Die Cloud-Sicherheitsfirma Wiz warnt vor bösartigen OAuth-Anwendungen. Durch “Zustimmungsmüdigkeit” akzeptieren Nutzer Berechtigungen einer scheinbar seriösen App und fügen damit die Anwendung des Angreifers in den Mandanten ihres Unternehmens ein. Laut Wiz wird das Zugriffstoken nach dem Klick auf “Akzeptieren” an die Weiterleitungs-URL des Angreifers gesendet, der so ohne Passwort auf Dateien und E-Mails zugreift. Das zu Google gehörende Unternehmen entdeckte eine Anfang 2025 aktive Kampagne mit 19 OAuth-Apps, die Marken wie Adobe, DocuSign und OneDrive imitierten; Proofpoint dokumentierte die Aktivität im August 2025.

Die niederländischen Dienste MIVD und AIVD berichten, dass russische Akteure Signal- und WhatsApp-Konten von Regierungsvertretern, Journalisten und Militärangehörigen weltweit angreifen — nicht durch das Brechen der Verschlüsselung, sondern indem sie Verifizierungscodes oder PINs erschleichen. Häufigste Methode sei das Vortäuschen eines Signal-Support-Chatbots; daneben werde die Funktion für verknüpfte Geräte missbraucht. Signal bestätigte die Phishing-Kampagnen, eine vergleichbare Warnung gab es zuletzt aus Deutschland.

Forscher des Start-ups CodeWall berichten, ihr KI-Agent habe McKinseys interne KI-Plattform Lili in nur zwei Stunden kompromittiert und vollen Lese- und Schreibzugriff erlangt. Betroffen waren die Produktionsdatenbank mit 46,5 Millionen Chat-Nachrichten im Klartext, 728.000 Dateien mit vertraulichen Kundendaten, 57.800 Benutzerkonten und 95 System-Prompts. Der Agent fand über 200 offene Endpunkte, 22 davon ungeschützt; einer wies eine SQL-Injection auf. McKinsey hat das Problem behoben, Hinweise auf eine Ausnutzung in freier Wildbahn gibt es nicht.

Eine Kampagne gegen Personalabteilungen und Recruiter kombiniert Social Engineering mit Umgehungstechniken. Eine lebenslauf-thematische ISO-Datei lädt Folgeschadcode nach, darunter laut Aryaka das Modul BlackSanta EDR, das über verwundbare Kernel-Treiber (“Bring Your Own Vulnerable Driver”) gezielt Schutz- und Überwachungsprozesse ausschaltet, um Alarme und Protokollierung zu reduzieren.

Die vom CERT Coordination Center beschriebene Technik “Zombie ZIP” verbirgt Schadcode in präparierten Archiven: Fehlerhafte ZIP-Header lösen bei Antiviren- und EDR-Software falsch-negative Ergebnisse aus, während manche Entpacker das Archiv dennoch öffnen. Die Lücke wird als CVE-2026-0866 geführt; entdeckt hat sie der Forscher Christopher Aziz von Bombadil Systems.

Weiter meldet Check Point gezielte Kampagnen gegen Einrichtungen in Katar mit PlugX und Cobalt Strike, teils zugeschrieben an Mustang Panda. Hacker kontaktieren laut Bericht Mitarbeiter von Finanz- und Gesundheitsorganisationen über Microsoft Teams und Quick Assist, um die neue Schadsoftware A0Backdoor zu verteilen — ein Vorgehen im Stil von Storm-1811. Flashpoint katalogisierte für 2025 insgesamt 44.509 Schwachstellen (plus 12 Prozent), davon 466 nachweislich ausgenutzt; Ransomware-Angriffe stiegen um 53 Prozent auf 8.835, angeführt von Qilin, Akira und Cl0p.

Anthropic klagt schließlich gegen das Pentagon, das die KI-Firma als Lieferkettenrisiko eingestuft hatte, nachdem sie sich geweigert hatte, Schutzvorkehrungen gegen autonome Waffen und inländische Überwachung zu entfernen.