Die gravierendste konkrete Kompromittierung betrifft den russischen Oppositionsaktivisten Andrey Pivovarov. Eine Untersuchung von Citizen Lab bestätigte, dass russische Behörden erfolgreich Cellebrite-Software einsetzten, um sein iPhone zu kompromittieren. Obwohl der Überwachungsanbieter seine Russland-Verträge 2021 vor Pivovarovs Festnahme beendet hatte, belegen laut Citizen Lab Dokumente lokaler Behörden, dass Ermittler ältere Installationen weiter nutzten, um Daten aus Kommunikations-Apps wie Telegram und WhatsApp zu extrahieren.

Sicherheitsforscher vermuten, dass die abgegriffenen Informationen später von der staatlich unterstützten Gruppe ColdRiver für gezielte Phishing-Kampagnen gegen Personen aus dem Umfeld des Aktivisten genutzt wurden. Ebenfalls vor Gericht bewegte sich der Fall um Scattered Spider: Zwei Briten mit Verbindungen zu der Gruppe änderten ihre Einlassung im Zusammenhang mit der Kompromittierung von Transport for London im Jahr 2024 in schuldig. Der Einbruch störte automatisierte Rückerstattungssysteme und Verwaltungsnetze; alle 28.000 Beschäftigten der Behörde mussten ihre Passwörter persönlich zurücksetzen.

Bei Tata Electronics endete ein größerer Sicherheitsvorfall in einem Leak im Darknet. Die Erpressergruppe World Leaks veröffentlichte dort nach Angaben des Berichts mehr als 630 Gigabyte vertraulicher Dokumentation. Das Material soll Fertigungsspezifikationen, Komponentenschemata und vertrauliche Zeichnungen großer Kunden wie Apple und Tesla enthalten.

Einen anderen Schwerpunkt setzt eine gemeinsame Warnung der Five Eyes. Das Geheimdienstbündnis erklärte in einem Advisory, fortgeschrittene KI-Fähigkeiten hätten die Bedrohungszeitleiste von Jahren auf Monate verkürzt. Durch die Automatisierung von Schwachstellenforschung und Exploit-Entwicklung würden hochentwickelte offensive Werkzeuge auch für weniger versierte Cyberkriminelle zugänglich. Klassische Perimeter-Abwehr verliere dadurch an Wirksamkeit.

Auch im Umgang mit leistungsfähigen KI-Modellen nehmen staatliche Eingriffe zu. Bundesbehörden in den USA haben dem Bericht zufolge OpenAI aufgefordert, die öffentliche Einführung des kommenden Modells GPT-5.6 zu verschieben und streng zu kontrollieren. Während einer ersten Vorschauphase soll der Zugang demnach von Behörden für einzelne Kunden geprüft und freigegeben werden. Als Hintergrund werden Bedenken der nationalen Sicherheit genannt.

Im Malware-Bereich wurde mit macOS.Gaslight eine Rust-basierte Hintertür für macOS beschrieben, die North Korea zugeschrieben wird. Die Schadsoftware nutzt demnach gegnerische Prompt-Injection-Techniken, um automatisierte Triage-Abläufe zu stören. Dazu bettet sie zahlreiche irreführende Systemfehlermeldungen ein, die Werkzeuge zur LLM-gestützten Analyse dazu bringen sollen, ihre Untersuchung abzubrechen. Darüber hinaus verfügt macOS.Gaslight über eine interaktive Shell und Funktionen zum Abgreifen von Daten.

Auf Unternehmensseite kündigte Snyk Entlassungen im Rahmen eines Umbaus an. Das Unternehmen sprach von einer Neuausrichtung von Forschung und Entwicklung auf vier Bereiche, einer Bündelung unter einer Führung sowie einer flacheren Führungsstruktur, damit Entscheidungen schneller getroffen werden. Eine Zahl nannte Snyk nicht; israelische Medien berichteten von 90 Betroffenen, andere von mindestens 200. Laut Unternehmenswebsite beschäftigt Snyk mehr als 1.000 Mitarbeiter, Drittanbieter-Websites sprechen von rund 1.500.

Weitere Entwicklungen betreffen Android und CISA. Für den 30. September 2026 ist auf sieben großen App-Vertriebsplattformen in ausgewählten internationalen Märkten ein umfassendes System zur Identitätsprüfung von Android-Entwicklern vorgesehen, bevor es im Folgejahr global ausgeweitet werden soll. Das US-Heimatschutzministerium teilte zudem mit, dass ein möglicher Kandidat für die Leitung von CISA ausgewählt wurde; nach einer Bestätigung soll die Behörde rund 600 Fachkräfte anwerben.