Anthropic vergrößert seinen Kreis defensiv genutzter KI-Partner für Cybersecurity von 50 auf 200 Organisationen mit Fokus auf kritische Infrastrukturen.
KI-Assistenten ignorieren beim Zugriff auf Unternehmensdaten oft bestehende Berechtigungsstrukturen und legen dadurch sensible Informationen offen, die einzelnen Nutzern nicht zugedacht sind.
Supply-Chain-Attacken lassen sich nicht vollständig verhindern, aber ihre Auswirkungen durch systematische Risikominderung und Resilienzmaßnahmen deutlich begrenzen.
Ein Ausfall in Microsofts Exchange-Online-Transport-Pipeline (Vorfall EX1331830) führte zu mehrstündigen E-Mail-Verzögerungen und Zustellfehlern in Nordamerika, Europa und Asien-Pazifik.
Bei Deepfakes, kompromittierten KI-Anwendungen, Prompt Injection und Supply-Chain-Angriffen haben Angreifer derzeit einen strukturellen Vorteil gegenüber Verteidigern.
Das Missverhältnis zwischen Machine-IDs und menschlichen Konten wächst in Cloud-nativen Umgebungen so stark, dass traditionelle IAM-Prozesse versagen und dadurch Sicherheitslücken entstehen.
Drei von vier Organisationen können die Vertrauenswürdigkeit neuer Sicherheitsanbieter nicht zuverlässig bewerten, was direkt das Risiko von Cyberattacken erhöht.
CVE-2026-8732 ermöglicht via ungesichertem AJAX-Endpunkt die automatisierte Erstellung von Admin-Benutzern in betroffenen WordPress-Instanzen bis Version 6.1.0.
Der Cyber Resilience Act schreibt Sicherheitsanforderungen für vernetzte Geräte vor und erfordert Anpassungen in Entwicklung, Betrieb und Tool-Auswahl.
Das Zeitfenster zwischen Schwachstellenmeldung und Patch wird durch KI-beschleunigte Exploitation und Patch-Implementierungsproblemen zur kritischen Sicherheitslücke — rund ein Drittel der Ransomware-Vorfälle hätte durch Patchen verhindert werden können.
