Die Kommission verklagt erstmals Frankreich und Spanien vor dem EuGH wegen Nichtumsetung der NIS2-Richtlinie und will damit durchsetzen, dass kritische Infrastruktur flächendeckend regulatorisch geschützt wird.
Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich und stellt neue Anforderungen an Cybersecurity-Governance und Risikomanagementsysteme.
Finanzinstitute benötigen dedizierte KI-Governance, Zero-Trust-Architekturen und kontinuierliche Sicherheitsvalidierung, um die Vertraulichkeit, Integrität und Verfügbarkeit von KI-Anwendungen zu schützen.
Unzureichende Netzwerk-Segmentierung ermöglicht Angreifern nach dem initialen Eindringen schnelle horizontale Ausbreitung über 80 Prozent der Unternehmensserver.
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
Die OS-Command-Injection-Lücke CVE-2026-10520 in Ivanti Sentry wird von Angreifern aktiv ausgenutzt; CISA ordnet ein Patching innerhalb von 72 Stunden für Bundesbehörden an.
Europäische Unternehmen rollout KI-Agenten schneller aus als sie Governance-Rahmenbedingungen etablieren, was zu Sicherheitsvorfällen bei nicht-menschlichen Identitäten führt.
Ein aktueller Datenabfluss von 4,9 Millionen Wise-Kunden mit Namen, Geburtsdaten und spanischen Steuernummern wird im Darknet gehandelt und stellt ein erhebliches Risiko für Identitätsdiebstahl und Betrug dar.
Profitsportorganisationen in Deutschland sind flächendeckend Cyberrisiken ausgesetzt, wobei große Clubs zu 100 Prozent betroffen sind und KI-gestützte Angriffstechnik branchenweit dokumentiert wurde.
