Flurfunk - CISO Kündigungen, Prompts im Header, Co-Pilot Logging Lücken & ZScaler Log Verarbeitung
🧱 Ransomware & CISO-Entlassungen – Mythos oder Realität?Eine Sophos-Umfrage wurde als „jeder vierte CISO fliegt nach Ransomware“ verbreitet. Tatsächlich war nur von „Leadership Replacement“ die Rede mit vielen möglichen Bedeutungen: Rücktritt, Beförderung, Versetzung. Wir diskutieren Accountability, Unterschiede zwischen US-Hire&Fire und deutscher Zurückhaltung. Aber wann ist eine Kündigung wirklich gerechtfertigt und wann reines Sündenbock-Narrativ?https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf🧰 Phishing mit versteckten AI-PromptsEine Kampagne nutzte verborgene Prompts in MIME-Sektionen von E-Mails, offenbar um KI-basierte Abwehrmechanismen ins Stolpern zu bringen. Cleverer Angriffsversuch oder eher Spielerei ohne echte Wirkung? Und was würde es eigentlich bedeuten, wenn KI-Systeme im Verteidigungsstack wirklich so manipulierbar sind?https://malwr-analysis.com/2025/08/24/phishing-emails-are-now-aimed-at-users-and-ai-defenses/🧠 Microsoft Copilot & fehlende Audit-Logs Monatelang zeichnete M365-Copilot nicht sauber auf, welche Ressourcen bei Abfragen genutzt wurden. Klingt technisch klein, ist für Forensik und Access Control aber entscheidend. Wie verträgt sich das mit dem Anspruch „Security by Design“ und können Unternehmen KI-Features ohne vollständige Transparenz überhaupt sicher einsetzen?https://www.heise.de/en/news/AI-assistant-Microsoft-s-Copilot-falsified-access-logs-for-months-10578970.html💼 Zscaler & AI-Training mit KundendatenIm Earnings Call hieß es, Logs aus Kundennutzung fließen ins Training. Ob Metadaten oder mehr bleibt unklar. Ist das eine notwendige Grundlage für Produktverbesserung oder eine Grauzone, die Vertrauen kostet? Und welche Fragen sollten Kunden jetzt ihren Anbietern stellen, bevor „AI-gestützt“ zum Standard wird?https://www.sdxcentral.com/news/zscaler-ceo-trillions-of-customer-logs-used-to-train-wonderful-ai/Robert auf LinkedIn: https://www.linkedin.com/in/robert-wortmann-28091315a/Max auf LinkedIn: https://www.linkedin.com/in/maximbiel/Breach FM Mail:
[email protected]