Schwache Passwörter, fehlende Zwei-Faktor-Authentifizierung und fehlerhafte Freigabekonfigurationen sind die Hauptvektoren für Datenlecks in Cloud-Umgebungen von KMU.
JDY ist kein klassisches DDoS-Botnet, sondern eine industrialisierte Reconnaissance-Infrastruktur, die Edge-Geräte als verteilte Scanner missbraucht, um Ziele vor Exploitation zu identifizieren.
Weniger als 15 Prozent der Unternehmen haben NIS2 bis zum regulatorischen Stichtag umgesetzt; die meisten Organisationen sind damit in unmittelbarer Bußgeldgefahr.
Altersbasierte Reputationsbewertungen in Mail-Filtern wurden zur kritischen Schwachstelle, weil Angreifer legitime, jahrelang saubere Domains aufkaufen und für Phishing umnutzen.
AI-gesteuerte Schwachstellenerkennung ist nicht mehr auf proprietäre Frontier-Modelle beschränkt — kleinere Open-Source-Modelle finden bereits die gleichen Zero-Days, weshalb CISOs von der Annahme ausgehen sollten, dass Angreifer Zugang innerhalb von Monaten erlangen.
Zivile US-Behörden müssen von außen erreichbare kritische Schwachstellen innerhalb von 72 Stunden patchen, abschalten oder isolieren, da Angreifer KI zur schnelleren Exploitation einsetzen.
31–50 % ehemaliger Mitarbeiter behalten Zugriff auf unkontrollierte Cloud-Dienste, weil diese nicht mit zentralen Identity-Systemen verknüpft sind und bei Mitarbeiterabgang nicht automatisch gesperrt werden.
Ein fehlerhaft konfigurierter API-Endpunkt in ServiceNow ließ unauthentifizierten Zugriff auf Kundentabellen zu — die Behebung verzögerte sich um über sechs Wochen nach der Bug-Bounty-Meldung.
Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
