Projektfristen zwingen Sicherheitsverantwortliche häufig dazu, bekannte Verwundbarkeiten zu akzeptieren und Software mit bekannten Fehlern auszuliefern.
Unkontrollierte KI-Nutzung durch Mitarbeiter gefährdet Datensicherheit und Compliance – Netzwerk-Monitoring und klare KI-Richtlinien sind essentiell zur Risikominderung.
Ein unbekannter Spionageakteur exfiltrierte über fünf Monate hinweg das komplette E-Mail-Postfach eines Börsenmanagers durch getarnte Malware und Cloud-Services, ohne dass es erkannt wurde.
Hades ist eine Supply-Chain-Malware, die Python-Pakete mit spezieller Prompt-Injection-Logik infiziert, um sowohl automatisierte LLM-Scanner als auch Systeme mit Memory-Zugriff zu kompromittieren.
CVE-2022-0492 (CVSS 7,8) ermöglicht über fehlerhafte Authentifizierung in cgroups v1 Privilegieneskalation und Container-Ausbruch mit Root-Zugriff auf den Host.
Lockdown Mode reduziert Datenabflussrisiken nur partiell und offenbart Vertrauensprobleme bei Cloud-basierten KI-Agenten, die vollständige Kontrolle durch Unternehmen erschweren.
CVE-2026-20245 in Cisco SD-WAN Manager wird bereits aktiv ausgebeutet und erfordert lokale Authentifizierung sowie netadmin-Privilegien, kann aber durch Exploits älterer Authentication-Bypass-Lücken chain werden.
Eine kritische Kernel-Lücke (CVE-2026-23111) im nf_tables-Code ermöglicht Container-Escape und Root-Escalation; ein öffentlicher Exploit existiert bereits.
Stadtwerke müssen NIS2 erfüllen, können dies aber mit systematischer Risikopriorisierung und gezielten Investitionen leisten, ohne Gesamtbudgets zu sprengen.
