🧱 Ransomware bei Collins Aerospace: 

Check-in-Systeme lahmgelegt, Flughäfen im Stift-und-Papier-Modus, von London bis Dublin. Überraschend: Die Notfallprozesse haben in großen Teilen besser funktioniert, als viele dachten. Kann man wirklich erwarten, dass Flughäfen eine komplette zweite Infrastruktur in der Hinterhand haben oder ist das eine Illusion?

https://therecord.media/europe-airports-delays-ransomware-attack-checkin-systems

🧰 NPM-Angriff mit Shai Hulud - der Wurm im Entwickler-Ökosystem

Ein selbstreplizierender Wurm infiziert Repos, exfiltriert Secrets und stellt alles öffentlich ins Netz. Kein klassisches Geldmachen, gefühlt eher Trolling mit enormer Wirkung. Was bedeutet das für Entwickler, die auf NPM, GitHub & Co. bauen? Und wie bereitet man sich realistisch darauf vor?

https://www.reversinglabs.com/blog/shai-hulud-worm-npm

🧠 AI baut Exploits – schneller Patchen oder nur Hype?

Ein Blogpost zeigt: Unter den richtigen Bedingungen lassen sich mit LLMs funktionierende Exploits für bekannte Schwachstellen bauen, teilweise in Minuten. Aber nur, wenn die Advisories gut sind und die Testumgebung stimmt. Was heißt das für Patching-Policies, die heute noch „sieben Tage“ sagen? Müssen wir unsere Maßstäbe überdenken?

https://valmarelox.substack.com/p/can-ai-weaponize-new-cves-in-under

💼 EU AI Act - Schutz oder Innovationsbremse?

Einer der Mitautoren zieht im Interview ein hartes Fazit: zu komplex, zu hastig, zu wenig kohärent. Profitieren am Ende nur die Großen, die Juristenteams bezahlen können? Oder ist die Kritik überzogen und wir sollten die Chancen der Regulierung ernster nehmen?

⁠https://www.nzz.ch/technologie/hauptautor-des-ki-gesetzes-der-eu-packt-aus-ld.1899070⁠

⁠https://www.mckinsey.com/capabilities/quantumblack/our-insights/one-year-of-agentic-ai-six-lessons-from-the-people-doing-the-work#/⁠