RSS CyberWire Täglich
Folgen
CISA schrumpft, während Bedrohungen wachsen.
"CISA bereitet sich auf mögliche Personalabbau vor. Russische Hacker haben ein westliches Militärkontingent in der Ukraine angegriffen. China hat nach einem Bericht Volt-Typhoon-Angriffe zugegeben. Die USA sind bereit, ein Abkommen zur Einschränkung von Spionage-Software-Missbrauch zu unterzeichnen. Ein Labor, das Planned Parenthood unterstützt, hat einen Datenverstoß bestätigt, der 1,6 Millionen Menschen betrifft. Bedrohungsakteure stehlen Metadaten aus ungesicherten Amazon-EC2-Instanzen durch SSRF-Angriffe. Eine kritische Schwachstelle in einem WordPress-Plugin wird aktiv ausgenutzt. Details über eine kritische, nicht authentifizierte Remote-Code-Ausführungsschwachstelle in Ivanti-Produkten sind bekannt geworden. Johannes Ullrich vom SANS Technology Institute diskutiert "Vibe Security", warnt vor einer Überabhängigkeit von KI durch Sicherheitsteams und erörtert, ob AI-Chatbots wirklich verstehen und warum diese Frage wichtig ist."