Hackern ist es gelungen, die KI Claude zu missbrauchen, um Exploits zu schreiben und über 150 GB Daten von der mexikanischen Regierung zu exfiltrieren. Dieser Vorfall zeigt die Gefahren, die von der Nutzung von KI in der Cyberkriminalität ausgehen. Die Angreifer haben automatisierte Tools eingesetzt, um sensible Informationen zu stehlen. Solche Angriffe können erhebliche Auswirkungen auf die nationale Sicherheit haben. Was sollten Sie jetzt tun, um Ihre Daten zu schützen? ...

Ein schwerwiegender Datenvorfall bei Canadian Tire hat 38 Millionen Konten betroffen, wobei Namen, Adressen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter kompromittiert wurden. Diese Sicherheitsverletzung stellt ein erhebliches Risiko für die betroffenen Kunden dar und könnte zu Identitätsdiebstahl führen. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass Kundendaten geschützt sind. Was sollten Sie jetzt überwachen, um Ihre Daten zu sichern?

Das Pentagon hat Anthropic als “Lieferkettenrisiko” eingestuft, was auf anhaltende Streitigkeiten über den Einsatz von Künstlicher Intelligenz im Militär hinweist. Diese Entscheidung folgt auf monatelange Verhandlungen, die in eine Sackgasse führten. Die Auswirkungen dieser Einstufung könnten weitreichend sein, da sie die zukünftige Zusammenarbeit zwischen Militär und KI-Unternehmen beeinflusst. Was sollten Sie jetzt überwachen, um auf mögliche Veränderungen in der KI-Sicherheitslandschaft vorbereitet zu sein?

Die europäische DIY-Kette ManoMano hat eine Datenpanne gemeldet, die 38 Millionen Kunden betrifft. Die Sicherheitsverletzung wurde durch die Kompromittierung eines Drittanbieters verursacht, was zu einem erheblichen Verlust persönlicher Daten führte. Solche Vorfälle können das Vertrauen der Kunden gefährden und rechtliche Konsequenzen nach sich ziehen. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass Drittanbieter ebenfalls strenge Sicherheitsprotokolle einhalten. Was sollten Sie jetzt tun, um Ihre Daten zu schützen?

Eine neu entdeckte Sicherheitsanfälligkeit in Cisco Catalyst SD-WAN, bekannt als CVE-2026-20127, wird seit 2023 aktiv ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, Administratorzugriffe zu erlangen und bösartige Peers in Netzwerke einzufügen. Die Auswirkungen sind erheblich, da sie kritische Infrastrukturen gefährden könnten. Unternehmen sollten dringend ihre Systeme überprüfen und Sicherheitsupdates einspielen. Was sollten Sie jetzt überwachen?

Die US-Cybersecurity- und Infrastruktur-Sicherheitsbehörde (CISA) hat eine kritische Sicherheitslücke in FileZen, die als CVE-2026-25108 klassifiziert ist, in ihren Katalog für bekannt ausgenutzte Schwachstellen aufgenommen. Diese Schwachstelle hat einen CVSS v4 Score von 8,7 und wird aktiv ausgenutzt. Unternehmen sollten sofort Maßnahmen ergreifen, um ihre Systeme zu schützen und die neuesten Patches anzuwenden. Was sollten Sie jetzt überwachen, um Ihre Systeme abzusichern?

Der Wettlauf um die technologische Vorherrschaft im Bereich Künstlicher Intelligenz spitzt sich erneut zu. Nach einem Bericht von Reuters hat OpenAI US-Abgeordnete gewarnt, dass das chinesische Unternehmen DeepSeek sogenannte Distillation-Strategien einsetzt, um seine KI-Modelle schneller zu trainieren – möglicherweise mit Hilfe von Ausgaben westlicher Spitzensysteme wie GPT-4 oder GPT-5. Laut dem internen Memo befürchtet OpenAI, dass DeepSeek automatisierte Skripte und verschleierte Datenkanäle nutzt, um die Antworten großer US-Sprachmodelle in großem Umfang abzugreifen. Diese Daten könnten anschließend in das eigene Training einfließen – eine Praxis, die intern als Daten-Destillation bezeichnet wird. Damit ließe sich das Leistungsniveau westlicher Modelle nachahmen, ohne Zugang zu deren zugrunde liegenden Code oder Trainingsdaten zu benötigen. —————————— Was ist Modelldestillation? ...

Anthropic hat bekannt gegeben, dass drei chinesische KI-Unternehmen, DeepSeek, Moonshot AI und MiniMax, eine großangelegte Kampagne gestartet haben, um die Fähigkeiten des KI-Modells Claude illegal zu extrahieren. Über 16 Millionen Anfragen wurden generiert, um die Modelle zu verbessern. Solche industriellen Angriffe gefährden nicht nur die Integrität von KI-Technologien, sondern auch den Wettbewerb im globalen Markt. Wie können Unternehmen sich gegen solche Bedrohungen schützen?

Ein russischsprachiger, finanziell motivierter Bedrohungsakteur hat über 600 FortiGate-Geräte in 55 Ländern kompromittiert, indem er kommerzielle generative KI-Dienste genutzt hat. Diese Angriffe fanden innerhalb von nur fünf Wochen statt und zeigen, wie KI zur Durchführung von Cyberangriffen eingesetzt werden kann. Die Sicherheitslage ist alarmierend, da solche Angriffe auf kritische Infrastrukturen abzielen könnten. Was sollten Sie jetzt überwachen, um sich zu schützen?

Ein russischsprachiger, finanziell motivierter Hacker hat über 600 FortiGate-Geräte in 55 Ländern kompromittiert, indem er kommerzielle generative KI-Dienste nutzte. Diese Angriffe fanden innerhalb von nur fünf Wochen statt und stellen eine erhebliche Bedrohung für die Cybersicherheit dar. Die betroffenen Geräte könnten kritische Daten und Infrastrukturen gefährden. Unternehmen sollten dringend ihre Sicherheitsmaßnahmen überprüfen und Schwachstellen identifizieren. Was sollten Sie jetzt überwachen?

Die Advantest Corporation wurde kürzlich Ziel eines Ransomware-Angriffs, der möglicherweise Daten von Kunden und Mitarbeitern betroffen hat. Diese Attacke verdeutlicht die wachsende Bedrohung für Unternehmen im Technologiesektor. Angreifer nutzen zunehmend solche Methoden, um sensible Informationen zu erbeuten und Unternehmen zu erpressen. Es ist entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen überprüfen und verstärken. Was planen Sie, um Ihre Systeme zu schützen?