Everything posted by CSOonline
-
Top 10 vendors for AI-enabled security — according to CISOs
Venture capital may be flowing to trendy AI security startups, but battle-tested CISOs seem to be sticking with tried-and-true, name-brand technology partners for their AI-enabled security needs. That’s the key takeaway from CSO’s 2025 Security Priorities Study, which collected responses from more than 640 senior security executives from across the globe. When asked to rank leaders in AI-powered security, the largest and most well-known security vendors topped CISOs’ lists. The criteria CISOs used to rank industry leaders starts with product innovation. But CISOs also leaned heavily into practical matters, rather than flash and sizzle. The vendor’s reputation and whether they had been victimized by a high-profile breach was the second most important factor. Then came business value of the solution, cost/pricing, name recognition, vendor age, time to integrate the solution, and whether peers also use the technology. As Grandview Research points out, “The AI in cybersecurity industry is expanding due to the seamless integration of AI technologies with existing cybersecurity frameworks. Organizations prefer solutions that complement their current systems, ensuring minimal disruption and maximum efficiency.” Also making a strong showing on the list were service providers, either full-on managed security service providers (MSSPs), cloud-based proxy services, or content delivery network providers that have expanded into cybersecurity. Clearly, CISOs are looking for ways to lift the burden of incident response off short-staffed and harried security teams. Here are the top 10 leaders in AI-enabled security in order of their ranking in our survey. 1. Cisco Why they’re here: With its strong roots in networking, Cisco has an established foothold in the enterprise — and a stranglehold on the data that networking gear generates. The acquisitions of Duo Security (multifactor authentication and zero trust), Thousand Eyes (visibility), and Splunk (AI-powered SIEM), have enabled Cisco to integrate networking and security capabilities. Cisco recently launched AI Assistant for Security, an interface trained on massive security datasets to help analysts with event triage, root cause analysis, policy design, and simplifying firewall management. Power moves: Introduced “Foundation-sec-8b-reasoning,” an AI foundational model designed to apply AI-powered reasoning to security tasks such as threat modeling, attack vector analysis, risk assessment, and security architecture evaluation. Outlook: John Grady, principal analyst at Enterprise Strategy Group, says, “The AI era demands a transformative approach to security. Organizations need distributed, identity-based, zero trust protection for applications, users, AI models, and agents, supported by a unified policy framework. Cisco is in a very unique position to support this with its ability to embed advanced protections directly into the network.” 2. Microsoft Why they’re here: Similar to Cisco, Microsoft is embedded in virtually every enterprise, and is also a vendor that has marshalled its considerable resources to build an AI-powered security ecosystem. The platform includes Microsoft Defender for securing cloud environments, Microsoft Sentinel for cloud-native SIEM, Microsoft Purview for data governance, Microsoft Intune for endpoint management, Microsoft Entra for identity and access management, and Microsoft Defender XDR for threat detection and response. Power moves: Introduced Microsoft Security Copilot, a generative AI-powered security tool that helps increase the efficiency and capabilities of security teams. Outlook: Microsoft visionary investment in OpenAI has paid off in catapulting Microsoft to a leadership position in the AI era. A new agreement inked in October cements Microsoft’s position as the key beneficiary of OpenAI Foundation’s research. The agreement gives Microsoft a 27% stake in OpenAI (valued at $135B), but more importantly it preserves Microsoft’s relationship with OpenAI as its “frontier model partner.” Microsoft said its IP rights for both OpenAI’s models and products have been extended through 2032. 3. Google Why they’re here: Google has a well-deserved reputation as an innovator in cloud-based security services. Google is a leader in Gartner’s Magic Quadrant for SIEM. Gartner says, “Use of AI is a core competency for Google and its SecOps platform offers strong AI functionality throughout many of the common activities and functions associated with SIEM operations.” IDC names Google a leader in its 2025 MarketScape for Worldwide Incident Response. Power moves: Announced plans to buy cloud security platform vendor Wiz for $32B. The deal is expected to close in 2026. Outlook: Google offers a broad range of AI-powered security solutions, many based on its purchase of Mandiant in 2022. These include Google Threat Intelligence, Google Security Operations, Google Unified Security, Google AI protection, and Google Agentic SOC, which combines AI-driven automation with human expertise. Once the Wiz acquisition is finalized, Google will have expanded capabilities across multicloud environments. 4. Akamai Technologies Why they’re here: Akamai has successfully pivoted from being a content delivery network (CDN) provider to offering a platform for developing and running applications in the cloud, as well as providing a broad range of complementary cybersecurity services. These include web application and API protection (WaaP), Akamai firewall for AI, and zero trust security. In a recent evaluation conducted by SecureIQ Lab, Akamai outperformed competing vendors in a test of WaaP capabilities. Power moves: Akamai continues to aggressively build out its platform; key acquisitions include Linode, Neosec, and Noname Security. Outlook: IDC analyst Dave McCarthy says, “By extending compute capabilities to its vast network of over 4,400 locations across 134 countries, Akamai provides a differentiated value proposition in the crowded cloud market. This focus on low-latency, high-performance, and secure edge-native applications enables Akamai to avoid a direct, head-on confrontation with hyperscalers. Instead, it positions Akamai to cater to the growing demand for applications that require processing and data storage closer to the end user, thereby enhancing performance and security for distributed workloads.” The company recently launched Akamai Inference Cloud, a platform for securely distributing AI workloads across cloud and edge environments. 5. IBM Why they’re here: Another gold standard name in the industry, IBM offers a broad range of managed security services that leverage the power of AI. The IBM portfolio includes IBM Guardium for AI-driven data security; Trusteer, which uses AI and machine learning for digital identity management; MaaS360 for AI-powered device security; and watsonx.governance for AI governance. IDC places IBM in the leader category of its MarketScape for worldwide managed detection and response (MDR). The crown jewel is IBM’s X-Force team of incident response experts. IDC says that IBM’s MDR leverages the X-Force protection platform, AI, contextual threat intelligence, and a global team operating in over 110 countries. Power moves: IBM inked a complex strategic partnership with Palo Alto Networks designed to enhance AI-powered security offerings for enterprise customers. Outlook: The deal with Palo Alto Networks gives IBM the inside track on providing consulting services for Palo Alto customers. According to IDC’s MarketScape, IBM’s consulting services, which include incident readiness planning, risk assessments, security testing, and vulnerability assessments, are a key differentiator for enterprise customers. 6. Abnormal AI Why they’re here: Despite all the time, money, and effort poured into security, the one persistent vulnerability that seems most difficult to solve is social engineering attacks targeting email recipients. Enter Abnormal AI, which uses the power of AI, machine learning, and anomaly detection to analyze human behavior and protect end users from phishing and related email-centric attacks. Abnormal is a leader in the latest Forrester Wave for email, messaging, and collaboration security. And it is a leader in Gartner’s Magic Quadrant for email security.The company also offers phishing simulation training. Power moves: The company was originally named Abnormal AI when it launched in 2018, but the market wasn’t ready for AI, so the company switched to Abnormal Security. Now, it has rebranded back to its original name, a reflection of market acceptance of AI-powered security solutions. Outlook: Abnormal AI is expanding beyond just email to a broader AI-driven platform. Says CEO Evan Reiser,“We started with email security because it was the biggest problem to solve at the time, and because it provides the richest data set of human behavior. Our goal is to become the most trusted and dependable AI in cybersecurity — one that protects people from the full spectrum of modern threats, utilizing AI to make decisions at superhuman speed.” 7. CrowdStrike Why they’re here: An innovator in cloud-native, AI-driven cybersecurity, CrowdStrike’s Falcon platform encompasses endpoint security, threat intelligence, and incident response, offered as a fully managed service. GigaOm rates CrowdStrike as a leader in its evaluation of autonomous SOC solutions. GigaOm cites CrowdStrike’s strength in AI-powered detection, unified EDR, next-generation SIEM, and SOAR, as well as agentic innovation with Charlotte AI. CrowdStrike is also a leader in Gartner’s analysis of endpoint protection platforms, and a leader in IDC’s MarketScape for cloud-native application protection platforms (CNAPP). Power moves: Acquired AI security vendor Pangea. The deal will enable CrowdStrike to extend its Falcon platform into AI detection and response. Outlook: IDC points out that there is a push toward platformization in cybersecurity. “This is worthy of mention as CrowdStrike has a wide depth and breadth of capabilities built into its Falcon platform that provides the technology muscle for its MDR offering. The added capabilities, such as its managed cloud workload protection (CWP) for continuous runtime protection across hybrid and multicloud environments, workloads, and containers, and its fully managed identity threat protection service called Falcon Complete Identity Threat Protection provide expert management, monitoring, protection, and optimization of identities and identity stores.” IDC adds, “Organizations that are looking to consolidate their disparate technology point products into a unified managed platform should consider CrowdStrike.” 8. Arctic Wolf Why they’re here: Arctic Wolf provides cloud-based MDR services with an open, flexible, vendor-neutral approach. The Arctic Wolf Platform ingests telemetry from the customer’s existing stack of security tools across endpoint, network, cloud, and identity. There’s no vendor lock-in when it comes to the organization’s choice of security tools. Arctic Wolf is a leader in the IDC MarketScape for MDR. IDC points out that Arctic Wolf addresses the problem of SOC analysts being overwhelmed by too many alerts with its ability to distill telemetry to a manageable number of tickets per day through the use of AI and machine learning. Power moves: Bought UpSight Security to accelerate the development of AI-powered ransomware protection and rollback capabilities. Outlook: Arctic Wolf continues to evolve its platform to incorporate use of AI. Arctic Wolf recently introduced its AI Security Assistant, which allows for natural language interaction, enabling customers to ask questions and gain more context about their security environment. At the same time, the human element remains a key part of the Arctic Wolf service: The Arctic Wolf Concierge Security Team consists of security experts who analyze each customer’s security environment and business context and then provide advice on how to shore up security defenses. 9. Cloudflare Why they’re here: Cloudflare started out as a reverse-proxy CDN with a clear mission: securing the Internet. Over time, Cloudflare has leveraged its global footprint to deliver a broad range of cybersecurity services. The Cloudflare AI Security Suite offers a unified platform to secure workforce AI tools and public-facing applications, discover shadow AI, protect models from abuse, secure agent access, and prevent data exposure in prompts. Cloudflare is a leader in the 2025 Forrester Wave for Web application firewall services. Power moves: Cloudflare has acquired Replicate, a startup with software that makes it easier to deploy AI models in production. Outlook: The company’s lineup of AI-enhanced cybersecurity services includes AI-powered threat detection, bot management, encryption, email security, firewall, data loss protection, AI security posture management, and secure AI application development. In its latest quarter, revenue climbed 31% year over year, and analysts are predicting that Cloudflare will reach a $3B annual revenue run rate in 2026. 10. Broadcom Why they’re here: Known primarily as a chipmaker that shook up the industry with its purchase of VMware, Broadcom is also a vendor with deep connections to the enterprise through its acquisitions of management software leader CA Technologies and security vendor Symantec. Broadcom has combined the Carbon Black EDR technology that was part of the VMware deal with Symantec to create a new division — Enterprise Security Group. Broadcom also offers capabilities that cloud-based security vendors don’t, such as mainframe security. Power moves: Announced Symantec AI, a fully agentic assistant that leverages Symantec and Carbon Black capabilities to automatically respond to threats. Outlook: Broadcom does a good job leveraging its alliances, particularly with Google Cloud. Broadcom supplies data center chips to Google, moves enterprise VMware workloads to Google cloud, incorporated Google’s Vertex AI development platform with Symantec AI, and uses Google Gemini models as the basis for its AI agents. Broadcom has also beefed up VMware security with AI enhancements to VMware vDefend lateral security and VMware AVI load balancer. Broadcom’s approach is to provide integrated security from silicon to software, using AI-driven analytics and automation to reduce the burden on security teams and stay ahead of evolving threats. AI security vendors: Leadership vs. current use One key point to note: This list represents the vendors that CISOs perceive as leaders, not necessarily the ones that they currently use for AI-enabled security. That top 10 list consists of Cisco and Microsoft in the top two spots, cited by 27% and 24% of respondents respectively. The next batch of vendors came in between 19% and 15%, so not necessarily a statistically significant difference. That group included Akamai, Abnormal, Broadcom, Google, Carbon Black, and Cloudflare. CrowdStrike (12%) and Check Point (11%) rounded out the top 10. So, basically the order is shaken up a bit, but the core list of vendors remains pretty much the same. View the full article
-
Notorious BreachForums hacking site hit by ‘doomsday’ leak of 324,000 criminal users
Prominent crime forum BreachForums has suffered a new and possibly fatal blow to its reputation after the revelation that a database of thousands of criminals using it was stolen months ago. News of the breach emerged publicly on January 9 when a zip archive containing a MySQL database of 323,986 BreachForums users appeared on shinyhunte[.]rs, a domain reportedly unconnected to the infamous extortion group of the same name. According to Have I Been Pwned, the data breach happened last August, two months before the police takedown of the BreachForums data extortion site after threats by Scattered Lapsus$ Hunters to use it to release one billion records stolen from Salesforce customers. This tallies with the August 11 date on the database leaked last week; that was the day its admins reportedly announced that the site was being shut down for fear that it had been compromised by law enforcement. Have I been Pwned said that the stolen data also included hashed passwords, private messages, and forum posts. However, according to security intelligence firm Resecurity, the January leak contains two new elements: a password-protected PGP private key file and a grandiloquent, bizarre 4,400 word manifesto entitled ‘Doomsday’ by an author using the name “James,” who claims to be behind the leak. The PGP key, leaked a day later on January 10, was most likely used to sign messages from BreachForums’ admins, Resecurity said. One takedown after another This leak is only the latest in a series of problems, arrests, and takedowns to affect what was once one of the biggest English-speaking crime forums. The successor to the RaidForums site seized by US authorities in 2022, BreachForums styled itself as a discussion site for topics such as data breaches, illegal sexual content, ransomware, and hacking tools. In 2023, the site’s alleged founder and admin, Conor Brian Fitzpatrick, was arrested, and its clearnet domains were seized three months later. Fitzpatrick was later sentenced to three years in jail by a US court. In 2024, a replacement admin, Baphomet, was also reportedly arrested, and in 2025, five more individuals accused of being connected to the site were taken into custody. Finally, last October came the takedown of the BreachForums dark web extortion site. The immediate question is whether the leaked database will be of any use to police, assuming they don’t already have access to it. It contains email addresses and IP data which will most likely point to proxies or anonymizing services. One analysis found that many of the IP addresses are simply loopbacks. However, the most popular email service used to register with BreachForums is Gmail, which might provide a forensic link to anyone who’s been careless and not covered their tracks. A question of data integrity Experts had mixed responses to the news of the database leak. “The breach significantly undermines trust in the platform itself, which is critical for any cybercrime forum,” said Michael Jepson, penetration testing manager at consultancy CybaVerse. “The exposure damages confidence in BreachForums as a secure environment. As a result, more sophisticated cyber criminals are likely to migrate away from large and well known forums toward smaller, invite-only communities,” he added. However, Michael Tigges, a senior security operations analyst at security company Huntress, was less sanguine. “While potentially useful for authorities and security professionals researching adversarial activities, the database is ultimately of limited forensics use. While the leak may be legitimate, the integrity is called in question if it was derived from another cybercrime group,” he pointed out. The biggest risk was that data leaks could be a cover for the distribution of disinformation. “Data leaks like these may be used to draw lines between nuclei of activity, but the reliability of the information must be highly scrutinized,” said Tigges. View the full article
-
Shai-Hulud & Co.: Die Supply Chain als Achillesferse
FAMArtPhotography – shutterstock.com Heutige Anwendungen basieren auf zahlreichen Komponenten, von denen jede zusammen mit den Entwicklungsumgebungen selbst eine Angriffsfläche darstellt. Unabhängig davon, ob Unternehmen Code intern entwickeln oder sich auf Drittanbieter verlassen, sollten CISOs, Sicherheitsexperten und Entwickler der Software-Supply-Chain besondere Aufmerksamkeit schenken. Zu den Risiken zählen zum Beispiel React2Shell, Shai-Hulud oder XZ Utils, alles Schwachstellen in der Software-Lieferkette, die im Kleinen angefangen haben und später massive Auswirkungen hatten. Shai-Hulud sticht dabei besonders heraus, es signalisiert das Ende der „passiven Ära” der Angriffe auf Lieferketten und den Beginn der „aktiven Wurm”-Ära. Diese Veränderung verspricht verheerende Folgen für Software-Pipelines. Traditionell waren Angriffe auf die Lieferkette passive Fallen. Ein Angreifer lud ein falsch geschriebenes Paket (Typosquatting) wie „reqeusts“ anstelle von „requests“ hoch, lehnte sich zurück und wartete darauf, dass ein müder Entwickler einen Fehler machte. Der Explosionsradius war linear und eher langsam. Mit Shai-Hulud wurden die Spielregeln verändert, indem es eine wurmähnliche Verbreitung einführte. Sobald es auf dem Rechner eines Entwicklers landet, sammelt es aktiv Anmeldedaten (NPM-Token, GitHub-Geheimnisse). Es nutzt diese gestohlenen Anmeldedaten, um infizierte Versionen anderer legitimer Pakete, die das Opfer verwaltet, automatisch zu veröffentlichen. Im Gegensatz zu Spyware, die verborgen bleiben will, enthalten Varianten von Shai-Hulud einen „Dead Man Switch“. Wenn er feststellt, dass er blockiert oder analysiert wird, versucht er, das System des Opfers zu löschen und dabei alle Spuren von sich selbst vollständig zu entfernen. Das Ziel ist nicht mehr nur die Anwendung, sondern die Identität des Entwicklers und die automatisierten CI/CD-Pipelines, die ihm implizit vertrauen. Was wäre nun, wenn die nächste Variante des Shai-Hulud andere Code-Sprachen betrifft? Code-Sprachen als tickende Zeitbomben Ein Beispiel dafür wäre Python, sie ist die Sprache der KI und der Data Science. Die nächste Evolutionsstufe des Supply-Chain-Wurms wird wahrscheinlich nicht nur AWS-Schlüssel stehlen, sondern auch den Aufstieg von KI-Codierungsassistenten nutzen. Sicherheitsforscher beobachten bereits „Halluzinations-Hijacking“, bei dem Angreifer Pakete registrieren, deren Existenz KI-Tools fälschlicherweise vorhersagen. Ein Wurm im Stil von Shai-Hulud könnte den Laptop eines Data Scientists infizieren, dessen lokalen LLM-Chatverlauf nach privaten Paketnamen durchsuchen und automatisch bösartige Versionen öffentlich registrieren. Ein Wurm in diesem Ökosystem würde nicht nur eine Website zum Absturz bringen, sondern könnte auch Finanzmodelle subtil vergiften, medizinische Forschungsdaten verändern oder Backdoors in KI-Trainingssets von Unternehmen einbauen – Schäden, die möglicherweise jahrelang unentdeckt bleiben. Weitere Beispiele könnten die Code-Sprachen Java/JVM oder Rust/Go betreffen, auch hier wären die Auswirkungen katastrophal. Die Polyglot Supply-Chain-Attacke Die erschreckendste Aussicht ist jedoch das Zusammentreffen dieser Bedrohungen in einer Polyglot-Supply-Chain-Attacke. Derzeit arbeiten Sicherheitsteams isoliert voneinander. AppSec überwacht den Code, CloudSec überwacht AWS, NetworkSec überwacht den Perimeter. Ein Polyglot-Angriff ist darauf ausgelegt, diese Silos nahtlos zu durchbrechen. Dies geschieht folgendermaßen: Ein Wurm dringt über eine Low-Level-JavaScript-Abhängigkeit in den Laptop eines Frontend-Entwicklers ein. Er erkennt, dass der Entwickler auch Zugriff auf das Backend-Rust-Repository des Unternehmens hat, stiehlt diese Anmeldedaten und injiziert bösartige Build-Skripte in die Rust-CI-Pipeline. Die Rust-Pipeline stellt eine kompromittierte Binärdatei in einem Kubernetes-Cluster bereit. Der Angriff könnte in NPM beginnen, jedoch als kompilierte Binär-Backdoor in der produktiven Cloud-Infrastruktur enden. Das JavaScript-Sicherheitsteam wird ihn nicht entdecken, da er ihren Bereich sofort verlassen hat. Dem Cloud-Sicherheitsteam würde die Bedrohung ebenfalls nicht auffallen, da sie von einer vertrauenswürdigen CI-Pipeline unter Verwendung gültiger Anmeldedaten bereitgestellt wurde. Darauf müssen sich CISOs einstellen und entsprechende Vorkehrungen treffen. Lesetipp: Wie Sie Ihre Software-Supply-Chain schützen Handlungsempfehlungen für CISOs Handlungsempfehlungen für CISOs birgt der EU Cyber Resilience Act (CRA). Er schreibt die Absicherung digitaler Produkte für Hersteller, Importeure und Händler vor, damit diese in sicheres Design bereits bei der Entwicklung, aber auch bei der Wartung investieren. Die dort formulierten Anforderungen müssen schrittweise bis Ende 2027 umgesetzt werden und umfassen auch die Sicherheit vernetzter Hardware und Software durch die Behandlung von Schwachstellen und deren Veröffentlichung, beziehungsweise Meldung an die zuständigen Behörden. Darüber hinaus müssen die drei genannten Akteure in SBOMs auch die Bestandteile der Software dokumentieren. Die nun in Kraft getretene NIS2-Richtlinie enthält ähnliche Anforderungen für KRITIS-Betreiber, die im NIS2-Umsetzungsgesetz (NIS2UmsuCG) und im KRITIS-Dachgesetz in Bezug auf Produkte und Lieferanten festgehalten werden. Einen lesenswerten Überblick gibt OpenKRITIS. Um sich vor Shai-Hulud und Co. zu schützen, sollten CISOs mit ihren Teams gemeinsam folgende Schritte umsetzen: Sie müssen das „implizite Vertrauen“ in Identitäten beenden. Bei den eingangs beschriebenen Szenarien um Shai-Hulud bestand das Problem darin, dass CI/CD-Systemen zu oft blind vertraut wird. Deshalb sollten CISOs dafür sorgen, dass ihre Teams einen kritischen Blick auf ihre Pipeline-Security werfen. CI/CD-Systeme dürfen nicht automatisch davon ausgehen, dass eine Aktivität legitim ist, nur weil sie mit einem gültigen Entwickler-Token signiert wurde. Sie müssen stattdessen den Identitätsschutz priorisieren. Es wurde bereits beobachtet, dass Angreifer gezielt Anmeldedaten wie NPM-Token und GitHub-Geheimnisse stehlen, um infizierte Pakete automatisch zu veröffentlichen. Maßnahmen zum Schutz dieser Identitäten muss daher oberste Priorität eingeräumt werden. Sicherheits-Silos sollten aufgelöst werden. Viele Security-Aspekte laufen immer noch nicht in einem übergeordneten Management zusammen. Tools sowie Abteilungen der Application Security, Infrastructure Security, Cloud Security, Network Security und viele andere sorgen für zahlreiche Inseln im Meer der Security-Strategie. Sie alle müssen noch enger zusammenarbeiten und vom CISO koordiniert werden. Ein zentrales Risiko stellt die bereits beschriebene Polyglot-Supply Chain-Attacke dar, die diese Silos nahtlos durchbricht. Für CISOs gilt daher, ein abteilungs- und bereichsübergreifendes Monitoring einzuführen. Um die Gefahr nochmals zu verdeutlichen: Ein Angriff könnte bei einem JavaScript beginnen, sich über Build-Skripte fortsetzen und als Backdoor in der Cloud enden. Oftmals herrscht keine integrierte Sichtbarkeit, um all das nachzuvollziehen. Das JavaScript-Team sieht den Angriff nicht mehr, sobald er seinen Bereich verlässt, während das Cloud-Team der CI-Pipeline vertraut. CISOs müssen deshalb Systeme etablieren, die den gesamten Pfad über das Software Development zum Build bis zur Runtime hinweg überwachen. Abhilfe schaffen SBOMs, in denen die gesamte verwendete Software dokumentiert wird. Auf aktive Würmer vorbereiten und den Schutz von KI-Tools gewährleisten. Für die Absicherung von KI-gestützten Risiken, gilt es, das Highjacking von KI-Tools und deren Manipulation zu verhindern. Zahlreiche Softwareentwickler arbeiten mit diesen Werkzeugen, um ihre Software zu schreiben. Sicherheitsforscher beobachten bereits, dass Angreifer Pakete einsetzen, die KI-Tools halluzinieren lassen. Aktive Würmer sind die nächste Stufe von Bedrohungen. Die Security-Strategie sollte deshalb über den Schutz vor Tippfehlern hinausgehen. Gefährdungen wie Shai-Hulud verbreiten sich wurmähnlich und exponentiell. Manuelle Prozesse zur Überprüfung von Paketen reichen bei dieser Geschwindigkeit nicht mehr aus. Diese Art von Supply-Chain-Würmern verfügt darüber hinaus über einen „Dead Man Switch“, der das System des Opfers löscht, wenn eine Analyse detektiert wird. CISOs sollten sicherstellen, dass Protokolle also auch außerhalb des Entwicklerrechners abgesichert werden, um bei einer forensischen Untersuchung die Spuren des Angriffs zu bewahren. (jm) View the full article
-
Shai-Hulud & Co.: Die Supply Chain als Achillesferse
FAMArtPhotography – shutterstock.com Heutige Anwendungen basieren auf zahlreichen Komponenten, von denen jede zusammen mit den Entwicklungsumgebungen selbst eine Angriffsfläche darstellt. Unabhängig davon, ob Unternehmen Code intern entwickeln oder sich auf Drittanbieter verlassen, sollten CISOs, Sicherheitsexperten und Entwickler der Software-Supply-Chain besondere Aufmerksamkeit schenken. Zu den Risiken zählen zum Beispiel React2Shell, Shai-Hulud oder XZ Utils, alles Schwachstellen in der Software-Lieferkette, die im Kleinen angefangen haben und später massive Auswirkungen hatten. Shai-Hulud sticht dabei besonders heraus, es signalisiert das Ende der „passiven Ära” der Angriffe auf Lieferketten und den Beginn der „aktiven Wurm”-Ära. Diese Veränderung verspricht verheerende Folgen für Software-Pipelines. Traditionell waren Angriffe auf die Lieferkette passive Fallen. Ein Angreifer lud ein falsch geschriebenes Paket (Typosquatting) wie „reqeusts“ anstelle von „requests“ hoch, lehnte sich zurück und wartete darauf, dass ein müder Entwickler einen Fehler machte. Der Explosionsradius war linear und eher langsam. Mit Shai-Hulud wurden die Spielregeln verändert, indem es eine wurmähnliche Verbreitung einführte. Sobald es auf dem Rechner eines Entwicklers landet, sammelt es aktiv Anmeldedaten (NPM-Token, GitHub-Geheimnisse). Es nutzt diese gestohlenen Anmeldedaten, um infizierte Versionen anderer legitimer Pakete, die das Opfer verwaltet, automatisch zu veröffentlichen. Im Gegensatz zu Spyware, die verborgen bleiben will, enthalten Varianten von Shai-Hulud einen „Dead Man Switch“. Wenn er feststellt, dass er blockiert oder analysiert wird, versucht er, das System des Opfers zu löschen und dabei alle Spuren von sich selbst vollständig zu entfernen. Das Ziel ist nicht mehr nur die Anwendung, sondern die Identität des Entwicklers und die automatisierten CI/CD-Pipelines, die ihm implizit vertrauen. Was wäre nun, wenn die nächste Variante des Shai-Hulud andere Code-Sprachen betrifft? Code-Sprachen als tickende Zeitbomben Ein Beispiel dafür wäre Python, sie ist die Sprache der KI und der Data Science. Die nächste Evolutionsstufe des Supply-Chain-Wurms wird wahrscheinlich nicht nur AWS-Schlüssel stehlen, sondern auch den Aufstieg von KI-Codierungsassistenten nutzen. Sicherheitsforscher beobachten bereits „Halluzinations-Hijacking“, bei dem Angreifer Pakete registrieren, deren Existenz KI-Tools fälschlicherweise vorhersagen. Ein Wurm im Stil von Shai-Hulud könnte den Laptop eines Data Scientists infizieren, dessen lokalen LLM-Chatverlauf nach privaten Paketnamen durchsuchen und automatisch bösartige Versionen öffentlich registrieren. Ein Wurm in diesem Ökosystem würde nicht nur eine Website zum Absturz bringen, sondern könnte auch Finanzmodelle subtil vergiften, medizinische Forschungsdaten verändern oder Backdoors in KI-Trainingssets von Unternehmen einbauen – Schäden, die möglicherweise jahrelang unentdeckt bleiben. Weitere Beispiele könnten die Code-Sprachen Java/JVM oder Rust/Go betreffen, auch hier wären die Auswirkungen katastrophal. Die Polyglot Supply-Chain-Attacke Die erschreckendste Aussicht ist jedoch das Zusammentreffen dieser Bedrohungen in einer Polyglot-Supply-Chain-Attacke. Derzeit arbeiten Sicherheitsteams isoliert voneinander. AppSec überwacht den Code, CloudSec überwacht AWS, NetworkSec überwacht den Perimeter. Ein Polyglot-Angriff ist darauf ausgelegt, diese Silos nahtlos zu durchbrechen. Dies geschieht folgendermaßen: Ein Wurm dringt über eine Low-Level-JavaScript-Abhängigkeit in den Laptop eines Frontend-Entwicklers ein. Er erkennt, dass der Entwickler auch Zugriff auf das Backend-Rust-Repository des Unternehmens hat, stiehlt diese Anmeldedaten und injiziert bösartige Build-Skripte in die Rust-CI-Pipeline. Die Rust-Pipeline stellt eine kompromittierte Binärdatei in einem Kubernetes-Cluster bereit. Der Angriff könnte in NPM beginnen, jedoch als kompilierte Binär-Backdoor in der produktiven Cloud-Infrastruktur enden. Das JavaScript-Sicherheitsteam wird ihn nicht entdecken, da er ihren Bereich sofort verlassen hat. Dem Cloud-Sicherheitsteam würde die Bedrohung ebenfalls nicht auffallen, da sie von einer vertrauenswürdigen CI-Pipeline unter Verwendung gültiger Anmeldedaten bereitgestellt wurde. Darauf müssen sich CISOs einstellen und entsprechende Vorkehrungen treffen. Lesetipp: Wie Sie Ihre Software-Supply-Chain schützen Handlungsempfehlungen für CISOs Handlungsempfehlungen für CISOs birgt der EU Cyber Resilience Act (CRA). Er schreibt die Absicherung digitaler Produkte für Hersteller, Importeure und Händler vor, damit diese in sicheres Design bereits bei der Entwicklung, aber auch bei der Wartung investieren. Die dort formulierten Anforderungen müssen schrittweise bis Ende 2027 umgesetzt werden und umfassen auch die Sicherheit vernetzter Hardware und Software durch die Behandlung von Schwachstellen und deren Veröffentlichung, beziehungsweise Meldung an die zuständigen Behörden. Darüber hinaus müssen die drei genannten Akteure in SBOMs auch die Bestandteile der Software dokumentieren. Die nun in Kraft getretene NIS2-Richtlinie enthält ähnliche Anforderungen für KRITIS-Betreiber, die im NIS2-Umsetzungsgesetz (NIS2UmsuCG) und im KRITIS-Dachgesetz in Bezug auf Produkte und Lieferanten festgehalten werden. Einen lesenswerten Überblick gibt OpenKRITIS. Um sich vor Shai-Hulud und Co. zu schützen, sollten CISOs mit ihren Teams gemeinsam folgende Schritte umsetzen: Sie müssen das „implizite Vertrauen“ in Identitäten beenden. Bei den eingangs beschriebenen Szenarien um Shai-Hulud bestand das Problem darin, dass CI/CD-Systemen zu oft blind vertraut wird. Deshalb sollten CISOs dafür sorgen, dass ihre Teams einen kritischen Blick auf ihre Pipeline-Security werfen. CI/CD-Systeme dürfen nicht automatisch davon ausgehen, dass eine Aktivität legitim ist, nur weil sie mit einem gültigen Entwickler-Token signiert wurde. Sie müssen stattdessen den Identitätsschutz priorisieren. Es wurde bereits beobachtet, dass Angreifer gezielt Anmeldedaten wie NPM-Token und GitHub-Geheimnisse stehlen, um infizierte Pakete automatisch zu veröffentlichen. Maßnahmen zum Schutz dieser Identitäten muss daher oberste Priorität eingeräumt werden. Sicherheits-Silos sollten aufgelöst werden. Viele Security-Aspekte laufen immer noch nicht in einem übergeordneten Management zusammen. Tools sowie Abteilungen der Application Security, Infrastructure Security, Cloud Security, Network Security und viele andere sorgen für zahlreiche Inseln im Meer der Security-Strategie. Sie alle müssen noch enger zusammenarbeiten und vom CISO koordiniert werden. Ein zentrales Risiko stellt die bereits beschriebene Polyglot-Supply Chain-Attacke dar, die diese Silos nahtlos durchbricht. Für CISOs gilt daher, ein abteilungs- und bereichsübergreifendes Monitoring einzuführen. Um die Gefahr nochmals zu verdeutlichen: Ein Angriff könnte bei einem JavaScript beginnen, sich über Build-Skripte fortsetzen und als Backdoor in der Cloud enden. Oftmals herrscht keine integrierte Sichtbarkeit, um all das nachzuvollziehen. Das JavaScript-Team sieht den Angriff nicht mehr, sobald er seinen Bereich verlässt, während das Cloud-Team der CI-Pipeline vertraut. CISOs müssen deshalb Systeme etablieren, die den gesamten Pfad über das Software Development zum Build bis zur Runtime hinweg überwachen. Abhilfe schaffen SBOMs, in denen die gesamte verwendete Software dokumentiert wird. Auf aktive Würmer vorbereiten und den Schutz von KI-Tools gewährleisten. Für die Absicherung von KI-gestützten Risiken, gilt es, das Highjacking von KI-Tools und deren Manipulation zu verhindern. Zahlreiche Softwareentwickler arbeiten mit diesen Werkzeugen, um ihre Software zu schreiben. Sicherheitsforscher beobachten bereits, dass Angreifer Pakete einsetzen, die KI-Tools halluzinieren lassen. Aktive Würmer sind die nächste Stufe von Bedrohungen. Die Security-Strategie sollte deshalb über den Schutz vor Tippfehlern hinausgehen. Gefährdungen wie Shai-Hulud verbreiten sich wurmähnlich und exponentiell. Manuelle Prozesse zur Überprüfung von Paketen reichen bei dieser Geschwindigkeit nicht mehr aus. Diese Art von Supply-Chain-Würmern verfügt darüber hinaus über einen „Dead Man Switch“, der das System des Opfers löscht, wenn eine Analyse detektiert wird. CISOs sollten sicherstellen, dass Protokolle also auch außerhalb des Entwicklerrechners abgesichert werden, um bei einer forensischen Untersuchung die Spuren des Angriffs zu bewahren. (jm) View the full article
-
Malicious npm packages target the n8n automation platform in a supply chain attack
Threat actors were spotted weaponizing the n8n automation ecosystem this week, slipping malicious npm packages into its marketplace of community-maintained nodes. The deceptive packages, disguised as legitimate integrations like Google Ads connectors, lured developers into connecting OAuth and API keys, enabling attackers to extract sensitive tokens and credentials through a seemingly routine workflow execution. According to Endor Labs, which discovered the campaign, the attack represents a new escalation in supply chain threats. “To our knowledge, the n8n workflow automation platform has not been targeted before by supply chain attacks,” said Henrik Plate, lead researcher at Endor Labs. “It shows that attackers keep on targeting new ecosystems to spread malicious packages, maybe due to tightening controls in other ecosystems like npm.” Endor Labs warned in a blog post that enterprises used to monitoring build systems for supply-chain abuse may miss this class of attack entirely, as it targets automation platforms that already sit deep inside business workflows. The activity follows a max-severity n8n vulnerability disclosure (CVE-2026-21858), though researchers have not established any connection between the incidents. How the attack unpacks The attack begins with the publication of a malicious npm package to the public registry. These packages pose as community nodes, the extensions that n8n users can install to expand automation capabilities. Once installed, the malicious node behaves like any other integration, presenting configuration screens and collecting credentials required for typical workflow tasks. Behind the scenes, however, it executes code that decrypts stored OAuth tokens and API keys from n8n’s credential store and exfiltrates them to remote command-and-control (C2) servers controlled by the attackers. The approach succeeds because n8n treats all installed nodes as trusted code. There’s no pre-publication review on npm, and installed nodes run with full access to the workflow environment. This means the nodes can read decrypted credentials, make arbitrary network requests, and interact with the host system just as legitimate nodes do. “According to security researchers at data security company Cyera, there were more than 100,000 n8n servers vulnerable to CVE-2026-21858,” Endor researchers said in the post. “We do not know how many of those install npm packages as community nodes in their environments. Still, this number shows that the n8n ecosystem is active and thriving.” Tips for reducing risks Workflow automation platforms like n8n are widely adopted for their capability to let teams link disparate systems without hand-coding every integration. But the community node ecosystem depends on npm packages and, therefore, inherits associated risks. To mitigate exposure, Endor Labs researchers recommended measures such as preferring built-in integrations over community nodes, auditing package metadata and source code before installation, monitoring outbound network activity from automation hosts, and using isolated service accounts with limited privileges wherever possible. Endor Labs published a list of indicators of compromise (IOCs), including package names, C2 infrastructure, and malicious files, to support detection efforts. “Even though the malicious packages we know have been disabled in the last few hours, the attacks may continue and evolve going forward,” Plate noted. View the full article
-
Iran-linked MuddyWater APT deploys Rust-based implant in latest campaign
Iran-linked advanced persistent threat group MuddyWater has deployed a Rust-based implant in an ongoing espionage campaign targeting organizations in Israel and other Middle Eastern countries, according to CloudSEK. CloudSEK’s TRIAD team said it identified the spear-phishing campaign targeting diplomatic, maritime, financial, and telecom entities across the Middle East. The campaign uses icon spoofing and malicious Word documents to deliver RustyWater, which the researchers described as “a Rust-based implant representing a significant upgrade to their traditional toolkit.” “Historically, Muddy Water has relied on PowerShell and VBS loaders for initial access and post-compromise operations,” the cybersecurity firm wrote in a blog post. “The introduction of Rust-based implants represents a notable tooling evolution toward more structured, modular, and low noise RAT capabilities.” MuddyWater, which Microsoft tracks as Mango Sandstorm and ProofPoint identifies as TA450, operates under Iran’s Ministry of Intelligence and Security, according to the US cybersecurity agency CISA. The group has been active since at least 2017, targeting government agencies, telecommunications providers, and critical infrastructure across the Middle East, Asia, and Europe, according to security firms. The research comes amid continued activity by MuddyWater throughout 2024 and into early 2025. ESET researchers published findings in December 2024 showing the group deployed the MuddyViper backdoor against Israeli organizations between September 2024 and March 2025. Security firms have also documented MuddyWater deploying BugSleep implants and using legitimate remote monitoring and management tools in recent campaigns. Spear-phishing delivery The attack chain begins with spear-phishing emails containing malicious ZIP archives, according to the blog post. The archives include a legitimate PDF document and a disguised executable file bearing a PDF icon. When victims execute the file, it displays the decoy PDF while executing the malware, the researchers wrote. They wrote that the initial loader establishes persistence through Windows Registry modifications and deploys RustyWater as a secondary payload. The implant communicates with command-and-control infrastructure using HTTP/HTTPS protocols and supports file system enumeration, command execution, and data exfiltration. CloudSEK identified command-and-control domains mimicking legitimate services, including infrastructure posing as Dropbox and WordPress platforms. Several domains were registered through Hostinger, a hosting provider the cybersecurity firm said has been frequently abused by threat actors. Rust offers evasion advantages CloudSEK researchers said RustyWater was developed in Rust, which they said is increasingly used by malware authors for its memory safety features and cross-platform capabilities, according to the blog post. Other state-sponsored groups, including Russia’s Gossamer Bear and China-linked actors, have also deployed Rust-based malware in recent campaigns, according to security researchers. The implant incorporates checks for virtual machine environments, debugging tools, and sandbox systems. “RustyWater begins execution by establishing anti-debugging and anti-tampering mechanisms,” the researchers wrote. “It registers a Vectored Exception Handler (VEH) to catch debugging attempts and systematically gathers victim machine information, including username, computer name, and domain membership.” RustyWater also uses string obfuscation and multi-stage payload delivery, the researchers said. The malware encrypts all strings using position-independent XOR encryption and implements randomized sleep intervals between command-and-control callbacks to avoid detection, according to the blog post. Broader targeting CloudSEK said its investigation primarily focused on targeting within Israel, but the researchers observed indicators suggesting MuddyWater may have expanded operations to include victims in India, the UAE, and other countries in the region. The campaign targeting Israeli entities used Hebrew-language decoy documents related to government agencies and the Israel Defense Forces, the blog post added. MuddyWater has focused on espionage operations aimed at collecting government and military intelligence, according to security researchers. Previous campaigns attributed to the group used various remote access tools and custom malware families, including the PhonyC2 command-and-control framework and legitimate remote administration tools like SimpleHelp. In November 2024, Amazon Threat Intelligence correlated MuddyWater activity with subsequent missile strikes, showing the group accessed compromised servers containing live CCTV feeds prior to attacks in Israel and the Red Sea. CloudSEK recommended organizations implement email security controls, conduct security awareness training to help employees identify phishing attempts, and deploy endpoint detection and response solutions capable of identifying suspicious process behavior and network communications patterns. View the full article
-
Dobrindt: Mehr Kooperation mit Israel für Sicherheit Deutschlands
ekavector – shutterstock.com Angesichts der wachsenden Gefahr von Angriffen will die Bundesrepublik ihre Zusammenarbeit mit Israel im Sicherheitsbereich ausbauen. Ziel sei mehr Schutz für Deutschland, sagte Bundesinnenminister Alexander Dobrindt (CSU) bei einem Besuch in Israel. Er unterzeichnete zusammen mit dem israelischen Ministerpräsidenten Benjamin Netanjahu einen Cyber- und Sicherheitspakt. Konkret geht es unter anderem um eine enge Vernetzung der Sicherheitsbehörden beider Länder sowie um eine noch engere Kooperation in den Bereichen Cyberkriminalität, Künstliche Intelligenz (KI) und Drohnenabwehr, wie Dobrindt vor Medienvertretern in Jerusalem sagte. Deutschland wolle dabei die Erfahrungen und Technologien Israels nutzen. Es gebe immer mehr potenzielle Gruppen, die etwa Infrastruktur-Einrichtungen angreifen könnten. Netanjahu sagte, Cyberangriffe seien eine der größten Bedrohungen für die innere Sicherheit. Neben der gemeinsamen Cyberabwehr gehe es bei der “umfassenden Sicherheitspartnerschaft” zwischen Deutschland und Israel aber auch um Terrorismusbekämpfung. “Der Iran und seine Verbündeten – Hisbollah, Hamas und Huthis – bedrohen nicht nur Israel, sondern auch die regionale Stabilität und die internationale Sicherheit”, sagte der israelische Regierungschef weiter. Deutschland will auch Israels Sicherheit mit gewährleisten Dobrindt erklärte, Deutschland werde zudem erstmals beim US-geführten Büro des Sicherheitskoordinators für Israel und die Palästinensische Autonomiebehörde (OSC) in Jerusalem “mit in die Führung” gehen. Diese Funktion werde der bisherige Präsident der Spezialkräfte der Polizei in Deutschland, Olaf Lindner, übernehmen. Deutschland unterstützt schon seit vielen Jahren die Polizei in den palästinensischen Gebieten, um dort zur Stabilisierung der Lage beizutragen. Deutschland wolle Israels Sicherheit mit gewährleisten, sagte Dobrindt. Die unterzeichnete Erklärung unterstreiche “Deutschlands großes Engagement für die Sicherheit des Staates Israel”, betonte Netanjahu. Der deutsche Innenminister hatte zuvor auch Israels Außenminister Gideon Saar getroffen. (dpa/jm) View the full article
-
Dobrindt: Mehr Kooperation mit Israel für Sicherheit Deutschlands
ekavector – shutterstock.com Angesichts der wachsenden Gefahr von Angriffen will die Bundesrepublik ihre Zusammenarbeit mit Israel im Sicherheitsbereich ausbauen. Ziel sei mehr Schutz für Deutschland, sagte Bundesinnenminister Alexander Dobrindt (CSU) bei einem Besuch in Israel. Er unterzeichnete zusammen mit dem israelischen Ministerpräsidenten Benjamin Netanjahu einen Cyber- und Sicherheitspakt. Konkret geht es unter anderem um eine enge Vernetzung der Sicherheitsbehörden beider Länder sowie um eine noch engere Kooperation in den Bereichen Cyberkriminalität, Künstliche Intelligenz (KI) und Drohnenabwehr, wie Dobrindt vor Medienvertretern in Jerusalem sagte. Deutschland wolle dabei die Erfahrungen und Technologien Israels nutzen. Es gebe immer mehr potenzielle Gruppen, die etwa Infrastruktur-Einrichtungen angreifen könnten. Netanjahu sagte, Cyberangriffe seien eine der größten Bedrohungen für die innere Sicherheit. Neben der gemeinsamen Cyberabwehr gehe es bei der “umfassenden Sicherheitspartnerschaft” zwischen Deutschland und Israel aber auch um Terrorismusbekämpfung. “Der Iran und seine Verbündeten – Hisbollah, Hamas und Huthis – bedrohen nicht nur Israel, sondern auch die regionale Stabilität und die internationale Sicherheit”, sagte der israelische Regierungschef weiter. Deutschland will auch Israels Sicherheit mit gewährleisten Dobrindt erklärte, Deutschland werde zudem erstmals beim US-geführten Büro des Sicherheitskoordinators für Israel und die Palästinensische Autonomiebehörde (OSC) in Jerusalem “mit in die Führung” gehen. Diese Funktion werde der bisherige Präsident der Spezialkräfte der Polizei in Deutschland, Olaf Lindner, übernehmen. Deutschland unterstützt schon seit vielen Jahren die Polizei in den palästinensischen Gebieten, um dort zur Stabilisierung der Lage beizutragen. Deutschland wolle Israels Sicherheit mit gewährleisten, sagte Dobrindt. Die unterzeichnete Erklärung unterstreiche “Deutschlands großes Engagement für die Sicherheit des Staates Israel”, betonte Netanjahu. Der deutsche Innenminister hatte zuvor auch Israels Außenminister Gideon Saar getroffen. (dpa/jm) View the full article
-
CISOs’ top 10 cybersecurity priorities for 2026
Cybersecurity threats are becoming more sophisticated, more automated, and more intelligent, as well as harder to detect. At the same time the enterprise attack surface CISOs are tasked to defend continues to expand. That’s the reality security chiefs face in 2026 — a reality that has CISOs reordering their priorities for the year ahead. Preparing for and defending against AI-enabled attacks is high on CISOs’ to-do list this year. As is securing their organization’s own AI deployments and advancing the use of AI in security operations. Those priorities are in addition to many longstanding security undertakings as well as emerging areas of concern that will also dominate the CISO agenda in the upcoming year. Security leaders say these priorities reflect the ever-increasing challenges of defending their organizations. Doubling down on core security tasks Although AI has emerged as a top issue for security leaders, Foundry’s Security Priorities Survey recently found that CISOs remain focused on several core security tasks, with strengthening data protection the No. 1 priority, cited by 48% of security chiefs. Amit Levinstein, who is both a CISO and a CISO advisor, specifically calls out data protection as a top priority for his own organization and his clients’ security departments. Levinstein, CISO and vice president of professional services at cybersecurity firm CYE, acknowledges that data protection has been a key security task for a long time but says it has become more challenging in the age of AI, as the technology “creates a lot of different risks from a data leakage perspective.” To counteract those risks, Levinstein relies on strong AI usage policies, robust AI governance, and employee training to establish and enforce when AI can be used and with what data and security controls. To do this effectively, he says he and other CISOs must “understand what the business is doing, understand the business’ priorities and then devise the right approach.” Other longstanding core security tasks CISOs list as top priorities include securing cloud data and systems, simplifying IT security infrastructure, and improving threat intelligence operations. Other top 10 priorities from the Foundry survey include enhancing security awareness through end-user training; streamlining compliance and privacy efforts; reducing spending; and assuming responsibility for risks presented by operational technology systems, IoT devices, and/or endpoints. Prepping for AI-enabled attacks Although conventional tasks dominate the CISO priorities in the Foundry survey, interviews and other research show that AI-related issues are also high on the CISO priority list. For example, 53% of security leaders ranked AI-enabled cyber threats as a top-three organizational risk in a global survey conducted by Boston Consulting Group. BCG also reported that 60% of organizations have likely experienced an AI-powered cyberattack in the past year, although only 7% have installed AI-driven cyber defense tools. “Offense is scaling faster than defense. AI is accelerating attack capabilities far more quickly than organizations can strengthen their defenses,” BCG notes in its report. While hype over AI-enabled threats has come under scrutiny, security experts warn that ignoring AI in the threat chain could be costly for CISOs, given the rise of real-world AI security threats in the wild. Rolling out AI to enhance security operations Although a sliver of organizations surveyed by BCG have deployed AI-driven cyber defense tools, the vast majority (88%) plan to implement them. Foundry similarly found in its survey that 38% of security leaders listed accelerating use of AI to improve security effectiveness as a priority. Aaron Momin, CISO of Synechron, a digital transformation consulting and solutions firm, sees AI as an essential security tool. “CISOs are prioritizing AI systems that detect and neutralize cyber threats without humans in the loop to reduce the time to respond,” he says. “When AI-powered attacks hit in milliseconds, human-speed response is inadequate and requires AI to fight against AI.” Momin also has prioritized deploying autonomous AI agents in security, noting that “these agents are expected to execute tasks on their own, such as automating access revocation based on risk factors or blocking the cyber threat before propagation. It comes down to speed. Attackers are using AI to iterate on their attacks faster than any human analyst can triage an alert.” Securing enterprise AI deployments Security experts say AI-enabled security operations and the speed AI brings are also critical for defending their organization’s growing AI deployments and the expanded attack surface those deployments create. “AI is a big bang for the attack surface. The models are expanding the surface so quickly,” says Deloitte’s U.S. cyber AI leader Mark Nicholson. Nicholson says the growing use of AI doesn’t change the fundamental responsibilities of the security program, “but it does change the urgency and the way security needs to be implemented. CISOs now see embedding cybersecurity and trust and transparency in the AI development process as a priority. CISOs must have as a priority secure AI and trust in AI by design.” Reining in shadow AI CISOs acknowledge they must also confront the risks that unsanctioned AI deployments create. “When you look at risks of shadow AI, you’re looking at loss of control of data, an expanded attack surface, compliance and regulatory risk, lack of control and visibility, loss of intellectual property, and reputational damage,” says Lina Dabit, executive director of the CISO office at Optiv Canada. “And there is also the risk of inaccurate and biased outcomes, because if you’re employees aren’t using AI through a sanctioned process, then the question also becomes where are they getting their information from [to feed to the shadow AI system] and how reliable is it.” CISOs are monitoring their environments for shadow AI and educating the workforce on its risks, Dabit says, but many continue to encounter uses of unsanctioned AI in their organizations. Some research predicts the security risks of shadow AI will be an even bigger issue in the coming year. Researchers for Google Cloud Security’s Cybersecurity Forecast 2026 report write that “by 2026, we expect the proliferation of sophisticated AI Agents will escalate the ‘Shadow AI’ problem into a critical ‘Shadow Agent’ challenge. In organizations, employees will independently deploy these powerful, autonomous agents for work tasks, regardless of corporate approval. This will create invisible, uncontrolled pipelines for sensitive data, potentially leading to data leaks, compliance violations, and IP theft.” Google researchers say that “banning agents is not a viable option, as it only drives usage off the corporate network, eliminating visibility.” Instead, they advise “a new discipline of AI security and governance” and, like Nicholson, advocate for “a secure-by design approach, integrating protection from the start.” Rethinking identity and access management The growing use of AI has CISOs in 2026 prioritizing another longstanding area of security work: identity and access management. This came in No. 6 on Foundry’s survey of top CISO priorities for the coming year.’ Jon France, CISO of ISC2, a cybersecurity training and certification organization, says there’s a heightened importance to identity management as organizations start to deploy agentic AI — a move that will require organizations to manage “not just human identities but thing identities as well.” France is using zero trust and multifactor authentication to help ensure only authorized entities — whether humans or machines — gain access to systems. He’s also evaluating the use of passkeys instead of tokens for authentication. Still, he recognizes that he and others have a big challenge around identity and access management as agents become more common and where the proliferation of agents introduces more potential for some agents to gain unauthorized permissions to access systems from other agents in the chain. Defending against deepfakes Mike Baker, CISO at DXC Technology, is also prioritizing identity — but he’s specifically concerned with verifying the identity of people in an era of deepfakes. “We want to make sure the person you’re talking to or emailing is really the person you think it is,” he says, noting that AI advancements enable hackers to make a deepfake that is nearly indistinguishable from the real McCoy. Baker says he’s using various security tools (including multimodal authentication) and strategies (such as employee training) to counteract the deepfake threat and help ensure his organization’s employees can spot a deepfake scam. Tackling third-party management Baker also lists improving third-party risk management as a priority. It’s one shared by many CISOs, coming in at No. 11 on Foundry’s survey. Third-party risk has always been there, France says, but it’s coming to the fore as organizations have an increasing number of suppliers and an increasing reliance on them to operate. Major outages at AWS, Azure, and Cloudflare in 2025 should indicate to all organizations the importance of strengthening third-party risk management, he says. Baker adds that AI also fuels the need to improve third-party risk management practices. As a CISO, he wants to understand the AI models built into the software products his organization is using to ensure they’re protecting his company’s data, that their models are secure, and that they’re reliable. Bolstering resiliency France says third-party risk management can also bolster corporate resiliency — another priority for him and other CISOs. It came in at No. 13 on Foundry’s CISO priorities list. Research firm Gartner lists resiliency as one of three key themes for CISOs in 2026, noting that “cyber resilience goes well beyond IT recovery plans — it includes legal, public relations, market disclosures, and supplier readiness. It’s about full, end-to-end coordination and readiness across departments.” Aaron McCray, field CISO for technology solutions and services company CDW, says more CISOs are focused on resiliency as security leaders work to align with business strategy and see security as a business enabler. “CISOs are looking at how they can recover from operational events, not just cyber events, they’re looking at how to retain functions during crises and how to restore functions in real-time,” McCray adds. Grappling with geopolitical risk CISOs in 2026 are paying more attention to geopolitical risks, says Betsy Soehren Jones, a partner at technology consulting firm West Monroe. There is good reason for the heightened interest in international affairs, as global events can spur those nation-states already engaged in cyberattacks to ramp up their activities, Soehren Jones explains. Global events can also disrupt supply chains and resources, including offshore workers and software services, she adds, which can have implications for CISOs and their teams. Soehren Jones, who formerly worked as director of security strategy at an energy company, advises CISOs to join intelligence communities, such as industry ISACs, as well as to review White House executive orders, federal directives, and similar material to glean information on emerging geopolitical risks and threats. She also advises CISOs to work with their company’s federal affairs office, if their company has one, to better understand and prepare for the global issues that concern the company. CISOs should also work with trade associations and follow the US Chamber of Commerce to stay abreast of geopolitical risks, she adds. PwC’s 2026 Global Digital Trust Insights found that 60% of the 3,887 business and tech executives across 72 countries surveyed for the study ranked cyber risk investment in their top three strategic priorities in response to ongoing geopolitical uncertainty. View the full article
-
SBOM erklärt: Was ist eine Software Bill of Materials?
Softwareentwicklung und Autoproduktion haben mehr gemein, als man denkt. Lesen Sie, was Sie zum Thema Software Bill of Materials (SBOM) wissen sollten. Foto: Ju1978 – shutterstock.com Eine Software Bill of Materials ist ein detaillierter Leitfaden, der unter anderem Aufschluss über die Komponenten Ihrer Software gibt. Als eine Art Stückliste hilft eine SBOM Anbietern und Käufern gleichermaßen, den Überblick über die Komponenten zu behalten und die Sicherheit der Softwarelieferkette zu verbessern. SBOM – Definition Eine Software Bill of Materials ist eine formale, strukturierte Aufzeichnung, die die Komponenten eines Softwareprodukts und ihre Beziehungen innerhalb der Softwarelieferkette beschreibt. Eine SBOM gibt also einerseits an, welche Pakete und Bibliotheken in Ihre Anwendung eingeflossen sind, andererseits auch die Beziehung zwischen diesen Paketen und Bibliotheken und anderen vorgelagerten Projekten. Das ist besonders wichtig ist, wenn es um wiederverwendeten Code und Open-Source-Komponenten geht. Sie kennen Stücklisten vielleicht im Zusammenhang mit Neuwagen. In diesem Fall handelt es sich um ein Dokument, das jede Komponente, die sich in Ihrem neuen Fahrzeug befindet, detailliert beschreibt. Auch wenn Ihr Auto von Toyota oder General Motors zusammengebaut wurde: Viele seiner Komponenten stammen von Subunternehmern auf der ganzen Welt. Die Stückliste gibt Aufschluss darüber, woher jedes einzelne dieser Teile stammt. Das dient nicht nur der Transparenz, sondern auch der Sicherheit: Wird eine bestimmte Serie von Airbags zurückgerufen, müssen die Fahrzeughersteller schnell herausfinden können, wo diese verbaut sind. Da Open-Source-Bibliotheken von Drittanbietern sich jedoch zunehmender Beliebtheit erfreuen, um containerisierte, verteilte Applikationen zu erstellen, weisen Softwareentwicklung und Fahrzeugfertigung inzwischen mehr Gemeinsamkeiten auf, als man denkt. Sowohl Entwickler als auch Benutzer können eine Software Bill of Materials verwenden, um nachzuvollziehen, welche Bestandteile in die Software eingeflossen sind, wie sie verteilt und verwendet wurden. Das erlaubt – insbesondere aus Sicherheitsperspektive – eine Reihe wichtiger Rückschlüsse. Software Bill of Materials – Vorteile Die Zeiten monolithischer, proprietärer Codebasen sind längst vorbei. Moderne Anwendungen basieren oft auf in großen Teilen wiederverwendetem Code – häufig mit Beteiligung von Open-Source-Bibliotheken. Diese Anwendungen werden auch zunehmend in kleinere, in sich geschlossene Funktionskomponenten, so genannte Container, aufgeteilt, die über Orchestrierungsplattformen wie Kubernetes gemanagt und lokal oder in der Cloud ausgeführt werden. Im Großen und Ganzen waren diese Veränderungen ein Segen für die Softwareentwicklung und haben dazu beigetragen, die Entwicklerproduktivität zu erhöhen und Kosten zu senken. Aus Security-Perspektive sieht das Bild nicht ganz so rosig aus: Indem sie sich in hohem Maße auf den Code von Drittanbietern verlassen, (deren interne Prozesse sie möglicherweise nicht oder nur teilweise kennen), haben Entwickler eine Lieferkette von Softwarekomponenten geschaffen, die genauso komplex ist, wie die von Herstellern physischer Produkte. Da eine Anwendung jedoch nur so sicher ist wie ihre schwächste Komponente, kann dieses Gebahren gravierende Schwachstellen zur Folge haben. Die 2020er Jahre waren von einer Reihe von Angriffen auf die Softwarelieferkette geprägt, die für Schlagzeilen sorgten: Ende 2020 gelang es Hackern, die mit dem russischen Geheimdienst in Verbindung stehen sollen, eine Backdoor in die Netzwerk-Monitoring-Plattform von SolarWinds einzuschleusen. Diese wird wiederum von anderen Sicherheitsprodukten genutzt, was zu ihrer Kompromittierung führte. Ende 2021 wurde eine schwerwiegende Sicherheitslücke in Apache Log4j entdeckt, einer Java-Bibliothek, die für die Protokollierung von Systemereignissen verwendet wird. Das hört sich nur so lange langweilig an, bis man feststellt, dass fast jede Java-Anwendung Log4j in irgendeiner Form verwendet und damit angreifbar wird. Diese Sicherheitskrisen verdeutlichen die potenzielle Rolle der Software Bill of Materials innerhalb der Sicherheitslandschaft. Viele Anwender haben vielleicht nur beiläufig von diesen Schwachstellen gehört, waren sich aber nicht bewusst, dass sie Log4j oder eine andere SolarWinds-Komponente verwenden. Mit einer SBOM wissen Sie genau, welche Pakete Sie installiert haben – und vor allem, welche Versionen dieser Pakete. So können Sie bei Bedarf aktualisieren, um auf der sicheren Seite zu sein. Eine Software Bill of Material kann auch über die Sicherheit hinausgehen: SBOMs können Entwicklern beispielsweise dabei helfen, den Überblick über die Open-Source-Lizenzen ihrer verschiedenen Softwarekomponenten zu behalten, was wichtig ist, wenn es darum geht, Applikationen zu distribuieren. SBOMs – Pflicht in den USA und bald auch in Europa Der SolarWinds-Hack hat insbesondere bei der US-Regierung die Alarmglocken schrillen lassen – auch weil viele US-Bundesbehörden die kompromittierte Komponente eingesetzt hatten. Deshalb enthielt die im Mai 2022 von der Biden-Regierung erlassene Cybersecurity-Verordnung auch Richtlinien im Zusammenhang mit Software Bill of Materials. Das US-Handelsministerium veröffentlichte einen Leitfaden, welche grundlegenden Elemente in SBOMs enthalten sein müssen. Obwohl sich die Anordnung speziell auf diejenigen bezieht, die in direkter Beziehung zu den US-Bundesbehörden stehen, werden die Regelungen weitergehende Auswirkungen haben. Schließlich werden die an die US-Regierung verkauften Produkte, die nun mit einer SBOM ausgeliefert werden müssen, größtenteils auch an andere Unternehmen und Organisationen verkauft. Viele Softwarehersteller hoffen, dass die Kunden aus der Privatwirtschaft SBOMs ebenfalls als Mehrwert betrachten. Außerdem ist das staatliche Auftragswesen selbst eine Lieferkette, wie Sounil Yu, ehemaliger Chief Security Scientist bei der Bank of America und jetzt CISO und Forschungsleiter bei JupiterOn, unterstreicht: “Es gibt nur eine bestimmte Anzahl von Unternehmen, die direkt mit der US-Regierung zusammenarbeiten und von der Verordnung betroffen sind. Die Auswirkungen auf der zweiten Zuliefererebene sind noch wesentlich größer.” In Europa wird die SBOM ebenfalls verpflichtend – und zwar im Rahmen der Umsetzung des Cyber Resilience Act bis Ende 2027. Software Bill of Materials – Aufbau Als Reaktion auf die Executive Order veröffentlichte die National Telecommunications and Information Administration (NTIA) im Juli 2021 den Leitfaden “The Minimum Elements For a Software Bill of Materials” (PDF). Das Dokument könnte zu einem De-facto-Standard für SBOMs in der gesamten Branche werden und legt sieben Datenfelder fest, die jede SBOM enthalten sollte: Name des Anbieters: Der Name einer Einheit, die eine Komponente erstellt, definiert und identifiziert. Komponentenname: Die Bezeichnung, die einer vom ursprünglichen Lieferanten definierten Softwareeinheit zugewiesen wird. Version der Komponente: Eine Kennung, die vom Lieferanten verwendet wird, um eine Änderung der Software gegenüber einer zuvor identifizierten Version anzugeben. Andere eindeutige Identifikatoren: Andere Informationen, die verwendet werden, um eine Komponente zu identifizieren oder als Nachschlageschlüssel für relevante Datenbanken dienen. Das könnte etwa ein Identifikator aus dem NIST CPE Dictionary sein. Abhängigkeitsbeziehung: Kennzeichnet die Beziehung, in der eine Upstream-Komponente X in Software Y enthalten ist. Das ist besonders wichtig für Open-Source-Projekte. Autor der SBOM-Daten: Der Name der Entität, die die SBOM-Daten erstellt. Zeitstempel: Aufzeichnung des Datums und der Uhrzeit der Zusammenstellung der SBOM-Daten. SBOMs müssen darüber hinaus auch folgende Anforderungen erfüllen: Die SBOM muss in einem von drei standardisierten Formaten vorliegen, damit sie maschinenlesbar ist – SPDX, CycloneDX oder SWID-Tags. Mit jeder neuen Softwareversion muss eine neue SBOM generiert werden, um sicherzustellen, dass sie auf dem neuesten Stand ist. Die SBOM muss nicht nur Abhängigkeitsbeziehungen enthalten, sondern auch Aufschluss darüber geben, wo solche Beziehungen wahrscheinlich bestehen, aber der Organisation, die die SBOM erstellt, unbekannt sind. SBOM erstellen – so geht’s Wenn Sie diesen Artikel lesen, empfinden Sie es möglicherweise als entmutigende Aufgabe, eine Software Bill of Materials zu erstellen. Schließlich muss es ein Alptraum sein, all diese Informationen manuell zusammenzutragen. Glücklicherweise werden SBOMs in den meisten Fällen mit Hilfe von SCA-Tools (Software Composition Analysis ) automatisch erstellt. Diese Tools werden häufig in DevSecOps-Pipelines eingesetzt und spielen nicht nur für die Erstellung von SBOMs eine Rolle. SCA-Tools durchsuchen Ihre Codeverzeichnisse nach Paketen und vergleichen sie mit Online-Datenbanken, um sie mit bekannten Bibliotheken abzugleichen. Es gibt aber auch Werkzeuge, die eine Software Bill of Materials im Rahmen des Software-Build-Prozesses erstellen. Die OWASP Foundation hat eine umfassende Liste von SCA-Tools zusammengestellt, die von einfachen, quelloffenen Kommandozeilen-Tools bis hin zu spezialisierten, kommerziellen Produkten reicht. Wenn Sie tiefer in diesen Bereich eintauchen möchten, sollten Sie außerdem einen Blick auf unseren Artikel “7 Tools, die Ihre Softwarelieferkette absichern” werfen. Wenn Sie verteilte Software entwickeln, wird es immer wichtiger, SBOMs in Ihre Entwicklungspraxis zu integrieren. Auch wenn Sie keine Verträge mit der US-Regierung abschließen – Sie sollten sich angesichts der Bedrohungslage in jedem Fall Gedanken über die Sicherheit ihrer Softwarelieferkette machen. Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox. View the full article
-
Trend Micro patches critical flaws in its Apex Central software
Security company Trend Micro has been compelled to issue a patch for its own Apex Central software management tool after vulnerability management platform Tenable identified several security flaws. The bugs affect all versions of Apex Central (on-premises) earlier than build 7190. In a security bulletin, Trend Micro said of the most severe flaw, rated 9.8, “A LoadLibraryEX vulnerability in Trend Micro Apex Central could allow an unauthenticated remote attacker to load an attacker-controlled DLL into a key executable, leading to execution of attacker-supplied code under the context of SYSTEM on affected installations.” Erik Avakian, technical counselor at Info-Tech Research Group, explained why this is an issue. “There’s a critical flaw in the management server in how one of its background services handles certain types of network messages that allows an attacker on the network to run their own code without logging in. That service will accept a message from anyone on the network and then can blindly load a Windows DLL using a standard Windows function. The problem is that the software doesn’t properly validate where that DLL is coming from.” When this happens, he said, the affected software will run the attacker’s code, probably at the highest level of privilege. So, in these circumstances, the attacker can point Apex Central to a DLL that they control, for example, on a remote network. That could then move deeper into the corporate software environment. “In short, if this server is exposed and unpatched, it can be taken over remotely,” said Avakian. What makes the attack particularly insidious, he said, is that attackers don’t need to log into the server or copy files onto it. “They simply can host a malicious DLL somewhere they control and instruct Apex Central to load it. Because of the flaw, Apex Central reaches out and loads the DLL itself, effectively pulling in and executing the attacker’s code without checking who asked.” He added that the SYSTEM context was important because that means that the vulnerable service is running with maximum privileges. Thus, it would enable the attacker to carry out a wide range of activities, including modifying files, installing or disabling software, creating user accounts, or using the server as a launch point to attack other systems. The vulnerability does not seem to be the result of recent modifications to the software. Avakian said. “Everything in the published materials indicates this flaw may have been present for some time. The advisory affects all builds below the fixed version, and there’s no indication that it was introduced recently. On the surface, this appears to be a long-standing issue that was only recently discovered and addressed.” Neither Trend Micro nor Tenable responded to requests for comment by publication time. In addition to this critical vulnerability, Trend Micro’s bulletin also highlighted two other high severity issues, neither of which requires authentication to be exploited. The first is a message unchecked NULL return value vulnerability in Trend Micro Apex Central that could allow a remote attacker to create a denial-of-service condition on affected installations. The second is a message out-of-bounds read vulnerability in Trend Micro Apex Central that could also allow a remote attacker to create a denial-of-service condition. All three flaws are patched in build 7190. Trend Micro’s advisory did point out that to exploit vulnerabilities like these, the attacker would generally need access to a vulnerable machine. However, the company advised customers to review remote access to critical systems to ensure policies and perimeter security are up-to-date. It also warned them to update to the latest builds as soon as possible. View the full article
-
ZombieAgent ChatGPT attack shows persistent data leak risks of AI agents
Researchers have found new ways to turn ChatGPT into a data exfiltration tool and even use it as a persistent backdoor. The new ZombieAgent techniques, which have been patched by OpenAI, fed hidden prompts through connected applications such as email and cloud storage to send data back to attackers in ways invisible to users. Giving AI chatbots access to tools and external data sources to turn them into autonomous agents is among the biggest trends in AI right now. But security experts have repeatedly warned that this connectivity comes at a risk, especially because AI models cannot natively distinguish between passive data and instructions. This shortcoming makes models susceptible to indirect prompt injection attacks, in which attackers override the user’s or system’s instructions with malicious prompts hidden in external data parsed by AI. This is a common security issue, and the attack surface is huge: documents, emails, web pages — anything the user might feed to the AI model. The ZombieAgent attack devised by researchers from security firm Radware is no different. It takes advantage of the Connectors feature of ChatGPT, which allows users to link the chatbot to external apps such as email services; cloud storage drives like Google Drive or OneDrive; enterprise chat clients like Teams and Slack; support ticketing systems like Jira; code hosting services like GitHub; and more. What these services have in common is that attackers can easily get malicious content into them to be parsed by ChatGPT, sometimes in stealthy ways. For example, in HTML emails or documents attackers can hide malicious prompts with white text on a white background, or use very small font size, or include them in disclaimers and page footers that usually get skimmed over by users. “This combination of broad connector access and invisible or near-invisible prompt injection significantly amplifies the real-world impact and practicality of the attacks we describe,” the Radware researchers said in their report. Zero-click attacks In one demonstration, attackers sent an email with hidden prompts to a Gmail account that was linked to ChatGPT via Connectors. Once the user asks ChatGPT to summarize their email inbox, the chatbot opened the inbox, read the malicious email, and followed the instructions inside, which were to exfiltrate the summary to an attacker server. OpenAI includes a protection mechanism to block attaching parameters to an URL, but to bypass it, the researchers simply built a dictionary system where every letter had a corresponding URL on their server, then asked ChatGPT to convert the text to a series of URLs and access them. In this way, the researchers could look at their server’s access logs, see the requests and reconstruct the leaked message. The same URL-based dictionary approach was used by researchers from security firm Tenable in another series of attack demonstrations against ChatGPT in November. Another method of leaking data is to load images with URLs pointing at attackers’ server using Markdown formatting in the ChatGPT interface. Worm-like propagation The email attack even has worming capabilities, as the malicious prompts could instruct ChatGPT to scan the inbox, extract addresses from other email messages, exfiltrate those addresses to the attackers using the URL trick, and send similar poisoned messages to those addresses as well. If the victim is the employee of an organization that uses ChatGPT, the chances are high that they have emails from other colleagues in their inbox and those colleagues could have ChatGPT connected to their email accounts as well. It’s worth noting that Gmail is just an example in this case and the attack would work with any email service that ChatGPT has a connector for, including Microsoft Outlook. The researchers also showed that the attack works with prompts embedded in documents as well, either files that the victim manually uploads to ChatGPT for analysis or documents shared with them through their cloud storage service. Enabling a persistent backdoor ChatGPT uses a Memory feature to remember important information about the user and their past conversations. This can be triggered by the user when the chatbot is asked to remember something, or automatically when ChatGPT determines that certain information is important enough to save for later. To limit potential abuse, and malicious instructions being saved in memory, the feature is disabled for chats where Connectors are in use. However, the researchers found that ChatGPT can read, create, modify, and delete memories based on instructions inside a file. This can be used to combine the two attack techniques into a persistent data-leaking backdoor. First, the attacker sends a file to the victim with hidden prompts that modify ChatGPT’s memory to add two instructions: 1) Save to memory all sensitive information shared by the user in chats, and 2) Every time the user sends a message, open their inbox, read the attacker’s email with subject X and execute the prompts inside, which will result in the sensitive information being leaked. The ability to modify ChatGPT’s memory is also dangerous because it could include important information about the user, such as medical conditions and treatments. “We also demonstrated non-exfiltration damage, such as manipulating stored medical history and causing harmful, misleading medical advice,” the researchers wrote. These attack techniques were reported to OpenAI in September and were fixed on Dec. 16, but are unlikely to be the last attacks demonstrated against ChatGPT. Similar vulnerabilities were discovered in other AI chatbots and LLM-powered tools in the past, and because prompt injections don’t have a complete fix, there will always be bypasses to the guardrails put in place to prevent them. View the full article
-
Ni8mare: Kritische n8n-Lücke bedroht 100.000 Server
jittawit21 – shutterstock.com Forscher des Security-Anbieters Cyera haben eine schwerwiegende Schwachstelle in der Workflow-Automatisierungsplattform n8n entdeckt. Sie ermöglicht es Angreifern, beliebigen Code auszuführen. Auf diese Weise könnten sie die vollständige Kontrolle über die betroffene Umgebung übernehmen, so die Experten. Schwerwiegende Folgen Laut Forschungsbericht sind davon 100.000 Server betroffen. Die Sicherheitslücke wird mit dem höchsten CVSS-Wert von 10,0 eingestuft und ist als CVE-2026-21858 gekennzeichnet. Die Security-Spezialisten warnen, dass die Lücke massive Auswirkungen hat. Bei n8n handelt es sich um ein weitverbreitetes Open-Source-Automatisierungs-Tool. Es wird von vielen Unternehmen eingesetzt, um Chat-Apps, Formulare, Cloud-Speicher, Datenbanken und APIs von Drittanbietern miteinander zu verknüpfen. Wie auf der NPM-Datenbank zu sehen ist, kommt das dazugehörige Paket aktuell auf rund 60.000 Downloads pro Woche. Auf vielen n8n-Systemen seien etwa Informationen zu finden, die Zugriffe auf unternehmensinterne Daten bei Google Drive, Salesforce oder Zahlungsdiensten ermöglichten, ebenso wie API-Keys, OAuth-Token, Kundendaten, CI/CD-Pipelines, erklären die Cyera-Forscher. So funktioniert der Angriff Den Sicherheitsexperten zufolge liegt die Ursache des Sicherheitsproblems darin, wie n8n Webhooks verarbeitet. Dabei werden Workflows gestartet, wenn Daten aus externen Systemen wie Webformularen, Messaging-Plattformen oder Benachrichtigungsdiensten eintreffen. Durch Ausnutzen eines sogenannten „Content-Type Confusion”-Fehlers können Angreifer HTTP-Header manipulieren und interne Variablen überschreiben, die von der Anwendung verwendet werden. Dies ermöglicht es, beliebige Dateien aus dem zugrunde liegenden System zu lesen und eine RCE-Attacke (Remote-Code-Execution) zu starten. Die Forscher demonstrieren den Angriff, den sie als Ni8mare bezeichnen, am Beispiel einer Wissensdatenbank, die sich mit Datei-Uploads befüllen lässt. Demnach können Angreifer die Lücke nutzen, um Zugangsdaten hineinzukopieren und sich anschließend Admin-Zugriff verschaffen. Nach eigenen Angaben hat Cyera die Entwickler von n8n bereits im November 2025 über die Schwachstelle informiert. Daraufhin wurde mit Version 1.121.0 ein Patch bereitgestellt. View the full article
-
CrowdStrike to acquire SGNL for $740M, expanding real-time identity security
CrowdStrike will pay $740 million to acquire identity security startup SGNL, adding real-time authorization capabilities that grant and revoke access based on current risk conditions rather than static permissions. The deal, expected to close in CrowdStrike’s fiscal first quarter ending April 30, will be paid mostly in cash with some stock subject to vesting, CrowdStrike said in a statement. SGNL’s technology sits between identity providers and resources, evaluating access requests using contextual data, including user behavior, device posture, and threat intelligence. The acquisition reflects growing concern about non-human identities such as service accounts, API keys, and AI agents that operate with broad permissions across cloud environments. Machine identities now outnumber human identities by as much as 82 to 1 in some environments, according to industry estimates cited by Gartner. “AI agents operate with superhuman speed and access, making every agent a privileged identity that must be protected,” CrowdStrike CEO George Kurtz said in the statement. Filling a capability gap CrowdStrike is adding SGNL’s capabilities to address this risk. The technology works with existing identity systems from Okta, Microsoft, and AWS rather than replacing them. “This isn’t just consolidation — it fills a real gap in dynamic, risk-aware authorization,” said Meng Liu, senior analyst at Forrester. “As AI agents and insider threats rise, static IAM is no longer enough.” The approach differs from traditional identity and access management, which typically authenticates users at login and relies on periodic access reviews. SGNL evaluates access continuously, revoking privileges immediately when conditions change. For instance, if CrowdStrike’s Falcon platform detects suspicious endpoint activity. “SGNL offers continuous, contextual authorization that can make split-second decisions based on real-time signals, something traditional IAM systems have struggled with,” said Apeksha Kaushik, principal analyst at Gartner. Gartner predicts that by 2028, 25% of enterprise breaches will be traced to AI agent abuse from both external and malicious internal actors. Analysts argue that the acquisition will not make CrowdStrike a competitor for IAM platforms. “This fills a specific capability gap around real-time identity threat detection and enforcement, an area where traditional IAM platforms are comparatively static,” said Arjun Chauhan, practice director at Everest Group. “Microsoft and Okta primarily own identity lifecycle management, authentication, and access governance.” Market consolidation accelerates The $740 million price reflects broader consolidation as cybersecurity vendors race to expand identity capabilities. The deal marks the latest in a wave of identity security acquisitions as platform vendors expand beyond core products. Liu compared the move to Palo Alto Networks’ acquisition of CyberArk in 2025, noting both vendors are racing to combine detection and enforcement into a single platform. “Identity has become the center of gravity in cybersecurity,” said John Paul Cunningham, CISO at Silverfort. “We’re seeing clear segmentation emerge: pure identity security players, hybrid vendors trying to bolt identity into existing products, and large platform companies like Palo Alto Networks and now CrowdStrike expanding as part of broader security ecosystems.” The identity security market is expected to grow from approximately $29 billion in 2025 to $56 billion by 2029, according to IDC data cited by CrowdStrike. The $740 million price follows Okta’s $6.5 billion purchase of Auth0 in 2021 and Thoma Bravo’s $2.3 billion take-private of ForgeRock in 2023. SGNL was founded by former Google employees and raised approximately $75 million from Costanoa Ventures and CRV before the acquisition. Enterprise adoption questions Whether continuous authorization becomes standard practice depends partly on how rapidly non-human identities proliferate. “The urgency is real, but uneven across enterprises,” Chauhan said. “In client conversations, we increasingly see interest in adaptive and continuous authorization, especially in regulated industries, digital-native enterprises, and organizations with high levels of third-party or machine identity access.” Most enterprises are not replacing traditional IAM. “Instead, they are layering real-time controls on top of existing IAM to address gaps around insider risk, session-level anomalies, and post-authentication compromise,” Chauhan said. The practical challenge is defining policies that adapt to dynamic conditions. Unlike role-based access control, continuous authorization requires organizations to establish baseline behavior patterns and acceptable risk thresholds. Integration details remain unclear. CrowdStrike has not disclosed when SGNL capabilities will be available to Falcon customers, whether they require additional licensing, or what changes to existing IAM configurations may be necessary. The acquisition is part of CrowdStrike’s platform expansion spree following the July 2024 software update incident that caused widespread Windows system outages. The company reported fiscal third-quarter annual recurring revenue of $4 billion in December, up 25% year-over-year. “This should primarily be viewed as long-term platform expansion rather than a short-term recovery signal,” Chauhan said. “CrowdStrike has been steadily positioning itself as a broader cybersecurity platform for several years. The acquisition reinforces that trajectory and helps reduce overreliance on endpoint security alone.” View the full article
-
CISA flags max-severity bug in HPE OneView amid active exploitation
A max-severity remote code execution (RCE) flaw in HPE’s OneView management platform has been flagged by the Cybersecurity & Infrastructure Security Agency (CISA) for active exploitation. The flaw, tracked as CVE-2025-37164, has been added to CISA’s Known Exploited Vulnerability (KEV) Catalog, days after the company disclosed it with a fix. “The CVE-2025-37164 OneView vulnerability is severe because it allows unauthenticated remote code execution through a publicly reachable REST API endpoint,” said Chrissa Constantine, Senior Cybersecurity Solution Architect at Black Duck. “Given how central OneView is for managing servers, storage, and networking, this vulnerability doesn’t just compromise an application – it puts the entire environment at risk. This is why proactive API security assessments are non-negotiable for any system exposing management or automation interfaces.” HPE has already released advisories and a patch addressing the issue, but enterprises are facing a narrow window to respond before a management-layer compromise turns into full-environment control. Infrastructure-wide consequences CVE-2025-37164 is caused by improper input handling in a publicly reachable REST API used by HPE OneView, allowing unauthenticated attackers to execute arbitrary commands on the underlying system. The flaw carries a CVSS score of 10.0, reflecting both the lack of authentication and the direct path to remote code execution, which makes opportunistic scanning and rapid exploitation far more likely. HPE OneView acts as a single pane of glass for servers, storage, and networking, often integrated with identity systems, ticketing platforms, and automation workflows. An unauthenticated RCE in that layer gives attackers a shortcut straight into the heart of enterprise operations. “HPW OneView’s position in the company and the vulnerability’s severity score make it bad,” Randolph Barr, chief information security officer at Cequence Security. “When hackers breach a platform such as HPE OneView, they not only gain access to a single system but also penetrate the core operations of the environment.” Not an ‘apply and move on’ solution While CISA’s KEV inclusion raised the priority immediately, enterprises can’t treat OneView like a routine endpoint patch. Management-plane software is often deployed on-premises, sometimes on physical servers, and tightly coupled with production workflows. A rushed fix that breaks monitoring, authentication, or integrations can be almost as dangerous as the vulnerability itself. Barr cautioned that organizations first need to understand how OneView is deployed: whether on physical hardware, as a virtual machine with snapshot support, or in a clustered configuration, before moving to patch. Virtualized setups may allow quicker patch-and-rollback cycles, while older or large on-prem deployments demand careful sequencing and tested backout plans. “Security teams should be collecting threat intelligence at the same time that they are developing patching strategies,” he said. “That means knowing how the exploit is being utilized, which industries are being targeted, whether attackers are scanning for vulnerable APIs in large numbers, and what signs or actions may be watched throughout the patching time.” While in-the-wild exploitation has not yet been acknowledged outside of the CISA KEV update, the likelihood has been strong as technical details and a Metasploit module were made public shortly after >HPE disclosed the flaw on December 18, 2025. View the full article
-
Funk von kritischer Infrastruktur leicht abhörbar
Mangkorn Danggura – shutterstock.com Etliche Einrichtungen der kritischen Infrastruktur in Deutschland kommunizieren mit ungeschützter Funktechnik. Der Digitalfunk zahlreicher Haftanstalten, Flughäfen und Energieversorger lässt sich mit geringem technischen Aufwand auch aus der Ferne abhören, weil die Betreiber auf die Verschlüsselung ihrer Netze verzichten, wie die “Wirtschaftswoche” berichtet. Die AG Kritis, eine anerkannte unabhängige Arbeitsgruppe von Fachleuten für den Schutz kritischer Infrastrukturen, beklagte im Magazin: “Dass kritische Infrastruktur über ungesicherte Funknetze kommuniziert, ist ein sicherheitspolitisches Armutszeugnis.” Man öffne Angreifern Tür und Tor, gefährde die Versorgungssicherheit und letztlich Menschenleben, sagte der Sprecher der AG, Thomas Blinn. Dem Bericht nach reicht ein Laptop, eine frei verfügbare Software sowie etwas technisches Verständnis, um die Gespräche abzuhören. Dabei könnten auch vertrauliche oder sensible Informationen abgefangen werden. Auf Verschlüsselung verzichtet In Deutschland sind mehr als 300 digitale Funknetze auf Basis des Tetra-Standards aktiv. Das ist eine Technik, auf der auch der Polizeifunk basiert. Dieser ist mehrfach verschlüsselt und gilt als abhörsicher. In mehreren Haftanstalten, Flughäfen sowie bei Energieversorgungseinrichtungen werde jedoch eine Version des Tetra-Netzes eingesetzt, die ohne Verschlüsselung auskomme, schrieb das Magazin und verwies auf Kostengründe. (dpa/jm) View the full article
-
Funk von kritischer Infrastruktur leicht abhörbar
Mangkorn Danggura – shutterstock.com Etliche Einrichtungen der kritischen Infrastruktur in Deutschland kommunizieren mit ungeschützter Funktechnik. Der Digitalfunk zahlreicher Haftanstalten, Flughäfen und Energieversorger lässt sich mit geringem technischen Aufwand auch aus der Ferne abhören, weil die Betreiber auf die Verschlüsselung ihrer Netze verzichten, wie die “Wirtschaftswoche” berichtet. Die AG Kritis, eine anerkannte unabhängige Arbeitsgruppe von Fachleuten für den Schutz kritischer Infrastrukturen, beklagte im Magazin: “Dass kritische Infrastruktur über ungesicherte Funknetze kommuniziert, ist ein sicherheitspolitisches Armutszeugnis.” Man öffne Angreifern Tür und Tor, gefährde die Versorgungssicherheit und letztlich Menschenleben, sagte der Sprecher der AG, Thomas Blinn. Dem Bericht nach reicht ein Laptop, eine frei verfügbare Software sowie etwas technisches Verständnis, um die Gespräche abzuhören. Dabei könnten auch vertrauliche oder sensible Informationen abgefangen werden. Auf Verschlüsselung verzichtet In Deutschland sind mehr als 300 digitale Funknetze auf Basis des Tetra-Standards aktiv. Das ist eine Technik, auf der auch der Polizeifunk basiert. Dieser ist mehrfach verschlüsselt und gilt als abhörsicher. In mehreren Haftanstalten, Flughäfen sowie bei Energieversorgungseinrichtungen werde jedoch eine Version des Tetra-Netzes eingesetzt, die ohne Verschlüsselung auskomme, schrieb das Magazin und verwies auf Kostengründe. (dpa/jm) View the full article
-
Jamie Norton’s journey to CISO started with an early interest in computers
Jamie Norton’s parents gave him a computer as a child that he played and tinkered with while growing up. When he went to university, he studied IT and accounting “just as a bit of a side note, really.” This was right around when the internet was emerging, and he started to play with Unix and other operating systems with software development as his background. When he left university, he didn’t know what he was going to pursue in tech, but the Dotcom boom presented a range of technology opportunities, and his first role was in intelligence for Defence. “And that was where I started to get the mind thinking more in security terms,” he tells CSO of those early days for the department in the tech security space. “But the concepts of risk and the concepts of protecting networks and some of the fundamentals were there.” And that was when Norton first realized that cybersecurity could be a career opportunity. Around 2000, Norton “formally dropped into” cybersecurity. “I started out post defence, was on the vendor side and some startups. Went through a period of really strong digital trust systems, authentication, identity and then moved into more mainstream and early cyber leadership roles.” Norton also had several sales roles midcareer, before working his way back to cyber leadership roles with a “return back to consulting more recently.” His cybersecurity career has included stints with the World Health Organization, NEC Australia, and the Australian Taxation Office. Today he is vice chair of the board of directors at ISACA and the CISO at the Australian Securities and Investments Commission (ASIC). CSO spoke to Jamie Norton about cybersecurity challenges in finance and government and about retaining talent. Following is that conversation, edited for length and clarity. What are some of the key challenges that cybersecurity leaders face today? Norton: Obviously, it’s a very complex space, but at the same time there are foundational things that shift the needle a long way. Part of the challenge for CISOs is how to get that foundational hygiene into organizations. Legacy environments, that’s probably the biggest challenge, particularly in government. Trying to secure systems that are old and out of date, no longer being updated and require significant investment to shift the security posture. But sitting on top of that is the concept of broad hygiene across the environment, and just doing the basics can be really challenging. There’s a process element to that, there’s obviously a technology element, but then there’s a human element to that as well. So, it’s trying to get all of those bases aligned. Right now, AI and a whole range of things are emerging that are going to be huge, and we don’t really know what 10 years in from now is going to look like, maybe even five years. Things are changing so rapidly and as technology and security people we want to be innovative and move quickly and be at the forefront of this because otherwise there’s a risk you get left behind. But we must do it in a safe manner so we’re not accidentally exposing sensitive information. That’s a challenge as well. In your experience as a cybersecurity leader, what does cybersecurity usually mean to organizations? Norton: It varies. It certainly has changed over time and between organizations. It does depend on size and scale but also a lot depends on the board and the executive security mindset as well. In mid to large government agencies, there’s a real focus on cybersecurity at the executive level. And there’s strong policy and frameworks as well, such as the PSPF [Protective Security Policy Framework] and other frameworks and requirements. In the corporate space it varies considerably. We’ve seen even some large organizations where it has been a bit of a struggle getting the executives and board functions to accept accountability for security risk. They’re just taking a little bit longer than perhaps others that have been championing security for some time. I think with what’s happening in the market, the broader regulation, the general level of communication around security that’s happening in the media and otherwise, and the incidents is the other thing, the cost of those incidents, like the OPTUS’s and the Medibank’s and Qantas most recently. I think that’s turning that tide with increasing focus on effective cyber governance. I think there’s more and more support emerging at the highest levels of organizations — the executive leadership team and directors — which will enable us to shift the needle even further. How do you keep your team inspired to prevent cybersecurity professionals from leaving? Norton: In government, we often don’t have quite the same level of compensation as in the corporate space, so we try to create a positive culture and environment that people love to work in. My personal goal is to provide mentorship and advice to the team while also being very transparent about what career options look like and what the industry is like in different areas. I am my team’s strongest advocate in terms of helping them find their path and achieve career ambitions, whether this is within government or not. Try to cut red tape. It’s difficult sometimes but try to minimise the impacts of those sorts of things. Training is probably a key lever to give people that advantage and being able to educate and learn further in their careers as well as exposure to some exciting technology. The mission element in government is also critical. We often attract individuals that are very mission-focused and pursue success that’s bigger than themselves. They’re trying to achieve something for the country or for a certain area of the of the economy. That’s a key outcome we offer. But equally there’s an element, particularly in the graduate and early career stage that we know we’re often an incubator for the next step in their career. And I think being comfortable with that concept is not a bad thing. Yes, they might come in, we’ll get some great innovation from them for the first three to five years of their careers, they’ll get some training and support from us and then they may go into the private sector for a bit, but they may come back to government later. I think it’s a bit of a push pull across the economy. Where do you see the role of the cybersecurity leader going? Norton: Innovations like AI are going to fundamentally impact the role and our day-to-day activities. There’ll be some aspects that won’t change, but there’ll be a lot of aspects that are going to morph and change over the next little while. As an industry, we’re still evolving away from being seen as a purely tech-related function and sitting more naturally alongside the risk function. It’s not happening in every organization, but it’s already happening across financial services. I’m hopeful that we’ll start to see that trend in government, where security sits with the chief operating officer or chief risk officer, depending on the organization, which removes that very tech lens and conflicts that represents. But the role itself has changed significantly over the last 20-25 years and from a very technical beginnings to now being much more of a C-level interfacing with the board and the executive [suite]. That’s going to continue and we are starting to see a lot more directors with at least some cybersecurity expertise. What questions should CISOs be asking themselves that they often overlook in securing organizations today? Norton: I think asking yourself, what visibility do you actually have and how confident are you that your view of things is either the correct view and will still be the correct view in three months? What are you most and least proud of in your career? Norton: I feel the work I’m doing with ISACA has real impact and legacy, with an ambitious agenda of industry-wide, global initiatives that we believe will improve the industry for professionals. In terms of mistakes there’s been lots. I’m in that fail fast and learn category. Government’s not always been in that space, the executive mindset’s a little bit different so it’s fair to say I’ve had my fair share of failures and fair share of presentations that didn’t land. But I think that the messaging really is that: As a CISO, you can’t be perfectly prepared from day one. When you start a role — a significant one or in a midsized organization — you’re going to have to learn to respond and recover and go back again and not always going to impress everyone along the way because sometimes you have to deliver a tough message. A lot of the challenge of being a CISO is building an effective narrative and gaining the trust of your ELT and board, so they are fully invested and you can deliver the difficult messages when needed. It’s also about building the resilience because it can be lonely at times. Sometimes you’re going to be the one who’s catching flak from some executives because they’re not happy with your message that impacts them. I think that’s why cyber burnout is such a problem. It’s often taking all the body blows and getting to a point where you’re just like “I don’t want to do this anymore.” A lot of that comes back to organizational culture and hopefully having an organization that’s very supportive. Do you think AI will widen the skills gap or help cybersecurity? Norton: I think there’s definitely some roles in cyber that will change significantly over the next 5-10 years and some that may diminish. I think it’s going to impact other parts of the economy in a more profound way. From a tech perspective, I think a lot of the data analytics and some of the decision-making support systems will more and more become something that AI supports and begins to automate. So they’ll start off as more decision support systems where we’ll need less humans because we’re able to get the information we need more quickly out of an AI and then slowly but surely, with agentic AI and what’s coming, that will allow them to make simple decisions and then slightly more complex, and then over time, I think we’ll start to replace some roles. I’m optimistic this will propel human workers further up the value chain as well; they’ll be further up from a leadership perspective, maybe deeper from a deeply technical perspective. Is there any saying that you live by? Norton: When I was in the Tax Office our commissioner at the time, Chris Jordan, had a branding which was “Do the basics brilliantly” and it’s stuck with me as a general mantra, but it applies so well to security because if you do the basics well you would have such a significant uplift in your cyber capability. You can’t just focus on that alone because there’s a lot of other moving parts. But if you can’t get those basics right, that’s going to provide a lot of protection. The other one I like, which I guess has helped me well, and I think it’s still true is the futility of “repeating the same thing over and over again, while expecting a different result.” That applies in a lot of things. You’ve got to try and change things up if you’re expecting to get a different result. Yet I see it so often in many facets of life. Any tips for those wanting to begin a career in cybersecurity? Norton: For graduates and for early career cyber people we’re aware it is challenging transitioning into early-stage career and getting that first job. I think tenacity and drive is a critical attribute and I’m aware that’s easy for me to say from here. But I do see that those that are persistent, engaged, reach out and grab what they can in a proactive way, they might get knocked down a few times, but you know they’ll continue to learn. They might join ISACA. They might do an early certification to try and get a little competitive advantage. More often than not the relationships formed by networking and getting involved, putting yourself out there, result in opportunity. At more senior levels it becomes harder. I think it’s that learning process again, making sure that you’ve got a CV that demonstrates that you’re building capability. Understanding your brand and honing it professionally. So, polishing the CV to really reflect what your brand is and what you bring to the table is key. You can’t just throw the same tired CV out and scatter it and hope that something’s going to bite, because that might have worked when we had scarcity but these days there’s too much supply in the market. View the full article
-
Enterprises still aren’t getting IAM right
Despite all the warnings, and constant news of devastating cyberattacks, enterprise users are still cutting corners when it comes to identity and access management (IAM). Nearly two-thirds (63%) of cybersecurity leaders admit their employees continue to bypass security controls so they can work faster, according to new research by security company CyberArk. Furthermore, enterprises are struggling to establish access policies for emerging AI agents and other agentic tools. This seems to strongly implicate identity and privilege control as central to operational risk. “The data points to a cultural pattern where immediate productivity wins often outweigh long‑term security posture,” said Charles Chu, GM of IT and developer solutions at CyberArk. “It is clear that security is still perceived as something that slows people down.” Privileged access management inadequate CyberArk surveyed 500 leaders involved in privileged access management (PAM) in identity and infrastructure roles, including DevOps engineers, security managers, cloud security architects, database managers, site reliability and software engineers, and IT support specialists. They report that in their organizations: Just 1% have fully implemented a modern just-in-time (JIT) privileged access model; 91% say at least half of their privileged access is always-on (standard privilege), providing unrestricted, persistent access to sensitive systems; 45% apply the same privileged access controls to human and AI identities; 33% lack clear AI access policies. The research also revealed a growing issue with “shadow privilege,” accounts and secrets that are unmanaged, unnecessary, and unknown to cybersecurity leaders. CyberArk found that 54% of organizations uncover these types of accounts and secrets every week. This suggests that access ownership is “diffuse,” Chu noted. “If no one feels responsible for continuously pruning and governing privileged access, it naturally accumulates. Added to that is the fact that the majority of organizations (88%) manage multiple identity tools, which “creates confusion about who has authority and which system is the source of truth.” The riskiest human behaviors CyberArk identified several of the riskiest human behaviors in access management, including: Copying credentials into personal password managers, chat apps, or email, because the “official” process is slower. Spinning up cloud resources or test environments with privileged access outside central controls. Using shared admin accounts or recycling similar passwords/tokens across systems and environments. Leaving always-on access in place “just in case,” even when those elevated privileges are only required occasionally. “Employees bypass controls for very human reasons,” Chu acknowledged. “They’re under pressure to move fast, and the security tools that they are required to use are often not user-friendly and conflict with how they actually get work done.” This leads to ad‑hoc local admin creation, and long‑lived IAM roles and API keys that “no one revisits.” AI is only exacerbating the problems. Users paste keys, logs, or configuration files into AI tools, unintentionally exposing secrets, Chu noted. AI can also deploy apps and alter systems faster than existing controls can keep up, so engineers tend to work around the controls. Further, AI systems and agents are increasingly acting on behalf of users in ways not yet fully visible to security teams. This makes risky shortcuts even more difficult to detect. “The net effect is that the gap between what the policy says and what actually happens in production is widening,” said Chu. Give AI agents unique identities The bottom line: AI agents operate quite differently than human users. As well being speedier, they work continuously and touch multiple systems and data sets in a single workflow. They present a unique risk because they can very quickly execute large numbers of privileged actions. With this in mind, security teams should treat AI agents as distinct identities with their own access controls, Chu advised. Every individual agent should be assigned a dedicated identity and credentials, with tightly-scoped permissions for specific systems and data sets. Short-lived tokens should take the place of long-lived keys, and elevated rights should only be granted just in time, and for specific tasks. Further, all actions taken by AI agents should be logged and attributable. Just as with humans, reduced standing access, better visibility, and strong governance must be “applied explicitly and consistently” to AI, Chu noted. JIT is hard to implement JIT is a technique that grants select permissions only when required, for a specific purpose, and for a limited period of time. When users or systems request access, they receive a “time-bound and scope-limited” set of privileges, allowing them perform the required task, then automatically “return to a lower baseline.” Chu explained. “Every step is logged so that organizations can see who or what has powerful access and why,” he said. But JIT remains difficult to realize in practice, Chu noted, resulting in a heavy reliance on standing privileges, even as enterprises are fully aware of how risky that practice is. A number of factors are to blame, he said: IT teams can be hesitant to make changes to legacy systems for fear of disruption, and complex IT environments comprising on-premises infrastructure, multiple clouds, and SaaS applications can complicate implementation. Some teams also worry that JIT can slow down incident response or other routine practices. Adding to the challenges, existing cybersecurity tools haven’t been designed for highly complex enterprise environments, Chu said. “That combination points to fragmentation: There is plenty of tooling, but not enough unified visibility and control.” . How enterprises can protect themselves Today’s enterprises need security that is built around centralized identity, least privilege, and automation, Chu emphasized. This means strong single sign‑on (SSO) with multi‑factor authentication (MFA) and contextual policies; modern secret management for passwords, keys, and tokens for both humans and machines; privileged access capabilities that can issue short‑lived access on demand with full logging; and analytics that stitch together activity across human accounts, service accounts, and AI agents. From a cultural perspective, organizations should establish clearer ownership of identity and privilege management, shared goals, and top-down messaging around cybersecurity practices, he said. Also, critically, organizations must adopt tools that easily integrate into existing processes and workflows, thus reducing friction and reducing user workarounds. “The key to effective implementation is to make security as invisible as possible to the user as they do their daily work,” Chu asserted. This article originally appeared on Computerworld. View the full article
-
5 Top Cybersecurity-Zertifizierungen: So pushen Sie Ihre CISO-Karriere
Lesen Sie, welche Cybersecurity-Zertifizierungen Ihrer Karriere als CISO einen Schub geben. Foto: Elnur – shutterstock.com Zertifizierungen in der Cybersicherheit können das vorhandene Fachwissen hervorheben, die Glaubwürdigkeit erhöhen und Aufstiegsmöglichkeiten eröffnen. Zudem sorgen Cybersecurity-Zertifikate dafür, dass leitende Cybersicherheitsfachkräfte über die sich entwickelnden Bedrohungen auf dem Laufenden bleiben. Darüber hinaus erleichtern sie die Vernetzung und stellen Fähigkeiten im Bereich Compliance und Risikomanagement unter Beweis. “Zertifizierungen decken alle Cybersecurity-Bereiche und -Fähigkeiten ab – das heißt physische, technische, administrative und betriebliche – bis hin zu einer sehr starken Fokus auf einen bestimmten Hardwarehersteller oder eine bestimmte Art von Technologie, wie zum Beispiel Ransomware”, erklärt Rebecca Herold, IEEE-Mitglied und Gründerin der Beratungsfirma The Privacy Professor. Doch bevor Sie mit dem Sammeln von Zertifizierungen beginnen, sollten Sie herausfinden, in welchem Bereich der Cybersicherheit Sie arbeiten möchten, rät die Expertin. “Es hat keinen Sinn, eine Zertifizierung anzustreben, die Tätigkeiten abdeckt und Kenntnisse über Fähigkeiten erfordert, die Sie während Ihrer Karriere nie anwenden wollen.” Laut Herold bieten Cybersecurity-Zertifizierungen folgende Vorteile: Validierung Ihrer Cybersecurity-Fähigkeiten, da sie sich auf die entsprechenden Zertifizierungen beziehen. Aufbau Ihrer beruflichen Glaubwürdigkeit, indem Sie zeigen, dass Sie in diesem Bereich bleiben und nicht nur von einer Karriere zur nächsten springen. Arbeitgeber investieren gerne in Mitarbeiter, die langfristig bleiben. Sie helfen Ihnen, Ihre Karriere schneller voranzutreiben, da viele Unternehmen Kandidaten bevorzugen, die sich die Zeit genommen haben, solche Zertifizierungen zu erwerben. Sie verschaffen Ihnen Anerkennung für Ihre Fähigkeiten bei anderen in der Branche, was für eine lange und erfolgreiche Karriere wichtig ist. Sie schaffen die Voraussetzungen für mehr Networking-Möglichkeiten, bei denen Sie noch mehr Wissen erwerben und weitere zukünftige Arbeitsmöglichkeiten finden können. Sie zeigen, dass Sie die standardisierten Cybersicherheitskonzepte kennen, die Sie durch den Erwerb der einzelnen Zertifizierungsarten erlernen. Sie beweisen Ihr Engagement für ständiges Lernen, für die Aufrechterhaltung des aktuellen Wissensstand und für die berufliche Weiterentwicklung. Sie unterstützen auch bei Verhandlungen zu Gehaltserhöhungen. Folgende fünf Cybersecurity-Zertifizierungen können Ihre Karriere fördern: 1. CISSP – Zertifizierter Fachmann für die Sicherheit von Informationssystemen Die CISSP-Zertifizierung, die von ISC2, einer internationalen gemeinnützigen Vereinigung, angeboten wird, ist laut William Wetherill, CISO bei DefenseStorm, eine anerkannte Zertifizierung für Fachleute, die ein umfassendes Verständnis von IT-Security-Konzepten und Best Practices nachweisen wollen. “Die Zertifizierung deckt ein breites Spektrum an Sicherheitsthemen ab. Zum Beispiel Anlagensicherheit, Sicherheitstechnik und Risikomanagement” führt der CISO aus. “Die CISSP-Zertifizierung hat einen höheren Standard, da sie von Sicherheitsexperten umfangreiche Berufserfahrung und eine Empfehlung von einem angesehenen ISC2-CISSP-Inhaber verlangt.” Die damit erworbenen Fähigkeiten sind laut Wetherill zudem entscheidend für die Entwicklung effektiver Sicherheitsstrategien und die Implementierung von Best Practices in der Rolle eines CISO. Jay Martin, Security Practice Lead bei Blue Mantis, schließt sich dieser Meinung an: “Wenn Sie Ihre Karriere wirklich auf die nächste Stufe heben wollen, ist die CISSP-Zertifizierung das Nonplusultra”. Und Joe Evangelisto, CISO bei NetSPI, ergänzt, dass CISSP immer noch ein De-facto-Standard in der Branche ist und in allen Stellenbeschreibungen für CISOs aufgeführt ist. Brian Neuhaus, Americas CTO bei Vectra AI, stimmt zu, dass die CISSP-Zertifizierung für CISOs ganz oben auf der Liste stehen sollte. “Der Besitz eines solchen Zertifikats zeigt, dass ein Sicherheitsexperte mit dem Wissen und den technischen Fähigkeiten ausgestattet ist, die für die Implementierung und Verwaltung erstklassiger Sicherheitsprogramme erforderlich sind”, sagt er. Obwohl das CISSP-Zertifikat und ähnliche Zertifikate nicht einfach zu erlangen sind, sollten Security-Experten kontinuierlich darauf hinarbeiten, um ihre Karriere effektiv voranzutreiben, so Neuhaus. “Darüber hinaus kann die CISSP-Zertifizierung dazu beitragen, die Aufmerksamkeit von Arbeitgebern bei der Überprüfung von Lebensläufen auf sich zu lenken – und sich von anderen Bewerbern abzuheben”, fügt der Vectra-CTO hinzu. Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie die Prüfung bestehen und mindestens fünf Jahre kumulative, bezahlte Berufserfahrung in zwei oder mehr der acht Bereiche des ISC2 CISSP Common Body of Knowledge (CBK) vorweisen. Die Vorgabe der fünfjährigen Berufserfahrung kann durch andere Leistungen ersetzt werden. 2. CCSP – Zertifizierter Fachmann für Cloud-Sicherheit Eine neuere Zertifizierung von ISC2, die laut Sanjay Raja, VP of Product Solutions bei Gurucul entscheidend ist, ist der herstellerunabhängige Certified Cloud Security Professional. “Die weltweit anerkannte CCSP-Zertifizierung weist nach, dass Sie über fortgeschrittenes technisches Fachwissen und Verständnis für die effektive Entwicklung, Überwachung und Sicherung von Daten, Anwendungen und Infrastrukturen in der Cloud verfügen”, erklärt Raja. “Sie ähnelt der CISSP-Zertifizierung, ist aber stärker auf die Cloud-Sicherheit ausgerichtet – eine gute Wahl für CISOs, die Cloud-Technologien unterstützen oder intensiv nutzen”,. Voraussetzungen: Um sich für diese Cybersecurity-Zertifizierung zu qualifizieren, müssen Sie die Prüfung bestehen und insgesamt mindestens fünf Jahre Berufserfahrung in der IT haben. Drei Jahre davon müssen im Bereich Informationssicherheit liegen und ein Jahr in einem oder mehreren der sechs Bereiche des ISC2 CCSP CBK. Auch hier kann die Vorgabe der fünfjährigen Berufserfahrung durch andere Leistungen ersetzt werden. 3. Zertifizierter Informationssicherheits-Manager (CISM) Der Certified Information Security Manager (CISM), der von ISACA angeboten wird, stellt eine weitere wichtige Zertifizierung für CISO dar. Er wurde speziell für Fachleute entwickelt, die für die Verwaltung und Überwachung von Informationssicherheitsprogrammen verantwortlich sind. “Die CISM-Zertifizierung liefert wichtige Informationen darüber, wie man effektive Informationssicherheitsstrategien entwickelt und implementiert, die mit den Gesamtzielen des Unternehmens übereinstimmen, und deckt gleichzeitig eine breite Palette von Themen ab, wie Risikomanagement, Incident Management und Information Security Governance. Diese sind für die Rolle des CISO von entscheidender Bedeutung “, so Wetherill von DefenseStorm. Die Zertifizierung vermittelt die notwendigen Fähigkeiten und Kenntnisse, um Geschäftsabläufe und strenge Sicherheitsmaßnahmen in Einklang zu bringen, und konzentriert sich mehr auf Management- und Führungsfähigkeiten, während die CISSP-Zertifizierung eher technisch ausgerichtet ist. “Für CISOs bietet ISACA ebenfalls eine Reihe guter Zertifizierungen an, darunter CISM”, fügt Gurucul-Experte Raja hinzu. Diese Zertifizierung biete eine solide Reihe von Tools und Schulungen zur Verwaltung eines Programms. Für CISOs, die sich mehr in Richtung Governance, Risiko und Compliance oder Sicherheitsmanagement orientieren, ist der CISM von ISACA sehr zu empfehlen, ergänzt Martin von Blue Mantis. Voraussetzungen: Um diese Zertifizierung zu erlangen, müssen Sie die Prüfung bestehen, sich innerhalb von fünf Jahren nach Bestehen der Prüfung um die Zertifizierung bewerben und fünf Jahre Berufserfahrung im Bereich Informationssicherheit vorweisen können. Sie müssen mindestens drei Jahre Berufserfahrung im Bereich IT-Security-Management in drei oder mehr der Analysebereiche der Berufspraxis haben. Ausnahmen und Substitutionen sind für das Kriterium fünf Jahre Berufserfahrung zulässig. 4. Zertifizierter Prüfer für Informationssysteme (CISA) Der Certified Information Systems Auditor ist nach Meinung des DefenseStorm-CISO eine weitere wichtige Zertifizierung. Das ISACA bietet sie für Fachleute an, die für die Prüfung, Überwachung und Bewertung der Informationssicherheit und der Geschäftssysteme ihrer Unternehmen verantwortlich sind. “Die CISA-Zertifizierung ist weltweit anerkannt und in der IT-Branche hoch angesehen. Sie verlangt von Fachleuten, dass sie ihre Kenntnisse und Fähigkeiten in den Bereichen Informationssicherheitsprüfung, -kontrolle und -sicherung nachweisen”, so Wetherill. “Die CISA-Zertifizierung vermittelt ein umfassendes Verständnis dafür, wie man Schwachstellen und Risiken im Bereich der Informationssicherheit erkennt, analysiert und bewertet.” Diese Fähigkeiten seien für einen CISO unerlässlich, um seine Arbeit effektiv auszuführen und sein Unternehmen vor Cyber-Bedrohungen zu schützen. “Einige Zertifizierungen, wie zum Beispiel der CISA, eignen sich besser für spezialisierte Sicherheitsaufgaben, wie die eines Wirtschaftsprüfers”, kommentiert Corey Nachreiner, CSO bei WatchGuard Technologies. “Der CISA von ISACA ist hilfreich, wenn Sie sich auf die Prüfung der Cybersicherheit eines Unternehmens konzentrieren.” Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie die Prüfung bestehen und sich innerhalb von fünf Jahren nach Bestehen der Prüfung um die Zertifizierung bewerben. Außerdem müssen Sie mindestens fünf Jahre Berufserfahrung in der Prüfung, Kontrolle oder Sicherheit von Informationssystemen vorweisen können. Mindestens zwei Jahre davon müssen aus den CISA-Praxisbereichen stammen. Ausnahmen und Substitutionen sind für die fünfjährige Anforderung zulässig. 5. GIAC Strategische Planung, Politik und Führung (GSTRT) Die GIAC-Zertifizierung für strategische Planung, Politik und Führung, die vom SANS Institute angeboten wird, zeigt, dass Sie über das Wissen und die Fähigkeiten verfügen, um den nächsten Schritt in Ihrer Karriere zu machen, und zwar mit der Fähigkeit, strategische Pläne zu erstellen, die auf das Unternehmen abgestimmt sind, sagt Frank Kim, Fellow am Sans Institute. “Wenn Sie über die technischen Details hinausgehen müssen, um effektiver mit der Geschäftsleitung und dem Vorstand zu kommunizieren, zeigt diese Zertifizierung, dass Sie wissen, wie man sich an strategischen Zielen ausrichtet, eine Roadmap erstellt, einen Business Case aufbaut, eine Sicherheitsrichtlinie erstellt und Ihr Team zum Erfolg führt”, erklärt er. Voraussetzungen: Um diese Zertifizierung zu erhalten, müssen Sie eine entsprechende Prüfung bestehen. Auch in Deutschland besonders gefragt “Insgesamt sind die oben genannten Zertifizierungen schon sehr sinnvoll”, fasst Ron Kneffel, Vorstandsvorsitzender der CISO Alliance, zusammen. “Alle haben einen starken Bezug zur IT Sicherheit – unabhängig von einem Standard oder einer Norm. Die Zertifizierungen sind auch in Deutschland sehr anerkannt und werden gerade im Konzernumfeld immer wieder als Nachweis der Fachkunde gefordert.” Es sei wichtig zu wissen, dass Zertifikate zwar nicht zwingend erforderlich sind, um eine Karriere im Bereich der Cybersicherheit zu machen, so Neuhaus. “Aber die darin enthaltenen Informationen können von unschätzbarem Wert sein, um sich in der Branche zurechtzufinden. Der Vectra AI-CTO fügt hinzu: “Daher sind gefragte Talente im Bereich der Cybersicherheit nicht auf die Anzahl der Zertifizierungen beschränkt”. Trotzdem sollten CISOs die anderen Qualitäten, Stärken und Attribute außerhalb der Zertifizierungen nicht aus den Augen verlieren, schließt Neuhaus. Lesetipp: Das brauchen Sie, um ein „next-gen“ CISO zu werden View the full article
-
Cisco identifies vulnerability in ISE network access control devices
The latest flaw in Cisco Systems Identity Services Engine (ISE), which could expose sensitive information to an attacker, requires rotation of credentials as well as installation of a patch to correct, says an expert. Cisco ISE is a network access control platform that enforces access policy and manages endpoints. There have been more critical holes in Cisco products, acknowledged Paddy Harrington, a senior analyst at Forrester Research, and this one does need a threat actor with administrative privileges to execute and get read access to sensitive information. “However,” he advised senior infosec leaders with Cisco ISE servers, “don’t let these things hang around.” Before patching, he said, admins should: rotate ISE credentials for those with existing and approved access; ensure only those who need access have credentials; reduce the number of devices that can access the ISE server; patch as soon as it’s possible to take the server offline. In its notice to customers, Cisco says a vulnerability [CVE-2026-20029] in the licensing features of ISE and Cisco ISE Passive Identity Connector (ISE-PIC) could allow an authenticated remote attacker with administrative privileges to gain access to sensitive information. It isn’t clear why this is called a licensing feature vulnerability. Cisco didn’t respond by deadline when asked for an explanation. The advisory, which describes the problem as of medium criticality, with a CVSS score of 4.9, says the vulnerability is due to improper parsing of XML that is processed by the web-based management interface of Cisco ISE and Cisco ISE-PIC. Johannes Ullrich, dean of research at the SANS Institute, said, “Most likely, this is an XML External Entity vulnerability.” External entities, he explained, are an XML feature that instructs the parser to either read local files or access external URLs. In this case, an attacker could embed an external entity in the license file, instructing the XML parser to read a confidential file and include it in the response. This is a common vulnerability in XML parsers, he said, typically mitigated by disabling external entity parsing. An attacker would be able to obtain read access to confidential files like configuration files, he added, and possibly user credentials. Ullrich also said an ISE administrator may have access to a lot of the information, but they should not have access to user credentials. The Cisco advisory says an attacker could exploit this vulnerability by uploading a malicious file to the application: “A successful exploit could allow the attacker to read arbitrary files from the underlying operating system that could include sensitive data that should otherwise be inaccessible even to administrators. To exploit this vulnerability, the attacker must have valid administrative credentials.” Cisco said proof-of-concept exploit code is available for this vulnerability, but so far the company isn’t aware of any malicious use of the hole. These days, admin credentials aren’t hard to get, Harrington noted. The “dirty secret that few people want to talk about is across IT and security operations there are so many systems that are left with default credentials.” That’s particularly common, he said, with devices behind a firewall, such as network access control servers, because admins think because they are inside the network they can’t be touched by external hackers. But lots of credentials can be scooped up in compromises of applications where Cisco admins might have stored passwords. Related content: Cisco warns of three critical ISE vulnerabilities Coincidentally, today researchers at SCORadar released an analysis of data thefts in 2025. Among other things, it notes that credential theft hit a new high last year. A total of 388 million credentials were stolen from the ten most affected platforms, including Facebook, Google, and Roblox. This article originally appeared on NetworkWorld. View the full article
-
The 2 faces of AI: How emerging models empower and endanger cybersecurity
In my long career of safeguarding digital assets, I’ve seen technology shifts come and go, but nothing compares to the disruptive force of AI and large language models (LLMs). AI is quite literally a double-edged sword when it comes to cybersecurity. The same capabilities that allow us to automate threat detection and write secure code faster are being weaponized by adversaries to create a new generation of cyberthreats. For any CISO or security leader, our primary focus must shift; we are no longer just fighting human adversaries, we are fighting AI-augmented, automated threat agents. The offensive edge We are witnessing a drastic reduction in the cost and expertise required for cybercrime. What used to take a skilled human weeks can now be orchestrated by an AI agent in hours, driving what we call cyberthreat inflation. Self-modifying, evasive malware More recently, the researchers at Google Threat Intelligence Group (GTIG) identified a disturbing new trend: malware that uses LLMs during execution to dynamically alter its own behavior and evade detection. This is not pre-generated code, this is code that adapts mid-execution. In June 2025, GTIG identified an experimental malware called PROMPTFLUX, which connects to a commercial LLM API (such as the Gemini API) to request new code-obfuscation and evasion scripts on the fly. This technique, which allows for just-in-time code generation, represents a significant step toward autonomous and adaptive malware. In another case, GTIG identified PROMPTSTEAL, which was being used by the Russia-linked APT28 group against Ukraine. This malware queries an LLM (the Qwen2.5-Coder model on Hugging Face) to generate reconnaissance commands instead of having them hard-coded. Some analysis projects that the percentage of all malware detections with an LLM contribution has soared from just 2% in 2021 to a projected 50% by 2025. The first autonomous espionage campaign Anthropic recently disclosed a highly sophisticated cyber espionage operation, attributed to a state-sponsored threat actor, that leveraged its own Claude Codemodel to target roughly 30 organizations globally, including major financial institutions and government agencies. The threat actor manipulated the model into functioning as an autonomous cyber attack agent, which executed 80% to 90% of tactical operations, from reconnaissance and vulnerability discovery to credential harvesting and data exfiltration. The human operator only stepped in at critical choke points, such as authorizing the progression from reconnaissance to active exploitation. The AI autonomously mapped networks, discovered vulnerabilities and performed post-exploitation activities at machine speed, an unprecedented rate that traditional, human-speed defenses cannot match. Deepfake-driven financial fraud On the other hand, generative AI has amplified social engineering through hyper-realistic deepfakes. Deepfake-based scams have skyrocketed, enabling voice and video forgeries that deceive even seasoned professionals. A dramatic example occurred when a Ferrari executive was nearly fooled by a voice-cloned deepfake of the CEO. Even more recently, an employee at a global design firm was fooled by an AI-generated video call impersonating the company’s CFO and other executives, resulting in a $25 million loss transferred to the fraudsters. The defensive edge If adversaries are operating at AI speed, our defenses must too. The silver lining of this dual-use dynamic is that the most powerful LLMs are also being harnessed by defenders to create fundamentally new security capabilities. Vulnerability detection: From zero-days to autonomous pentesting LLMs’ semantic code understanding and contextual reasoning offer a significant advantage over traditional, signature-based static analyzers, especially in the discovery of unknown threats before malicious actors find and exploit them. LLMs have shown extraordinary potential in identifying unknown, unpatched flaws (zero-days). These models significantly outperform conventional static analyzers, particularly in uncovering subtle logic flaws and buffer overflows in novel software. For instance, Google’s Big Sleep project used an LLM to identify a zero-day vulnerability in the critical SQLite database used across the industry. Another example is XBOW, which is an autonomous AI penetration testing agent that leverages LLMs to simulate real-world attacks the same way a human counterpart would do. XBOW achieved the #1 spot on the HackerOne US Leaderboard, demonstrating that AI can match and, in some benchmarks, surpass expert human hackers in finding a broad range of vulnerabilities (e.g., injection flaws, XSS). By deploying AI agents like XBOW against our own systems, we can systematically test every endpoint and attack vector. This scales ethical offensive security testing from a periodic audit into an on-demand, pre-production workflow. On the other hand, Google’s DeepMind has pioneered an AI-powered agent called CodeMender that automatically detects, patches and rewrites vulnerable code to eliminate whole classes of security flaws. This reactive and proactive approach represents a major step forward in defensive automation. Threat hunting and behavioral analysis LLMs are transforming threat hunting from a manual, keyword-based search to an intelligent, contextual query process that focuses on behavioral anomalies. By processing and correlating massive, unstructured datasets such as network logs, security incident reports and threat intelligence feeds (OSINT), LLMs gain the contextual understanding necessary to generate high-confidence hypotheses about potential threats. For example, Google Threat Intelligence with Gemini enhances this process by providing essential contextual grounding with data from multiple sources like VirusTotal and Mandiant to determine, in real-time, which global threat actor tactics, techniques and procedures (TTPs) that are most relevant to a particular industry or organization and prioritize what’s most important from tens of thousands of reports. Furthermore, Palantir’s AIP (Artificial Intelligence Platform) utilizes LLMs to analyze anomalous user or system behavior across vast data lakes, identifies subtle indicators of compromise that span different systems and suggests a prioritized attack path for the human analyst to investigate. Governance, compliance and regulation LLMs also offer a profound scalable solution to managing non-technical risk compliance, privacy and regulatory complexity, which represent significant financial and legal liability. LLMs can be leveraged to shift governance from periodic audits to continuous policy enforcement. For example, Microsoft’s Compliance Manager can ingest and understand vast amounts of unstructured data, such as internal security policies, legal contracts and external regulatory texts like GDPR or the EU AI Act. It then automatically maps the requirements of one framework to another, dramatically reducing the manual effort needed to prove compliance during an audit. IBM’s Watsonx applies LLM capabilities for compliance and risk management. For a financial services firm, this might mean the model continuously scans new trading application code to verify that all data handling aligns with HIPAA or PCI DSS before deployment, automatically flagging any deviation from established policy. Bringing it all together As AI systems continue to advance from generative models to autonomous agents, their dual-use nature can’t be ignored. The same tools that help defenders accelerate incident response can also empower attackers to craft deepfakes, launch social engineering campaigns and more. This tension isn’t a temporary byproduct of innovation, but it is a structural reality of AI’s rapid evolution. Ultimately, the challenge isn’t to halt AI progress but to guide it responsibly. That means building guardrails into models, improving transparency and developing governance frameworks that keep pace with emerging capabilities. It also requires organizations to rethink security strategies, recognizing that AI is both an opportunity and a risk multiplier. In the end, AI’s impact on cybersecurity will be shaped not just by what these systems can do, but by how we choose to use them. The future will belong to those who can harness AI’s defensive power while staying vigilant against its offensive potential. This article is published as part of the Foundry Expert Contributor Network. Want to join? View the full article
-
Cybersecurity at the edge: Securing rugged IoT in mission-critical environments
Edge computing is no longer a futuristic concept; it’s a reality shaping mission-critical operations across defense, utilities and public safety. Rugged IoT devices, engineered to withstand extreme conditions, are the backbone of this transformation. They enable real-time decision-making in environments where traditional IT infrastructure cannot survive. But this progress comes with risk. These devices often operate outside secure perimeters, in disconnected environments and under physical stress. Unlike enterprise systems, rugged IoT deployments break the assumptions of conventional cybersecurity models: stable connectivity, frequent patching and controlled environments. For CIOs and IT leaders, rugged IoT security isn’t just a technical challenge, it’s a business-critical priority. The cost of failure is measured in millions of dollars, regulatory penalties and reputational damage. The business stakes Cybersecurity failures at the edge have cascading consequences. The following examples give a sense of the impact. Defense: Compromised devices can leak mission-critical data or disrupt tactical communications. Utilities: Operational paralysis halts power distribution or water treatment, impacting millions. Public safety: Emergency response systems fail during crises, endangering lives. According to Gartner, in 2023, IoT-related incidents in critical infrastructure surged 400% over the previous three years and the average cost of an OT breach exceeded $3 million. This excluded reputational damage and compliance fines. For CIOs, this isn’t just about security, it’s about business continuity, compliance and risk management. Why rugged IoT is different Securing rugged IoT devices requires a fundamentally different approach than traditional IT systems. Conventional cybersecurity models are built on assumptions that rarely hold true in edge environments. Traditional IT assumptions: Stable connectivity: Continuous network access for monitoring and patching. Controlled environments: Secure, climate-controlled data centers. Frequent patching: Regular updates to address vulnerabilities. Centralized monitoring: Unified visibility across systems. Rugged IoT reality: Harsh conditions: Devices operate at extreme temperatures, dust, moisture and vibration. These conditions accelerate hardware wear and complicate maintenance schedules. Intermittent connectivity: Edge devices often rely on unreliable or low-bandwidth links. Real-time patching and centralized monitoring become impractical, leaving systems exposed for longer periods. Operational constraints: Many rugged devices run unattended for years in remote or hazardous locations. Physical access for updates or repairs is limited, increasing reliance on secure remote workflows. Legacy integration: Rugged IoT frequently coexists with outdated operational technology (OT) systems that lack modern security controls. This creates vulnerabilities at integration points. These factors dismantle the foundation of traditional security strategies. CIOs cannot assume continuous oversight or rapid response capabilities. Instead, rugged IoT demands adaptive, decentralized security architectures that: Operate effectively in disconnected environments. Combine physical security with cyber protection. Support offline patching and secure update chains. Incorporate zero-trust principles even in bandwidth-constrained scenarios. Standards: Helpful but insufficient Industry frameworks such as ISA/IEC 62443 and NIST SP 800-82 remain essential for guiding industrial cybersecurity, but their applicability to rugged IoT environments is limited. While these standards provide a strong foundation, they were designed for predictable, connected infrastructures, not for devices operating in remote, harsh and intermittently connected conditions. Standards fall short for rugged IoT in numerous aspects: Connectivity dependency: Both frameworks assume continuous network availability for monitoring, patching and compliance validation. Rugged deployments often operate offline for extended periods, making real-time adherence impossible. Physical security blind spot: ISA/IEC and NIST primarily address logical and network security layers, leaving physical protection underemphasized. Rugged devices deployed in the field face risks of theft, tampering and environmental damage that these standards do not fully address. Complexity and cost: Full implementation of these frameworks can be resource-intensive, requiring specialized expertise and significant investment. For organizations with constrained budgets or distributed assets, achieving full compliance may be impractical. Static approach vs. dynamic reality: Standards are prescriptive and slow to evolve, while rugged IoT environments demand adaptive strategies that respond to changing operational conditions and emerging threats. Compliance is a starting point, not the finish line. CIOs should adapt these frameworks for edge conditions, integrate physical hardening and prioritize risk-based implementation. Best practices for CIOs Securing rugged IoT devices requires a multi-layered, defense-in-depth approach that aligns with enterprise priorities and addresses the unique challenges of edge environments. Each layer plays a critical role in reducing risk and ensuring operational continuity: 1. Device hardening The foundation of rugged IoT security begins at the device level. Implement secure boot to ensure devices only run trusted firmware by validating cryptographic signatures during startup. Encrypt storage to protect sensitive operational data and credentials from unauthorized access, even if the device is physically compromised. Reduce the attack surface by disabling unused interfaces such as USB or serial ports and turning off unnecessary services. Additionally, schedule periodic firmware integrity checks to detect tampering or unauthorized modifications. 2. Access control Strong identity and access management are essential for field-deployed devices. Multifactor authentication (MFA) should be required for administrative access, even in low-bandwidth environments, using token-based or offline-capable solutions. Role-based access control (RBAC) aligned with ISA/IEC 62443 principles ensures least-privilege access for technicians, operators and remote administrators. To further strengthen security, automate credential rotation to prevent password or key reuse across devices. 3. Network security Connectivity at the edge is often intermittent and insecure, demanding robust network protections. Adopt a zero-trust architecture to authenticate every device and transaction, regardless of network location. Use lightweight VPN protocols optimized for unreliable links to maintain confidentiality without degrading performance. For critical operations, consider secure connectivity options such as FirstNet or private 5G to reduce exposure to public networks. Additionally, segment IoT traffic from enterprise networks to contain potential breaches and limit lateral movement. 4. Physical security Cybersecurity must be complemented by physical safeguards to protect devices in harsh environments. Deploy tamper-evident seals to detect unauthorized access attempts quickly and use ruggedized enclosures to shield devices from environmental stressors and physical attacks. Secure mounting reduces theft risk by anchoring devices in fixed installations, while sensor-based alerts, such as accelerometers or intrusion sensors, can trigger notifications when devices are moved or opened. 5. Life cycle management Security is not a one-time effort; it spans the entire device life cycle. Regular patching and OS hardening are essential to maintain compliance with frameworks like CJIS, FISMA and HIPAA. Develop offline update workflows for disconnected environments, ensuring cryptographic validation of update packages. Strengthen supply chain security by validating firmware and hardware integrity during procurement and deployment to prevent compromised components. Finally, implement secure end-of-life sanitization processes to wipe data and decommission devices safely, preventing residual data leaks. 6. Remote management Remote capabilities are critical for mitigating risks in inaccessible locations. Enable remote lock and wipe functions to respond immediately to lost or stolen devices, even over intermittent connections. Use centralized management dashboards to maintain visibility into device health, patch status and overall security posture across distributed deployments. Configure automated alerts for anomalies such as unauthorized access attempts or connectivity failures to ensure timely intervention. Enterprise impact: ROI and risk As mentioned earlier, investing in rugged IoT security isn’t just a cost; it’s a risk mitigation strategy. CIOs need to consider: Downtime costs: Utilities report losses of $500,000 per hour during outages, according to the Industrial Control Systems Cyber Emergency Response Team. Regulatory exposure: Non-compliance with CJIS or HIPAA can result in fines exceeding $1 million. Reputation: Public safety failures erode trust and brand equity. For CIOs, the message is clear: Rugged IoT security is not just an IT issue, it’s a business imperative. The cost of inaction is measured not only in dollars but in operational continuity and human safety. Future outlook Emerging technologies and developments will further reshape rugged IoT security: AI-driven anomaly detection for real-time threat identification. Predictive maintenance aligning security patches with hardware health. Regulatory evolution (CISA, EU Cybersecurity Act) enforcing stricter compliance. Forward-thinking CIOs should start integrating these capabilities into their edge strategies today. Rugged IoT deployments are mission-critical and increasingly targeted by cyberthreats. Securing these environments requires a shift from traditional IT models to adaptive strategies tailored for the edge. This article is published as part of the Foundry Expert Contributor Network. Want to join? View the full article
-
Phishing-Angreifer setzen vermehrt auf E-Mail-Routing-Lücken
batjaket – shutterstock.com Das Threat Intelligence Team von Microsoft hat kürzlich festgestellt, dass Angreifer zunehmend komplexe E-Mail-Weiterleitungen und falsch konfigurierte Domain-Spoofing-Schutzmaßnahmen ausnutzen. Dabei lassen sie ihre Phishing-Nachrichten so aussehen, als würden sie von den angegriffenen Organisationen selbst stammen. In den Angriffskampagnen werden Konfigurationslücken missbraucht. Das gilt insbesondere für solche bei MX-DNS-Einträgen (Mail Exchanger), die nicht direkt auf Microsoft 365 verweisen und in denen die Richtlinien für Domain-based Message Authentication, Reporting & Conformance (DMARC) und Sender Policy Framework (SPF) zu lax oder falsch konfiguriert sind. „Angreifer haben diesen Vektor genutzt, um eine Vielzahl von Phishing-Nachrichten im Zusammenhang mit verschiedenen Phishing-as-a-Service-Plattformen (PhaaS) wie Tycoon 2FA zu versenden“, erklärt Microsoft in einem Blogbeitrag. Der Technikriese weist darauf hin, dass dieser Angriffsvektor zwar nicht neu ist, seine Nutzung jedoch seit Mitte 2025 deutlich zugenommen hat. Dabei reichen die Phishing-Köder von Passwort-Zurücksetzungen bis hin zu freigegebenen Dokumenten. „Internes“ Routing und schwache Richtlinien Der Fehler liegt darin, wie empfangende Mailserver eingehende Nachrichten interpretieren. Wenn MX-Einträge zu komplexen Mail-pPfaden führen, zum Beispiel zu lokalen Systemen oder Microsoft 365 vorgeschalteten Relay-Servern von Drittanbietern , werden standardmäßige Spoofing-Schutzprüfungen wie SPF Hard-Fail und strenge DMARC-Durchsetzung möglicherweise nicht korrekt angewendet. In diesen Fällen kann eine Phishing-E-Mail mit der eigenen Adresse des Empfängers sowohl im „An”- als auch im „Von”-Feld ankommen, eine gefälschte Nachricht, die auf den ersten Blick wie eine interne E-Mail erscheint. In einigen Fällen ändern Angreifer zusätzlich den Absendernamen, um die Nachricht überzeugender erscheinen zu lassen, während das „Von”-Feld auf eine gültige interne E-Mail-Adresse gesetzt wird. In Kombination mit laxen oder fehlenden DMARC- und SPF-Richtlinien können diese Nachrichten Spam-Filter umgehen und direkt im Posteingang der Benutzer landen. „Phishing-Nachrichten, die über diesen Vektor versendet werden, können effektiver sein, da sie wie intern versendete Nachrichten erscheinen“, betont Microsoft in seinem Beitrag. „Eine erfolgreiche Kompromittierung von Anmeldedaten durch Phishing-Angriffe kann zu Datendiebstahl oder Business Email Compromise (BEC)-Angriffen auf das betroffene Unternehmen oder dessen Partner führen und umfangreiche Abhilfemaßnahmen erforderlich machen und/oder im Falle von Finanzbetrug zu finanziellen Verlusten führen.“ Über die Erfassung von Anmeldedaten hinaus kann die PhaaS-Infrastruktur AiTM-Angriffe (Adversary-in-the-Middle) ermöglichen, bei denen Authentifizierungsinformationen in Echtzeit weitergeleitet werden und sogar Multi-Faktor-Authentifizierungsmaßnahmen umgangen werden können. Konfigurationen zur Absicherung können helfen Microsoft betont, dass eine korrekte Konfiguration von E-Mail-Authentifizierungsmechanismen die wirksamste Verteidigung gegen diesen Spoofing-Vektor sei. Unternehmen wird empfohlen, strenge DMARC-Reject-Richtlinien einzuführen und SPF-Hard-Fails durchzusetzen, damit nicht authentifizierte E-Mails, die angeblich von ihren Domänen stammen, abgelehnt oder sicher unter Quarantäne gestellt werden. Darüber hinaus wird empfohlen, alle Konnektoren von Drittanbietern, wie Spamfilter, Archivierungsdienste oder ältere Mail-Relays, korrekt einzurichten. Damit können Spoof-Prüfungen konsistent berechnet und durchgesetzt werden. Mandanten mit MX-Einträgen, die direkt auf Microsoft 365 verweisen, sind von diesem Problem nicht betroffen. Die nativen Spoof-Erkennungs- und Filtermechanismen von Microsoft verhindern solche Angriffe und werden standardmäßig angewendet. Für komplexere E-Mail-Infrastrukturen hat Microsoft spezifische Richtlinien zu E-Mail-Regeln und Authentifizierungsverfahren bereitgestellt, um das Risiko zu verringern und gefälschte E-Mails zu blockieren, bevor sie überhaupt den Posteingang der Endbenutzer erreichen. Über die Korrekturen zur E-Mail-Authentifizierung hinaus fordert Microsoft Unternehmen dazu auf, ihre Identitäts-Schutzmaßnahmen gegen AiTM-Phishing zu verstärken, einer Methode, bei der Passwörter durch die Übernahme authentifizierter Sitzungen umgangen werden. Zu den empfohlenen Kontrollmaßnahmen gehören Phishing-resistente MFA wie FIDO2-Sicherheitsschlüssel, die Durchsetzung bedingter Zugriffsrechte und Schutzmaßnahmen wie MFA-Nummernabgleich, um die Auswirkungen gestohlener Token zu begrenzen. (jm) View the full article
-
Phishing-Angreifer setzen vermehrt auf E-Mail-Routing-Lücken
batjaket – shutterstock.com Das Threat Intelligence Team von Microsoft hat kürzlich festgestellt, dass Angreifer zunehmend komplexe E-Mail-Weiterleitungen und falsch konfigurierte Domain-Spoofing-Schutzmaßnahmen ausnutzen. Dabei lassen sie ihre Phishing-Nachrichten so aussehen, als würden sie von den angegriffenen Organisationen selbst stammen. In den Angriffskampagnen werden Konfigurationslücken missbraucht. Das gilt insbesondere für solche bei MX-DNS-Einträgen (Mail Exchanger), die nicht direkt auf Microsoft 365 verweisen und in denen die Richtlinien für Domain-based Message Authentication, Reporting & Conformance (DMARC) und Sender Policy Framework (SPF) zu lax oder falsch konfiguriert sind. „Angreifer haben diesen Vektor genutzt, um eine Vielzahl von Phishing-Nachrichten im Zusammenhang mit verschiedenen Phishing-as-a-Service-Plattformen (PhaaS) wie Tycoon 2FA zu versenden“, erklärt Microsoft in einem Blogbeitrag. Der Technikriese weist darauf hin, dass dieser Angriffsvektor zwar nicht neu ist, seine Nutzung jedoch seit Mitte 2025 deutlich zugenommen hat. Dabei reichen die Phishing-Köder von Passwort-Zurücksetzungen bis hin zu freigegebenen Dokumenten. „Internes“ Routing und schwache Richtlinien Der Fehler liegt darin, wie empfangende Mailserver eingehende Nachrichten interpretieren. Wenn MX-Einträge zu komplexen Mail-pPfaden führen, zum Beispiel zu lokalen Systemen oder Microsoft 365 vorgeschalteten Relay-Servern von Drittanbietern , werden standardmäßige Spoofing-Schutzprüfungen wie SPF Hard-Fail und strenge DMARC-Durchsetzung möglicherweise nicht korrekt angewendet. In diesen Fällen kann eine Phishing-E-Mail mit der eigenen Adresse des Empfängers sowohl im „An”- als auch im „Von”-Feld ankommen, eine gefälschte Nachricht, die auf den ersten Blick wie eine interne E-Mail erscheint. In einigen Fällen ändern Angreifer zusätzlich den Absendernamen, um die Nachricht überzeugender erscheinen zu lassen, während das „Von”-Feld auf eine gültige interne E-Mail-Adresse gesetzt wird. In Kombination mit laxen oder fehlenden DMARC- und SPF-Richtlinien können diese Nachrichten Spam-Filter umgehen und direkt im Posteingang der Benutzer landen. „Phishing-Nachrichten, die über diesen Vektor versendet werden, können effektiver sein, da sie wie intern versendete Nachrichten erscheinen“, betont Microsoft in seinem Beitrag. „Eine erfolgreiche Kompromittierung von Anmeldedaten durch Phishing-Angriffe kann zu Datendiebstahl oder Business Email Compromise (BEC)-Angriffen auf das betroffene Unternehmen oder dessen Partner führen und umfangreiche Abhilfemaßnahmen erforderlich machen und/oder im Falle von Finanzbetrug zu finanziellen Verlusten führen.“ Über die Erfassung von Anmeldedaten hinaus kann die PhaaS-Infrastruktur AiTM-Angriffe (Adversary-in-the-Middle) ermöglichen, bei denen Authentifizierungsinformationen in Echtzeit weitergeleitet werden und sogar Multi-Faktor-Authentifizierungsmaßnahmen umgangen werden können. Konfigurationen zur Absicherung können helfen Microsoft betont, dass eine korrekte Konfiguration von E-Mail-Authentifizierungsmechanismen die wirksamste Verteidigung gegen diesen Spoofing-Vektor sei. Unternehmen wird empfohlen, strenge DMARC-Reject-Richtlinien einzuführen und SPF-Hard-Fails durchzusetzen, damit nicht authentifizierte E-Mails, die angeblich von ihren Domänen stammen, abgelehnt oder sicher unter Quarantäne gestellt werden. Darüber hinaus wird empfohlen, alle Konnektoren von Drittanbietern, wie Spamfilter, Archivierungsdienste oder ältere Mail-Relays, korrekt einzurichten. Damit können Spoof-Prüfungen konsistent berechnet und durchgesetzt werden. Mandanten mit MX-Einträgen, die direkt auf Microsoft 365 verweisen, sind von diesem Problem nicht betroffen. Die nativen Spoof-Erkennungs- und Filtermechanismen von Microsoft verhindern solche Angriffe und werden standardmäßig angewendet. Für komplexere E-Mail-Infrastrukturen hat Microsoft spezifische Richtlinien zu E-Mail-Regeln und Authentifizierungsverfahren bereitgestellt, um das Risiko zu verringern und gefälschte E-Mails zu blockieren, bevor sie überhaupt den Posteingang der Endbenutzer erreichen. Über die Korrekturen zur E-Mail-Authentifizierung hinaus fordert Microsoft Unternehmen dazu auf, ihre Identitäts-Schutzmaßnahmen gegen AiTM-Phishing zu verstärken, einer Methode, bei der Passwörter durch die Übernahme authentifizierter Sitzungen umgangen werden. Zu den empfohlenen Kontrollmaßnahmen gehören Phishing-resistente MFA wie FIDO2-Sicherheitsschlüssel, die Durchsetzung bedingter Zugriffsrechte und Schutzmaßnahmen wie MFA-Nummernabgleich, um die Auswirkungen gestohlener Token zu begrenzen. (jm) View the full article