Die europäische DIY-Kette ManoMano hat eine Datenpanne gemeldet, die 38 Millionen Kunden betrifft. Die Sicherheitsverletzung wurde durch die Kompromittierung eines Drittanbieters verursacht, was zu einem erheblichen Verlust persönlicher Daten führte. Solche Vorfälle können das Vertrauen der Kunden gefährden und rechtliche Konsequenzen nach sich ziehen. Unternehmen sollten ihre Sicherheitsmaßnahmen überprüfen und sicherstellen, dass Drittanbieter ebenfalls strenge Sicherheitsprotokolle einhalten. Was sollten Sie jetzt tun, um Ihre Daten zu schützen?

Eine neu entdeckte Sicherheitsanfälligkeit in Cisco Catalyst SD-WAN, bekannt als CVE-2026-20127, wird seit 2023 aktiv ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, Administratorzugriffe zu erlangen und bösartige Peers in Netzwerke einzufügen. Die Auswirkungen sind erheblich, da sie kritische Infrastrukturen gefährden könnten. Unternehmen sollten dringend ihre Systeme überprüfen und Sicherheitsupdates einspielen. Was sollten Sie jetzt überwachen?

Die US-Cybersecurity- und Infrastruktur-Sicherheitsbehörde (CISA) hat eine kritische Sicherheitslücke in FileZen, die als CVE-2026-25108 klassifiziert ist, in ihren Katalog für bekannt ausgenutzte Schwachstellen aufgenommen. Diese Schwachstelle hat einen CVSS v4 Score von 8,7 und wird aktiv ausgenutzt. Unternehmen sollten sofort Maßnahmen ergreifen, um ihre Systeme zu schützen und die neuesten Patches anzuwenden. Was sollten Sie jetzt überwachen, um Ihre Systeme abzusichern?

Der Wettlauf um die technologische Vorherrschaft im Bereich Künstlicher Intelligenz spitzt sich erneut zu. Nach einem Bericht von Reuters hat OpenAI US-Abgeordnete gewarnt, dass das chinesische Unternehmen DeepSeek sogenannte Distillation-Strategien einsetzt, um seine KI-Modelle schneller zu trainieren – möglicherweise mit Hilfe von Ausgaben westlicher Spitzensysteme wie GPT-4 oder GPT-5. Laut dem internen Memo befürchtet OpenAI, dass DeepSeek automatisierte Skripte und verschleierte Datenkanäle nutzt, um die Antworten großer US-Sprachmodelle in großem Umfang abzugreifen. Diese Daten könnten anschließend in das eigene Training einfließen – eine Praxis, die intern als Daten-Destillation bezeichnet wird. Damit ließe sich das Leistungsniveau westlicher Modelle nachahmen, ohne Zugang zu deren zugrunde liegenden Code oder Trainingsdaten zu benötigen. —————————— Was ist Modelldestillation? ...

Anthropic hat bekannt gegeben, dass drei chinesische KI-Unternehmen, DeepSeek, Moonshot AI und MiniMax, eine großangelegte Kampagne gestartet haben, um die Fähigkeiten des KI-Modells Claude illegal zu extrahieren. Über 16 Millionen Anfragen wurden generiert, um die Modelle zu verbessern. Solche industriellen Angriffe gefährden nicht nur die Integrität von KI-Technologien, sondern auch den Wettbewerb im globalen Markt. Wie können Unternehmen sich gegen solche Bedrohungen schützen?

Ein russischsprachiger, finanziell motivierter Bedrohungsakteur hat über 600 FortiGate-Geräte in 55 Ländern kompromittiert, indem er kommerzielle generative KI-Dienste genutzt hat. Diese Angriffe fanden innerhalb von nur fünf Wochen statt und zeigen, wie KI zur Durchführung von Cyberangriffen eingesetzt werden kann. Die Sicherheitslage ist alarmierend, da solche Angriffe auf kritische Infrastrukturen abzielen könnten. Was sollten Sie jetzt überwachen, um sich zu schützen?

Ein russischsprachiger, finanziell motivierter Hacker hat über 600 FortiGate-Geräte in 55 Ländern kompromittiert, indem er kommerzielle generative KI-Dienste nutzte. Diese Angriffe fanden innerhalb von nur fünf Wochen statt und stellen eine erhebliche Bedrohung für die Cybersicherheit dar. Die betroffenen Geräte könnten kritische Daten und Infrastrukturen gefährden. Unternehmen sollten dringend ihre Sicherheitsmaßnahmen überprüfen und Schwachstellen identifizieren. Was sollten Sie jetzt überwachen?

Die Advantest Corporation wurde kürzlich Ziel eines Ransomware-Angriffs, der möglicherweise Daten von Kunden und Mitarbeitern betroffen hat. Diese Attacke verdeutlicht die wachsende Bedrohung für Unternehmen im Technologiesektor. Angreifer nutzen zunehmend solche Methoden, um sensible Informationen zu erbeuten und Unternehmen zu erpressen. Es ist entscheidend, dass Unternehmen ihre Sicherheitsmaßnahmen überprüfen und verstärken. Was planen Sie, um Ihre Systeme zu schützen?

Drei ehemalige Google-Ingenieure wurden in den USA angeklagt, weil sie Handelsgeheimnisse von Google und anderen Technologieunternehmen gestohlen und an unbefugte Stellen, einschließlich Iran, übertragen haben. Diese Vorfälle werfen ernsthafte Fragen zur Sicherheit von Unternehmensdaten auf und könnten weitreichende geopolitische Auswirkungen haben. Die Anklage könnte auch andere Unternehmen dazu veranlassen, ihre Sicherheitsprotokolle zu überprüfen. Was sollten Sie jetzt tun, um Ihre sensiblen Daten zu schützen?

Laut einer aktuellen Untersuchung von Citizen Lab haben kenianische Behörden ein kommerzielles Forensik-Tool von Cellebrite verwendet, um in das Telefon eines prominenten Dissidenten einzudringen. Dies stellt einen alarmierenden Missbrauch der Technologie dar, die zielt darauf ab, die Zivilgesellschaft zu überwachen und zu unterdrücken. Solche Vorfälle werfen ernsthafte Fragen zur Privatsphäre und Sicherheit von Aktivisten auf. Wie können Sie sich und Ihre Daten in einem solchen Umfeld besser schützen?

Ein kritischer Zero-Day-Fehler in Dell RecoverPoint, identifiziert als CVE-2026-22769, wird seit Mitte 2024 von der chinesischen Cyberespionage-Gruppe UNC6201 ausgenutzt. Diese Schwachstelle ermöglicht es Angreifern, unbefugten Zugriff auf sensible Daten zu erlangen und könnte erhebliche Auswirkungen auf Unternehmen und staatliche Institutionen haben. Die Entdeckung dieser aktiven Bedrohung unterstreicht die Notwendigkeit, Sicherheitsmaßnahmen zu verstärken und Schwachstellen umgehend zu beheben. Welche Schritte sollten Sie unternehmen, um Ihre Systeme zu schützen?

Eurail B.V. hat bestätigt, dass Daten, die bei einem früheren Sicherheitsvorfall gestohlen wurden, nun im Darknet zum Verkauf angeboten werden. Diese Daten betreffen eine Vielzahl von Reisenden und könnten zu Identitätsdiebstahl und Betrug führen. Die betroffenen Personen sollten umgehend ihre Konten überwachen und Sicherheitsmaßnahmen ergreifen. Was sollten Sie jetzt tun, um Ihre Daten zu schützen?