Thought Leadership
Rotation von KI-Provider-Schlüsseln empfohlen
Die KI-Plattform Braintrust meldet einen Einbruch in einen AWS-Account. Kunden müssen ihre API-Keys für Provider wie OpenAI oder Anthropic umgehend rotieren.
Backdoor-Angriff auf KI-Entwickler
Hacker locken mit einer gefälschten Claude-KI-Seite und verbreiten die Beagle-Malware. Sophos warnt vor DLL-Sideloading über legitime Sicherheitssoftware.
500.000 Salesforce-Datensätze wurden kompromittier
Nach gescheiterten Lösegeldverhandlungen veröffentlichte die Gruppe ShinyHunters einen 50 GB großen Datensatz von Cushman & Wakefield mit Salesforce-Daten.
Automatisierte Exfiltration über Telegram-Kanäle
Die Operation „AccountDumpling“ kompromittiert 30.000 Facebook-Accounts. Angreifer nutzen Google AppSheet als Relay, um Spam-Filter zu umgehen.
Zugriff auf Google Drive, E-Mails und Quellcode
Die Claude-Erweiterung weist eine kritische Lücke auf. Forscher von LayerX umgingen Anthropic’s Sicherheits-Patch in Rekordzeit. Nutzerdaten sind gefährdet.
Bedrohung für CICD-Pipelines
Die „TrustFall“-Attacke zeigt, wie Hacker KI-Agenten manipulieren. Ein Klick auf „Trust“ reicht für eine vollständige Übernahme der Software-Lieferkette.
Neue Verteidigungsstrategien dringend erforderlich
Versteckte Anweisungen in Grafiken: Cisco-Forscher zeigen, wie minimale Pixel-Änderungen Bild-KIs manipulieren und KI-Sicherheitsfilter lautlos umgehen können.
Zweifel an Hackeridentität
Ein Hacker behauptet, Nvidias Cloud-Gaming-Dienst GeForce Now geknackt zu haben. Zum Verkauf stehen Millionen Datensätze. Nvidia prüft den Vorfall intern.
Apple, Coca-Cola und Disney missbraucht
Die Plattform FEMITBOT nutzt Telegram Mini Apps für Krypto-Scams und verbreitet Android-Malware durch gefälschte Markenauftritte.
CISA erzwingt schnelles Handeln bis zum 10. Mai
Hacker nutzen eine neue Schwachstelle (CVE-2026-6973) in Ivanti EPMM für Remote-Angriffe. Die CISA setzt eine Frist zur sofortigen Behebung bis zum 10. Mai.
Meistgelesene Artikel
12. Mai 2026
20. April 2026