
Device-Code-Phishing über OAuth-Missbrauch trifft mehr als 340 Microsoft-365-Organisationen
Eine aktive Phishing-Kampagne missbraucht den OAuth-Geräteanmeldefluss und greift laut Huntress über 340 Microsoft-365-Organisationen in fünf Ländern an.

Eine aktive Phishing-Kampagne missbraucht den OAuth-Geräteanmeldefluss und greift laut Huntress über 340 Microsoft-365-Organisationen in fünf Ländern an.

Kompromittierte KI-Agenten umgehen die klassische Kill Chain, weil sie bereits Zugriff und legitime Gründe für Datenbewegungen besitzen.

Die Cloud Security Alliance hat CSAI gegründet, eine gemeinnützige Stiftung für KI-Sicherheit, die autonome Agenten-Ökosysteme absichern soll.

Das britische NCSC sieht in KI-gestütztem "Vibe Coding" eine mögliche Disruption des SaaS-Modells – verbunden mit der Gefahr unsicherer Software.


