FBI konfiskeeris NetNuti — Popa robotvõrgul põhineva puhverserverite võrgustiku, mis hõlmas kahte miljonit ohustatud seadet —, pärast seda, kui turvafirmad dokumenteerisid juunis selle seotuse nutitelerite ja voogedastusseadmete pahavaraga.
FortiBleed’i ründajad rahastavad oma juurdepääsu Fortineti tulemüüridele koostöös Inc ja Lynxi lunavararühmitustega ning kasutavad sealjuures ka Nextcloud’i vastu suunatud null-päeva ründeid.
Generatiivse tehisintellekti abil koostatud õngitsusrünnakud on grammatiliselt laitmatud ja kontekstitundlikult kohandatud, mistõttu traditsioonilised reeglipõhised filtrid ei toimi enam — Amazon Bedrock kasutab selle asemel käitumisanalüüsi ja anomaaliate tuvastamist.
Generatiivse tehisintellekti abil koostatud õngitsusrünnakud on grammatiliselt laitmatud ja kontekstuaalselt täpselt kohandatud, mistõttu traditsioonilised reeglipõhised filtrid ei toimi enam — Amazon Bedrock tugineb selle asemel käitumisanalüüsile ja anomaaliate tuvastamisele.
Ründajad hoidsid mitmikautentimisest kõrvale MFA-d mittetoetava ROPC-protokolli abil, kuna paljud organisatsioonid olid oma tingimusliku juurdepääsu põhimõtted puudulikult seadistanud.
Hiljuti dokumenteeritud viipesüsti-meetod manipuleerib tehisintellekti-brausereid väljamõeldud mängustsenaariumide abil, et lülitada välja nende turvafiltrid ja varastada kasutajate sisselogimisandmeid; OpenAI on augu parandanud, teised pakkujad mitte.
ConsentFix ja ClickFix kasutavad ära OAuth-nõusolekuekraane ja andmepüügitehnikaid, et varastada Microsoft 365 autentimistokeneid ja hiirvõtta seeläbi mööda mitmeastmelisest autentimisest.
Olemasolevad IGA-tööriistad ei tuvasta, et tehisintellekti agendid toimivad ilma personaltoimiku, otsese juhi ja kindlaksmääratud lõppkuupäevata — see on põhimõtteline juhtimisprobleem üha autonoomsemate tehisintellektisüsteemide jaoks ettevõtetes.
Olemasolevad IGA-tööriistad ei tuvasta, et tehisintellekti agendid toimivad ilma personaltoimiku, otsese juhi ja kindlaksmääratud lõppkuupäevata — see on põhimõtteline halduse (governance) probleem üha autonoomsemate tehisintellektisüsteemide puhul ettevõtetes.
Parandamata Argo CD haavatavus näitab, et GitOpsi platvormid peavad kaitsma klastrisiseseid ligipääse sama hoolikalt kui väliseid, kuna iga kompromiteeritud pod saab otse käivitada koodi ja manipuleerida juurutustega.