Logische Fehler in Cursors Sandbox-Isolation ermöglichen Prompt-Injection-Angreifern Remote Code Execution ohne Benutzeraktion; Patches stehen seit April zur Verfügung.
Die bloße Registrierung für NIS-2 ist ein administrativer Schritt – die echte Herausforderung liegt in der umfassenden Implementierung und dem Nachweis der Sicherheitsanforderungen.
Phishing-Angreifer nutzen User-Agent-Daten zur Geräteerkennung und passen Schadcode-Lieferung an das Betriebssystem des Opfers an, um Infektionsquoten zu maximieren.
Claude Coworks Sandbox erlaubt unter bestimmten Bedingungen die Ausführung von Code mit Root-Rechten, wodurch die Sicherheitsisolation kompromittiert wird.
Über zwei Wochen wurden mehr als 81 Millionen Anmeldeversuche gegen Microsoft-365-Konten registriert; Passwort-Spray bleibt eine effektive Angriffsmethode gegen unzureichend geschützte Umgebungen.
81 Millionen Passwort-Spray-Versuche gegen Microsoft 365 in zwei Wochen zeigen, dass MFA-erzwingung und Echtzeit-Anomalieerkennung zentrale CISO-Kontrollen gegen Credential-Attacks sind.
Traditionelle E-Mail-Filter scheitern an modernen Angriffen, die legitime Identitäten missbrauchen; verhaltensbasierte KI kann durch Anomalieerkennung und Automatisierung Abhilfe schaffen.