Flache OT-Netzwerke begünstigen laterale Ausbreitung von Angriffen; Durchsetzung auf Geräteebene bremst diese Bewegungen wirksamer aus als reine Netzwerk-Segmentierung.
Nach Wochen des Ausschlusses erhält die EU nun Zugang zu Anthropics Hacking-KI Mythos, während die Kommission an einem formalen Aktionsplan zu solchen Modellen arbeitet.
Eine nahezu zwei Jahrzehnte alte Kernel-Schwachstelle ermöglicht Root-Zugang auf vielen Linux-Systemen und wurde durch automatisierte KI-gestützte Analyse entdeckt.
Dichte CVE-Lage: Cisco Secure Firewall, FortiGate-Backdoor, Linux-Kernel-Privilegieneskalation, PAN-OS aktiv ausgenutzt. Plus drei Supply-Chain-Vorfälle, CISA-Credential-Leak und neue KI-Angriffsklassen. Was diese Woche auf den CISO-Tisch gehört.
Drei Linien haben den Mai geformt: AI Omnibus und Hochrisiko-Leitlinien aus Brüssel, Claude 4.8 mit KPMG-Skalierung als kommerzieller Beweis, und eine Welle aus Supply-Chain-Vorfällen von Nx-Console bis axios. Was im Mai begann, wird im Juni operativ.
Lapsus$ entwendete Quellcodes von Vodafone und veröffentlichte sie – ein Beleg für die Operationalisierung der Bande und der erhöhten Notwendigkeit, Quellcodes und Entwickler-Assets in der Zero-Trust-Infrastruktur zu sichern.
