ATG-Systeme an Tankstellen und Industrieanlagen sind durch Authentifizierungslücken und Injection-Angriffe gefährdet und erfordern sofortige Maßnahmen zur Isolierung und Härtung.
Eine deaktivierte Authentifizierungsschutzmaßnahme in Microsoft-Office-Apps für Android eröffnet Angreifern den Zugriff auf Microsoft-365-Konten und Daten.
Hacker kaperten Instagram-Profile durch Prompt Injection gegen Metas KI-Support-System und überlisteten Deepfake-generierte Videos die automatisierte Identitätsprüfung.
Microsoft-Authentifizierungsdienste sind weltweit ausgefallen und verhindern die Konfiguration von MFA sowie den Zugriff auf das zentrale Verwaltungsportal für Anmeldeaktivitäten.
Microsofts Entra-Passkeys ermöglichen phishing-resistente Authentifizierung auch auf privaten und nicht verwalteten Endgeräten, reduzieren die Angriffsfläche für Passwort-basierte Kompromittierungen.
VW und Audi blockierten am 27. Mai 2026 ihre API-Authentifizierungs-Endpunkte. Drittanbieter-Software kann seitdem keine Token mehr abrufen. Elektrofahrzeug-Besitzer verlieren die Möglichkeit, ihre Autos über private Solaranlagen intelligent zu laden.
Veeam implementiert eine neue Anforderung, die Benutzer zur Angabe von zwei E-Mail-Adressen zwingt. Ein Sicherheitsexperte berichtet von dieser Änderung und fragt, ob weitere Nutzer betroffen sind.
