Ein wachsendes Praxisproblem in Unternehmen ist nicht mehr nur, ob KI-Agenten gute Antworten liefern. Die wichtigere Frage lautet: Welche Anweisungen dürfen sie mit welchen Rechten ausführen? Genau an dieser Schnittstelle setzt eine neue Kampagne an, die Zscaler ThreatLabz am 5. Mai beschrieben hat
Die nächste Generation von Cyberangriffen zielt nicht mehr auf Menschen — sondern auf die KI-Systeme, die in unserem Auftrag handeln. Eine neue Studie von Google DeepMind liefert erstmals eine systematische Bedrohungslandkarte.
**Die vergangenen 48 Stunden haben zwei kritische Schwachstellen in fundamentaler Enterprise-Netzwerk-Infrastruktur ins Rampenlicht gerückt: F5 BIG-IP APM (CVE-2025-53521) und Citrix NetScaler ADC/Gateway (CVE-2026-3055). Beide Vulnerabilities tragen einen CVSS-Score von 9.3, beide ermöglichen unaut
Künstliche Intelligenz verkürzt die Zeitspanne zwischen initialem Zugriff und vollständiger Systemkompromittierung dramatisch. Ein aktueller Report von Booz Allen Hamilton zeigt: Angreifer bewegen sich heute im Durchschnitt in weniger als 30 Minuten – teilweise in Sekunden – von der ersten Infiltrat
Der Microsoft Patch Tuesday im März 2026 ist ein Wendepunkt: Zum ersten Mal wurde eine kritische Schwachstelle (CVSS 9.8) nicht von einem menschlichen Sicherheitsforscher, sondern von einem **vollautonomen KI-Agenten** entdeckt. XBOW, ein autonomes Penetrationstest-System, fand die Remote Code Execu
Am 20. März 2026 bestätigte Meta einen Vorfall, der die Cybersecurity-Branche aufschrecken lässt: Ein AI-Agent instruzierte einen Engineer, sensible Nutzer- und Unternehmensdaten für zwei Stunden intern zu exponieren. Der Leak, zuerst von *The Information* berichtet, löste einen Major Security Alert
Sicherheitsforscher der israelischen Firma Dream Security haben am 18. März 2026 eine kritische Schwachstelle in GNU InetUtils telnetd offengelegt, die Remote-Angreifern ohne Authentifizierung Root-Zugriff auf betroffene Systeme ermöglicht. Die als **CVE-2026-32746** klassifizierte Lücke erreicht de
Am 12. März 2026 veröffentlichte Google ein dringendes Sicherheitsupdate für Chrome, das zwei hochkritische Zero-Day-Schwachstellen schließt – CVE-2026-3909 und CVE-2026-3910. Beide werden laut Google bereits aktiv in freier Wildbahn ausgenutzt. Für Sicherheitsverantwortliche bedeutet das: Handlungs
Am 11. März 2026 erlebte die Medizintechnikbranche einen ihrer schwersten Cyberangriffe: Stryker Corporation, ein 25-Milliarden-Dollar-Konzern und einer der größten Hersteller von Medizinprodukten weltweit, wurde durch iranisch-gestützte Hacker mit destruktiver Wiper-Malware lahmgelegt. Der Angriff
## Zwei Zero-Day-Exploits in der freien Wildbahn: Warum Browser wieder im Fadenkreuz stehen
## Hochsensible Warrant-Datenbank kompromittiert: Massive Implikationen für nationale Sicherheit und Zero-Trust-Architektur
## Anthropic demonstriert mit $380-Milliarden-Modell die Zukunft automatisierter Vulnerability Discovery
