Bestehende IGA-Tools erkennen nicht, dass KI-Agenten ohne Personalakte, Vorgesetzten und definierten Enddatum funktionieren — ein fundamentales Governance-Problem für zunehmend autonome KI-Systeme im Unternehmen.
81 Millionen fehlgeschlagene Anmeldeversuche deuten auf koordinierte Brute-Force-Kampagne gegen Microsoft-365 hin, bei der Teile der Anschläge gelungen sind.
Phishing-Angreifer nutzen User-Agent-Daten zur Geräteerkennung und passen Schadcode-Lieferung an das Betriebssystem des Opfers an, um Infektionsquoten zu maximieren.
LLMs halluzinieren erfundene Domains etablierter Marken, die Angreifer für Supply-Chain-Attacks registrieren und nutzen – ein schwer erkennbares Sicherheitsrisiko bei KI-gestützten Entwicklungs- und Recherche-Workflows.
Ransomware-Gruppen arbeiten über Kooperationen und geteilte Infrastrukturen zusammen, was ihre Angriffskapazität erhöht und die Bedrohung für kritische Sektoren verschärft.
26 funktionierende Zero-Day-Exploits sind öffentlich auf Github verfügbar und werden kontinuierlich ergänzt, was sofortige Exposition für verwundbare Systeme bedeutet.
CISOs können externe Bots nun systemweit sperren und automatisch in die Meeting-Lobby umleiten, wo der Organisator eine explizite Freigabe erteilen muss – mit künftigen Whitelist- und Audit-Funktionen.
Penetrationstester zeigen auf, welche konkreten Massnahmen Betreiber kritischer Infrastruktur implementieren sollten, um Angreifer effektiv zu behindern.
Ein anonymer Sicherheitsforscher hat 24 Zero-Days in Open-Source-Projekten veröffentlicht, darunter PHP und RustDesk, unter Einsatz von KI-gestützter Analyse.
PAM schützt administrative Konten durch zentrale Passwort-Verwaltung, Sitzungs-Proxying über Jump-Server und vollständiges Auditieren aller Administratorzugriffe.