Der amerikanische Cloud-Dienstleister Vercel ist Opfer eines schweren Cyberangriffs geworden. Angreifer erbeuteten sensible Kundendaten, nachdem ein Mitarbeiter einem KI-Werkzeug umfassenden Zugriff auf Google Workspace gewährte. (Weiter lesen)

Hybride Belegschaften aus Menschen und KI erfordern Trendwende, sagt Gastautor Javvad Malik von KnowBe4.

Das neue KI-Modell Mythos von Anthropic bietet enorme Fortschritte bei der Programmierung. Gleichzeitig alarmiert die Software nun die Europäische Zentralbank. Die Künstliche Intelligenz findet erschreckend leicht Lücken in alten Bankensystemen. (Weiter lesen)

Letztes Jahr verkaufte ein seriöser Entwickler eine Sammlung von über 30 WordPress-Erweiterungen. Nutzer bekamen vom Besitzerwechsel nichts mit. Der neue Eigentümer integrierte jedoch eine Backdoor, um Traffic auf betrügerische Webseiten zu leiten. (Weiter lesen)

Im Interview warnt Dr. Fino Scholl von Swiss GRC Germany vor der steigenden Bedrohungslage in stark vernetzten Märkten mit komplexen Lieferketten.

Neuer Leitstand der Oetker Daten- und Informationsverarbeitung KG schafft Transparenz und verringert Reaktionszeiten bei IT und Security-Überwachung.

Einem oder mehreren Angreifern ist es wohl gelungen, mehrere Petabyte an geheimen Daten von einem staatlich betriebenen chinesischen Supercomputer zu entwenden. Der Datensatz wird jetzt zum Kauf angeboten und soll unter anderem Militär- und Regierungsdaten enthalten. (Weiter lesen)

Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)

Sicherheitsforscher haben eine neuartige Abhörmethode vorgestellt, bei der gewöhnliche Glasfaserkabel zu versteckten Mikrofonen werden können. Dies ermöglicht es, Gespräche mitzuschneiden, ohne dabei elektrische Signale oder Funkemissionen zu erzeugen. (Weiter lesen)

Unternehmensanwendungen mit generativer KI werden mit zunehmender Verbreitung mit steigenden Sicherheitsvorfällen konfrontiert sein.

Microsoft hat sich für einen stärkeren Schutz von Rechenzentren ausgesprochen. Weil sich in den letzten Wochen mehrfach gezeigt habe, dass die Server-Farmen zu Angriffszielen in kriegerischen Konflikten werden können, müsse man auch in ihren Schutz investieren, so Microsoft-President Brad Smith. (Weiter lesen)

Das US-Unternehmen Anthropic hat mit "Claude Mythos" ein neues KI-Modell vorgestellt. Nach Angaben des Unternehmens sei dieses zu gefährlich für eine allgemeine Bereitstellung, weshalb es erst einmal nur als Unterbau bestimmter Dienste eingesetzt werde. (Weiter lesen)

Betrug im Online-Handel hat sich vom Randrisiko zum echten Business-Killer entwickelt, warnt Bernardo Caldas von Mollie.

Agentische KI ist nicht mehr nur ein Produktivitätswerkzeug, sondern eine einsatzfähige Angriffsinfrastruktur.

Eine neue Malware-Kampagne namens NoVoice bedroht zahlreiche Android-Geräte. Die Schadsoftware wurde als versteckte Nutzlast in mehr als 50 Apps entdeckt, die regulär im Google Play Store angeboten wurden. (Weiter lesen)

Apple veröffentlicht ein seltenes Update für iOS 18, um Nutzer vor der Sicherheitslücke DarkSword zu schützen. Das Hacking-Werkzeug übernimmt beim simplen Besuch einer infizierten Webseite die komplette Kontrolle über das Smartphone. (Weiter lesen)

Resilience Risk Index 2026: Cybervorfälle und KI-gestützte Angriffe verursachen jährlich Verluste in Höhe von 400 Milliarden US-Dollar durch Ausfallzeiten.

Der US-Technologiekonzern Meta hat den Nutzern einer gefälschten Version seines Messengerdienstes WhatsApp eine gezielte Warnung zukommen lassen. Denn in dieser App wurden den Anwendern Schadcodes auf die Smartphones geschmuggelt. (Weiter lesen)

Datenlecks, Fehlkonfigurationen, erfolgreiche Angriffe: Das Problem ist selten mangelnder Einsatz, sondern ein strukturelles Missverständnis. Ein Perspektivwechsel ist überfällig.

CrystalX RAT vereint Stealer-, Keylogger-, Clipper- und Spyware-Funktionen in einer Schadsoftware.