Ein CISA-Auftragnehmer speicherte administrative AWS-GovCloud-Credentials, Passwörter im Klartext und Zugriffstokens in einem öffentlichen GitHub-Repository, nachdem er GitHub-eigene Secrets-Detection absichtlich deaktivierte.
Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Ein CISA-Auftragnehmer veröffentlichte im November 2025 begonnene interne Anmeldedaten auf GitHub; mehr als eine Woche später waren kritische Schlüssel noch nicht invalidiert, während der Kongress eine Sicherheitsüberprüfung fordert.
Die Niederlande zerschlug ein Netzwerk von Hosting-Providern, das der von der EU sanktionierten Stark Industries zuzurechnen war und als Drehscheibe für russische Cyberangriffe auf europäische Ziele diente.
Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
Anthropic isoliert Claude-Agenten durch mehrschichtige Sandboxes (gVisor, Seatbelt, Bubblewrap, VMs) mit expliziten Grenzen für Datenzugriff, Dateisystem und Egress-Kontrolle.
Das spezialisierte Phishing-Kit Saiga 2FA demonstriert, dass moderne Phishing-Plattformen gezielt gegen Multi-Faktor-Authentifizierung entwickelt werden und sich von statischen Tools zu konfigurierbaren Angriffsplattformen entwickeln.
Mitarbeiterdaten werden überwiegend durch fahrlässige Sicherheitspraktiken statt durch gezielte Angriffe kompromittiert und bleiben oft lange undetektiert.
Österreichische Unternehmen machen Cybersecurity-Fortschritte, haben aber bei NIS2, DORA und Lieferantenrisiken-Management noch erhebliche organisatorische Lücken.
Österreich und Vietnam vereinbaren bilaterale Kooperation in Cybersicherheit mit Fokus auf kritische Infrastrukturen, KMU-Schutz und internationale Standards.