Das Zeitfenster zwischen Schwachstellenmeldung und Patch wird durch KI-beschleunigte Exploitation und Patch-Implementierungsproblemen zur kritischen Sicherheitslücke — rund ein Drittel der Ransomware-Vorfälle hätte durch Patchen verhindert werden können.
Mit KI entwickelte Ransomware-Tools automatisieren Reconnaissance und EDR-Evasion, was Angreifer bei Lateral Movement und Privilegien-Eskalation unterstützt.
Vodafone weigerte sich, Lapsus$-Erpresser zu zahlen, woraufhin die Gruppe Quelltexte und Infrastruktur-Dokumentation veröffentlichte — bestätigt den Sicherheitsrat, nicht auf Lösegeldforderungen einzugehen.
