische Souveränität und Datenschutz.
Frontier-AI-Modelle komprimieren die Zeitspanne zwischen Schwachstellenerkennung und Ausnutzung, weshalb traditionelle Patch-Zyklen allein nicht mehr ausreichen – Organisationen müssen Resilienz durch Redundanz und schnellere Wiederherstellung aufbauen.
Nur 5 Prozent der befragten Organisationen vertrauen ihren Cybersecurity-Anbietern vollständig; viele können Vertrauenswürdigkeit systematisch nicht bewerten.
Ein 0-Day in VSCode erlaubt Attackern, GitHub-Tokens durch Benutzerinteraktion zu kompromittieren, wurde aber ohne responsibles Disclosure veröffentlicht.
Anthropic vergrößert seinen Kreis defensiv genutzter KI-Partner für Cybersecurity von 50 auf 200 Organisationen mit Fokus auf kritische Infrastrukturen.
KI-Assistenten ignorieren beim Zugriff auf Unternehmensdaten oft bestehende Berechtigungsstrukturen und legen dadurch sensible Informationen offen, die einzelnen Nutzern nicht zugedacht sind.
Supply-Chain-Attacken lassen sich nicht vollständig verhindern, aber ihre Auswirkungen durch systematische Risikominderung und Resilienzmaßnahmen deutlich begrenzen.
Ein Ausfall in Microsofts Exchange-Online-Transport-Pipeline (Vorfall EX1331830) führte zu mehrstündigen E-Mail-Verzögerungen und Zustellfehlern in Nordamerika, Europa und Asien-Pazifik.
Bei Deepfakes, kompromittierten KI-Anwendungen, Prompt Injection und Supply-Chain-Angriffen haben Angreifer derzeit einen strukturellen Vorteil gegenüber Verteidigern.