Eine zwei Jahre alte WebLogic-Lücke steht auf der CISA-Liste aktiv ausgebeuteter Schwachstellen und signalisiert Angreifern gezielt lohnende, lange ungepatzte Systeme.
Kali365 diversifiziert seine Zielplattformen und nutzt Device-Code-Phishing, um Zugangsdaten für kritische Cloud-Services und Identitätsplattformen zu kompromittieren.
Eine kritische Buffer-Overflow-Lücke (CVE-2026-0826) in HP-Poly-Konferenztelefonen ermöglicht unauthentifizierten Angreifern root-Zugriff und potenzielle Sprachaufnahmen für KI-basierte Deepfakes.
Große Malware-Verteiloperation hijackt legitime Websites durch TDS-Systeme, um Nutzer auf Schadseiten umzuleiten und offenbart kritische Lücken in der Domain-Vertrauenskette.
Mit KI entwickelte Ransomware-Tools automatisieren Reconnaissance und EDR-Evasion, was Angreifer bei Lateral Movement und Privilegien-Eskalation unterstützt.
China setzt auf koordinierte Spear-Phishing mit der Malware Azureveil gegen Ziele in Tschechien und Taiwan, um gezielt Daten aus hochrelevanten Organisationen zu exfiltrieren.
Trump schafft einen Kompromiss zwischen KI-Innovation und Cybersecurity, indem er freiwillige nationale Sicherheitsüberprüfungen für fortgeschrittene KI-Modelle vorsieht, ohne dabei Lizensierungen oder Vorabgenehmigungen zu erzwingen.
