Die novellierte KRITIS-Verordnung konkretisiert Schutzpflichten für kritische Infrastrukturen und harmonisiert die deutsche Regulierung mit europäischem Recht.
Der Exploit GreatXML nutzt eine Sicherheitslücke in Microsofts Offline-Scan-Funktion aus, um BitLocker zu umgehen und bei erfolgtem Offline-Scan des Defenders vom Wiederherstellungsmodus aus auf verschlüsselte Laufwerke zuzugreifen.
Nur 5 % der CISOs priorisieren die „Harvest Now, Decrypt Later“-Bedrohung trotz zweithöchster Besorgnis über Quantencomputing, während Standards für quantenresistente Verschlüsselung ab 2024 vorliegen.
Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.
PCPJack betreibt eine automatisierte Infrastruktur, um gehackte Cloud-Server als SMTP-Proxies zu missbrauchen und damit Spam oder Phishing-E-Mails verschleiert zu versenden.
PCPJack betreibt ein automatisiertes Netzwerk aus 230 gekaperten Cloud-Servern als SMTP-Proxies mit kontinuierlicher Validierung und geografischer Anreicherung.
KI-Agenten benötigen dedizierte Sicherheitskonzepte jenseits traditioneller Zugriffskontrollen, um autonomes Fehlverhalten und Jailbreaking-Risiken zu mindern.
