🧱 Ransomware bei Collins Aerospace:

Check-in-Systeme lahmgelegt, Flughäfen im Stift-und-Papier-Modus, von London bis Dublin. Überraschend: Die Notfallprozesse haben in großen Teilen besser funktioniert, als viele dachten. Kann man wirklich erwarten, dass Flughäfen eine komplette zweite Infrastruktur in der Hinterhand haben oder ist das eine Illusion?

https://therecord.media/europe-airports-delays-ransomware-attack-checkin-systems

🧰 NPM-Angriff mit Shai Hulud - der Wurm im Entwickler-Ökosystem

Ein selbstreplizierender Wurm infiziert Repos, exfiltriert Secrets und stellt alles öffentlich ins Netz. Kein klassisches Geldmachen, gefühlt eher Trolling mit enormer Wirkung. Was bedeutet das für Entwickler, die auf NPM, GitHub & Co. bauen? Und wie bereitet man sich realistisch darauf vor?

https://www.reversinglabs.com/blog/shai-hulud-worm-npm

🧠 AI baut Exploits – schneller Patchen oder nur Hype?

Ein Blogpost zeigt: Unter den richtigen Bedingungen lassen sich mit LLMs funktionierende Exploits für bekannte Schwachstellen bauen, teilweise in Minuten. Aber nur, wenn die Advisories gut sind und die Testumgebung stimmt. Was heißt das für Patching-Policies, die heute noch „sieben Tage“ sagen? Müssen wir unsere Maßstäbe überdenken?

https://valmarelox.substack.com/p/can-ai-weaponize-new-cves-in-under

💼 EU AI Act - Schutz oder Innovationsbremse?

Einer der Mitautoren zieht im Interview ein hartes Fazit: zu komplex, zu hastig, zu wenig kohärent. Profitieren am Ende nur die Großen, die Juristenteams bezahlen können? Oder ist die Kritik überzogen und wir sollten die Chancen der Regulierung ernster nehmen?

⁠https://www.nzz.ch/technologie/hauptautor-des-ki-gesetzes-der-eu-packt-aus-ld.1899070⁠

⁠https://www.mckinsey.com/capabilities/quantumblack/our-insights/one-year-of-agentic-ai-six-lessons-from-the-people-doing-the-work#/⁠

🧱 Huntress-Agent enthüllt Angreifer-Alltag
Ein Hacker installiert versehentlich den Huntress-Agent auf seinem eigenen Rechner. Ergebnis: Telemetrie in Echtzeit, von Recon über Automatisierung bis hin zu Phishing-Kampagnen. Huntress deinstalliert nach 84 Minuten – doch der Blogpost löst hitzige Diskussionen über Privacy und Ethik aus. Wie viel Transparenz darf und sollte ein Security-Anbieter in solchen Fällen wagen?

https://www.huntress.com/blog/rare-look-inside-attacker-operation

🧰 Microsoft, RC4 und die Frage nach Verantwortung
Nach dem Angriff auf Ascension fordert US-Senator Ron Wyden eine FTC-Untersuchung gegen Microsoft. Im Zentrum steht RC4, ein veraltetes Kryptoverfahren, das standardmäßig noch aktiv war. Hätte Microsoft härter durchgreifen müssen oder wäre ein abrupter Cut für viele Kundenumgebungen fatal gewesen? Ab wann wird Zurückhaltung zur Fahrlässigkeit?

https://therecord.media/ascension-ransomware-attack-wyden-seeks-ftc-microsoft-investigation

🧠 FTC fordert Antworten von KI-Anbietern
Die FTC verschickt ein Auskunftsersuchen an Google, Meta, OpenAI und andere: Wie schützen sie Kinder und Jugendliche in Chatbots vor Sucht, Missbrauch und schädlichen Inhalten? Von Alterskontrolle bis Guardrails steht viel auf dem Prüfstand. Reicht Selbstregulierung – oder braucht es harte Regeln, wenn die Risiken von One-to-One-Kommunikation so schwer zu durchschauen sind?

https://therecord.media/ftc-opens-inquiry-ai-chatbots-kids

🧱 NPM-Supply-Chain-Angriff mit Krypto-Fokus

Mehrere populäre Pakete wurden kompromittiert, nachdem der Maintainer per Phishing hereingelegt wurde. Schadcode zielte auf Wallets für Ethereum, Solana und Co. Mit Milliarden Downloads pro Woche bleibt die Frage: Wie viele Unternehmen haben unbemerkt infizierte Abhängigkeiten eingebaut und welche strukturellen Schwächen im Open-Source-Ökosystem treten hier offen zutage?

https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

🧰 Qantas kürzt Boni nach Millionen-Leak

Nach einem mutmaßlichen Scattered-Spider-Angriff kürzt Qantas kurzfristige Management-Boni um 15 Prozent. Symbolpolitik oder echter Schritt zu Accountability? Und wie sinnvoll ist es, wenn Gehaltskürzungen die einzige Antwort auf Cybervorfälle bleiben?

https://therecord.media/qantas-airline-reduces-bonuses-executives-data-breach

🧠 Ukraine meldet Rückgang russischer Cyberangriffe

Von über 1.000 destruktiven Attacken 2022 auf nur noch 59 im Jahr 2024. Verschiebt Moskau seine Ressourcen oder ist es ein Erfolg verbesserter Verteidigung? Und wie sehr ist diese Entwicklung harte Realität – oder Teil der strategischen Kommunikationspolitik?

https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid

💼 SalesLoft-Drift und gestohlene Tokens

Über eine Schwachstelle im KI-Chatbot Drift wurden OAuth- und Refresh-Tokens in großem Stil abgegriffen – betroffen waren unter anderem AWS und Snowflake. Supply Chain in Reinform, doch wie transparent kommunizieren Anbieter wirklich, wenn Integrationen plötzlich zum Einfallstor werden?

https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/

⌚ Oura-Ring, Pentagon-Kunde und Palantir-Narrativ

Ab 2026 will Oura in den USA produzieren, Hauptkunde soll das Department of Defense sein. Prompt entsteht ein viraler Backlash von TikTok bis Instagram, inklusive Gerüchten über Palantir. Was ist Substanz, was Projektion – und welche Risiken bergen Health-Wearables, wenn sie zwischen Lifestyle, Militär und Politik zerrieben werden?

https://www.inc.com/tekendra-parmar/oura-ring-got-caught-in-a-tiktok-conspiracy-storm/91235293