Bright Data nutzt ein in kostenlosen Apps eingebettetes SDK, um Verbrauchergeräte als Proxy-Knoten für Web-Scraping zu missbrauchen, ohne Nutzer-Zustimmung.
Der Miasma-Wurm breitet sich über Microsoft-Repositories auf GitHub aus und demonstriert die kritische Vulnerabilität von zentral verwalteten Entwicklungs-Ökosystemen gegenüber selbstvermehrenden Angriffsmalware.
Ein KI-Agent identifizierte 21 Zero-Days in FFmpeg, während Chrome 149 mit 429 gepatchten Lücken den bisherigen Rekord setzt — ein Zeichen für wachsende Angriffsflächenaufdeckung durch automatisierte Analyse.
NIS 2 macht Cybersicherheit zur Leitungsaufgabe auf Vorstandsebene, nicht nur zu einem IT-Thema — CISOs müssen künftig strategischer und näher bei der Geschäftsführung agieren.
FROST missbraucht Festplattenlatenz-Messungen über die OPFS-API und Machine Learning, um Nutzertabs und -Programme remote zu identifizieren, was das Sicherheitsmodell von Browsern grundlegend gefährdet.
Verwaiste Konten in dezentralen Cloud-Diensten sind ein direkter Verstoß gegen NIS2-Anforderungen und lösen persönliche Haftung der Geschäftsführung aus.
11.000 von 29.500 Unternehmen haben die NIS2-Registrierungsfrist eingehalten; das Defizit von 63 Prozent deutet auf Umsetzungs- und Klassifizierungsprobleme hin.
Lockdown Mode unterbricht eine der drei notwendigen Voraussetzungen für erfolgreiche Datendiebstahl-Angriffe auf LLM-Systeme, indem es Exfiltrationsvektoren blockiert.
Fünf Sicherheitslücken in Microsofts OpenClaw-Framework wurden zeitgleich mit der Scout-Vorstellung bekannt und erfordern umgehende Sicherheitsanalyse vor Enterprise-Deployments.
Ein Speicherleck in HTTP/2-Implementierungen ermöglicht DoS-Attacken auf Nginx, Apache HTTPD und Microsoft IIS bereits mit einer 100-Mbit-Leitung und Standard-Hardware.
