| https://www.all-about-security.de/ | Cybernews |
KI-Systeme meistern zunehmend komplexe Softwareaufgaben – Zeithorizonte werden neu bewertet
Aktuelle KI-Modelle übertreffen bei bestimmten Klassen von Softwareaufgaben die bisherigen Erwartungen merklich. Das ist die zentrale Einschätzung von Ryan Greenblatt, KI-Sicherheitsforscher bei Redwood Research, der seine Prognosen zu Leistung und Entwicklungsgeschwindigkeit von KI-Systemen zuletzt erheblich angepasst hat.
Datenpanne bei der EU-Kommission: Lieferketten-Angriff legt AWS-Infrastruktur offen
Im Interesse der Transparenz und in voller Übereinstimmung mit der Europäischen Kommission veröffentlicht CERT-EU diesen Blogbeitrag, um die breitere Öffentlichkeit über einen Cybersicherheitsvorfall zu informieren, der die öffentliche Website-Plattform „europa.eu“ der Europäischen Kommission betrifft, die auf der Cloud-Infrastruktur von Amazon Web Services (AWS) gehostet wird.
https://www.all-about-security.de/datenpanne-bei-der-eu-kommission-lieferketten-angriff-legt-aws-infrastruktur-offen/
#cert
Ein kompromittiertes AWS-Konto der EU-Kommission führte zu einem Datenverlust von 91,7 GB. CERT-EU analysiert den Vorfall.
Kimsuky-Phishing-Operation: 740 Hostnamen, Geofencing und SMS-Token gegen südkoreanische Behörden
Nordkoreanische Hackergruppe Kimsuky betreibt großangelegte Phishing-Infrastruktur gegen südkoreanische Steuer- und Bankbehörden.
Tschechische Firma kassierte Millionen Kronen vom Predator-Spyware-Netzwerk
Tschechisches Unternehmen stellte Intellexa-Tochter 92.000 Euro in Rechnung – mit Verbindung zu Yuval Rabin, Sohn des ermordeten Israelis.
KI-Agenten im Visier: Google DeepMind legt Rahmenwerk für Web-basierte Manipulationsangriffe vor
Die Forscher sprechen von einer entstehenden „Virtual Agent Economy“ – einer wirtschaftlichen Ebene, auf der Agenten Transaktionen abwickeln und sich untereinander koordinieren, und zwar in einem Tempo und Ausmaß, das sich der direkten menschlichen Kontrolle weitgehend entzieht.
Entdecken Sie die Bedrohungen autonomer KI-Agenten. Google DeepMind beschreibt die Angriffsvektoren systematisch in diesem Artikel.
FortiClient EMS: Tausende Instanzen ungeschützt – aktive Angriffe über zwei RCE-Lücken
Die geografische Verteilung ist weit gestreut – USA und Deutschland weisen die höchste Konzentration auf
KI-Agenten als Schwachstellensucher: Was sich in der Sicherheitsforschung gerade grundlegend verschiebt
Wer Sicherheitslücken in Software sucht, schaut selten dort, wo man sie intuitiv vermuten würde – also etwa in Passwort-Routinen, Verschlüsselungsmodulen oder Zugriffskontrollen. Der Weg zu einer ausnutzbaren Schwachstelle führt typischerweise durch die weniger beachteten Eingeweideteile eines Progr..
#schwachstellen #kiagenten #expolit #itsecurity #cybersecurity
KI-Agenten in der Schwachstellenforschung verändern die Art und Weise, wie Sicherheitslücken entdeckt werden. Lesen Sie mehr darüber!
KI im Einsatz: Wie Frontier-Modelle das Gleichgewicht zwischen Angreifern und Verteidigern verschieben
Erfahren Sie, wie KI und Cybersicherheit zusammenarbeiten, um die Verteidigung gegen moderne Cyberangriffe zu verändern.
AWS macht Zugriffsfehler transparenter: Policy-ARN jetzt in Fehlermeldungen enthalten
Wer bislang bei einem „Access Denied“-Fehler auf Ursachensuche gehen musste, war gezwungen, sämtliche Richtlinien eines Kontos oder einer Organisation manuell zu prüfen – ein Prozess, der je nach Umgebungsgröße erhebliche Zeit in Anspruch nehmen konnte.
Neu bei AWS: Die Policy-ARN wird bei Zugriffsverweigerung direkt angezeigt. Vereinfachen Sie die Fehlersuche!
MITRE ATT&CK v19: „Defense Evasion“ wird zu zwei getrennten Taktiken
Mit der Veröffentlichung von ATT&CK v19 am 28. April vollzieht MITRE eine strukturelle Neuausrichtung seiner Enterprise-Matrix: Die bisherige Taktik „Defense Evasion“ wird in zwei eigenständige Taktiken aufgeteilt – „Stealth“ und „Impair Defenses“.
https://www.all-about-security.de/mitre-attck-v19-defense-evasion-wird-zu-zwei-getrennten-taktiken/
MITRE ATT&CK v19 ersetzt „Defense Evasion" durch „Stealth" und „Impair Defenses" – was Sicherheitsteams jetzt wissen müssen.