Mit dem Siegeszug von KI-Agenten steigt die Zahl nicht-menschlicher Identitäten in Unternehmen rasant an. Für Angreifer sind sie besonders attraktiv, denn sie nutzen meist keine Multi-Faktor-Authentifizierung und werden kaum überwacht. Jede kompromittierte Maschinen-Identität öffnet Angreifern einen legitimen Zugang. (Bild: © Urupong – stock.adobe.com)
1. Juli 2026
Rubrik AI automatisiert Sicherheits- und Recovery-Prozesse
Rubrik hat mit Rubrik AI eine Erweiterung seiner Security-Cloud-Plattform vorgestellt, die auf agentenbasierte Automatisierung abzielt. Das System könne Sicherheits- und Wiederherstellungsprozesse stärker automatisieren und sich an die jeweiligen Sicherheitsbedrohungen anpassen. (Bild: Rubik)
Wenn der Exploit vor dem Advisory kommt
Eigentlich hatten sich viele für das vergangene Wochenende vorgenommen, die Hitze an einem kühlen Ort zu verbringen. Am Badesee zum Beispiel. Für etliche IT-Teams wurde daraus nichts, da sie stattdessen mit dem Patchen von Softwarepaketen und Bibliotheken beschäftigt gewesen sein dürften. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)
PCPJack stiehlt Cloud-Zugangsdaten und verdrängt Konkurrent TeamPCP
PCPJack ist ein modulares Framework, das Cloud-Zugangsdaten aus Entwicklerdiensten, Container-Plattformen und Datenbanken stiehlt. Es entfernt dabei aktiv Artefakte des Konkurrenten TeamPCP aus befallenen Systemen, was auf einen ehemaligen TeamPCP-Akteur als Urheber hindeutet. Die Verbreitung erfolgt wurmartig über Common Crawl und fünf bekannte Schwachstellen. (Bild: © Art_spiral – stock.adobe.com)