LLM Security, Prompt Injection & AI Incidents · 100 Artikel
Two releases shipped this cycle - v10.4.2 (April 15) and v10.4.3 (May 5) - delivering deep KEV coverage, a major push into AI/LLM attack surface, fresh Perforce visibility, and broad quality improvements across the template library. 🚀 April Stats Release New Templates CVEs Added First-time...
OpenAI has launched Daybreak, a new cybersecurity initiative that brings together frontier artificial intelligence (AI) model capabilities and Codex Security to help organizations identify and patch vulnerabilities before attackers find a way in using the same issues. "Daybreak combines the...
Google on Monday disclosed that it identified an unknown threat actor using a zero-day exploit that it said was likely developed with an artificial intelligence (AI) system, marking the first time the technology has been put to use in the wild in a malicious context for vulnerability discovery and...
Cyber adversaries have long used AI, but now attackers are using large language models to develop exploits and orchestrate complex attacks.
Turns out that LLMs are really good at hiding text messages in other text messages.
Only 2% of the largest US-listed companies disclose detailed risks from AI Only 2 per cent of the largest US-listed companies disclose detailed risks from AI in their annual filings, despite 79 per cent referencing the technology and many ... (report_number: 7200)
Mark A. Young's daughter called him at his home on a Monday. The young woman's panicked voice projected fear and pain. She needed her father. "She was crying and upset," Young said. "She told me, 'Dad, I got in an accident and I'm in trou ... (https://incidentdatabase.ai/cite/1482#7197)
Key takeaways A network of inauthentic YouTube accounts is targeting Albertan audiences, exploiting genuinely-held grievances and repurposing them to advance narratives that normalize the prospect of secession and U.S. annexation. These Y ... (https://incidentdatabase.ai/cite/1481#7196)
After a new report put a spotlight on popular YouTube videos with unclear origin promoting Alberta separatism, an independence leader said he's unconcerned about foreign interference influencing a possible upcoming separation referendum. M ... (https://incidentdatabase.ai/cite/1481#7195)
Researchers call it "slopaganda," an explosion of AI-generated disinformation, fuelling the discussion of Alberta separating to join the U.S. Around 20 accounts are attached and have been spreading this misinformation for over a year, accu ... (https://incidentdatabase.ai/cite/1481#7194)
Early this year, Canadian researchers who track online influence campaigns and foreign propaganda happened upon something peculiar. Using artificial intelligence to catalogue the activity of Russian websites and social-media accounts known ... (https://incidentdatabase.ai/cite/1481#7193)
CISA hat eine neue SQL-Injection-Schwachstelle (CVE-2026-42208) in sein Known Exploited Vulnerabilities-Katalog hinzugefügt, da sie aktive Ausnutzungen dokumentiert. Diese Schwachstelle betrifft das BerriAI-LiteLLM-System und stellt für den Bundessektor ein erhebliches Risiko dar. CISA empfiehlt allen Organisationen dringend, diese und andere in der Liste aufgeführten Schwachstellen zeitnah zu beheben, um ihre Sicherheit zu erhöhen.
Lax extension permissions and improper trust implementation allow attackers to inject prompts in the Claude Chrome extension. The post Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover appeared first on SecurityWeek.
South Korean police have arrested a man for sharing an AI-generated image that misled authorities who were searching for a wolf that had broken out of a zoo in Daejeon city. The 40-year-old unnamed man is accused of disrupting the search b ... (https://incidentdatabase.ai/cite/1484#7199)
The cybersecurity firm has not explicitly accused China of being behind the attack, but the evidence suggests it was. The post Palo Alto Zero-Day Exploited in Campaign Bearing Hallmarks of Chinese State Hacking appeared first on SecurityWeek.
Malicious repositories can trigger code execution in Claude Code, Cursor CLI, Gemini CLI, and CoPilot CLI with minimal or no user interaction, thanks to skimpy warning dialogs.
This report provides statistical data on published vulnerabilities and exploits we researched during Q1 2026. It also includes summary data on the use of C2 frameworks in APT attacks.
Dark Reading hat im Rahmen seines 20-jährigen Bestehens die 20 wichtigsten Ereignisse der letzten zwei Jahrzehnte zusammengefasst, die das heutige Cybersicherheitsrisikoprofil geprägt haben. Von der Entdeckung des Stuxnet-Wurms bis hin zur Einführung von ChatGPT werden die Bedrohungen und Innovationen aufgelistet, die die Cyberwelt verändert haben. Unternehmen sollten diese historischen Trends nutzen, um ihre aktuellen Sicherheitsstrategien anzupassen und zukünftige Herausforderungen besser einzuschätzen.
Unternehmen setzen zunehmend schneller auf künstliche Intelligenz (KI), als sie diese kontrollieren können. Gartner bestätigt, dass die Verwendung von AI-Agents in Unternehmen beschleunigt wird und hinter der Entwicklung von Regeln für ihre Kontrolle zurückbleibt. Unternehmensführer sollten sich mit dem Gartner Market Guide für Guardian Agents auseinandersetzen, um sicherzustellen, was ihre KI-Systeme innerhalb ihrer Netzwerke tun.
Eine Frau in Florida kontaktierte die Polizei und berichtete von einem Sexualdelikt durch einen unbekannten Angreifer. Nach Ermittlungen stellte sich heraus, dass das Opfer eine künstliche Intelligenz-generierte Bild verwendet hatte, um den Vorfall zu untermauern. Die Behörden mahnen dazu, Vorsicht walten zu lassen bei der Verwendung von AI-Generierten Bildmaterial in Polizeiberichten und die Echtheit solcher Beweise zu überprüfen.
Eine Frau in Florida wurde schuldig gesprochen, einen Fehlverrat an der Polizei begangen zu haben, indem sie ein von AI generiertes Foto eines obdachlosen Mannes als Täter präsentierte, der sie angeblich vergewaltigt hatte. Der Fall entstand durch eine "TikTok-Challenge" und führt dazu, dass potenzielle Berichterstatter über die Konsequenzen von Fehlinformationen im Zusammenhang mit kritischen Situationen nachdenken sollten.
Eine Frau in St. Petersburg wurde wegen Verwendung von ChatGPT zur Fälschung eines Strafanliehens mit einem künstlich erzeugten Bild verhaftet. Die Polizei betont die zunehmende Verwendung von KI in kriminellen Aktivitäten. Benutzer sollten Skepsis gegenüber ungewöhnlichen Anliehensbildern walten lassen und bei Zweifeln die lokale Polizei kontaktieren.
Ein von KI generiertes Bild, das ehemaligen US-Präsidenten Barack Obama beim DJ'n zeigte, verbreitete sich viral auf sozialen Medien und führte zu Fehlinformationen. Obwohl es sich um eine gefälschte KI-Bildgenerierung handelte, glaubten viele Nutzer, dass Obama tatsächlich in Arizona aktiv war. Benutzer sollten solche Bilder mit Skepsis betrachten und nachprüfen, ob sie echt sind, bevor sie sie teilen.
Ein Familienvater aus Deltona, Florida, erhielt am 12. März einen Anruf von einem Täter, der mit Bildern, die durch künstliche Intelligenz generiert wurden, versuchte, den Verlust des Familienhundes zu bestätigen und 2700 US-Dollar Erpressergeld zu erpressen. Nach intensiven Suchbemühungen fand die Familie schließlich ihren 11-jährigen Beagle-Mischling Archer unversehrt wieder. Es wird empfohlen, solche Forderungen nicht zu bezahlen und an die Behörden zu melden.
Eine Familie aus Florida warnt vor einem Scam, bei dem Betrüger künstliche Intelligenz nutzen, um um Hilfe bittende E-Mails über vermisste Haustiere zu schicken. Die Betrüger kontaktierten die Familie Cosens und versuchten, Geld für den angeblichen Fund ihres vermissten Hundes einzusammeln. Pet Owner sollten solche Anfragen mit Vorsicht genießen und unabhängig bestätigen, bevor sie eine Aktion unternehmen.
Ein Paar aus St. Petersburg berichtete von einem Betrug, bei dem ein Scammer eine mit AI erzeugte Bild eines vermissten Hundes nutzte, um 1.900 US-Dollar zu stehlen. Die Täter nutzen die Zuneigung der Opfer für Tiere, um sie auszunutzen. Es ist wichtig, solche unerwarteten Anfragen mit Vorsicht zu genießen und gründlich nachzuprüfen, bevor man Geld übermittelt.
Google hat seine Belohnungsprogramme für Sicherheitslücken in Android und Chrome überarbeitet, indem es Börsenprämien von bis zu 1,5 Millionen USD für schwierige Exploits anbietet. Gleichzeitig verringert Google die Auszahlungen für Flawschen, die durch künstliche Intelligenz einfacher aufzuspüren sind. Entwickler und Sicherheitsforscher sollten diese aktualisierten Richtlinien berücksichtigen und sich auf anspruchsvollere Exploits konzentrieren.
While the software industry has made genuine strides over the past few decades to deliver products securely, the furious pace of AI adoption is putting that progress at risk. Businesses are moving fast to self-host LLM infrastructure, drawn by the promise of AI as a force multiplier and the...
Earlier this year, we committed to publishing a reader-facing explanation of how Ars Technica uses, and doesn't use, generative AI. Translating our internal policy into a reader-facing document that meets our standards for clarity and preci ... (https://incidentdatabase.ai/cite/1392#7181)
Microsoft's Digital Crimes Unit (DCU) is taking legal action to ensure the safety and integrity of our AI services. In a complaint unsealed in the Eastern District of Virginia, we are pursuing an action to disrupt cybercriminals who intenti ... (https://incidentdatabase.ai/cite/955#7179)