Sign up to save your podcasts
Or
Share Flurfunk - CISO Kündigungen, Prompts im Header, Co-Pilot Logging Lücken & ZScaler Log Verarbeitung
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Flurfunk - CISO Kündigungen, Prompts im Header, Co-Pilot Logging Lücken & ZScaler Log Verarbeitung
🧱 Ransomware & CISO-Entlassungen – Mythos oder Realität?Eine Sophos-Umfrage wurde als „jeder vierte CISO fliegt nach Ransomware“ verbreitet. Tatsächlich war nur von „Leadership Replacement“ die Rede mit vielen möglichen Bedeutungen: Rücktritt, Beförderung, Versetzung. Wir diskutieren Accountability, Unterschiede zwischen US-Hire&Fire und deutscher Zurückhaltung. Aber wann ist eine Kündigung wirklich gerechtfertigt und wann reines Sündenbock-Narrativ?
https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf
🧰 Phishing mit versteckten AI-Prompts
Eine Kampagne nutzte verborgene Prompts in MIME-Sektionen von E-Mails, offenbar um KI-basierte Abwehrmechanismen ins Stolpern zu bringen. Cleverer Angriffsversuch oder eher Spielerei ohne echte Wirkung? Und was würde es eigentlich bedeuten, wenn KI-Systeme im Verteidigungsstack wirklich so manipulierbar sind?
https://malwr-analysis.com/2025/08/24/phishing-emails-are-now-aimed-at-users-and-ai-defenses/
🧠 Microsoft Copilot & fehlende Audit-Logs
Monatelang zeichnete M365-Copilot nicht sauber auf, welche Ressourcen bei Abfragen genutzt wurden. Klingt technisch klein, ist für Forensik und Access Control aber entscheidend. Wie verträgt sich das mit dem Anspruch „Security by Design“ und können Unternehmen KI-Features ohne vollständige Transparenz überhaupt sicher einsetzen?
https://www.heise.de/en/news/AI-assistant-Microsoft-s-Copilot-falsified-access-logs-for-months-10578970.html
💼 Zscaler & AI-Training mit Kundendaten
Im Earnings Call hieß es, Logs aus Kundennutzung fließen ins Training. Ob Metadaten oder mehr bleibt unklar. Ist das eine notwendige Grundlage für Produktverbesserung oder eine Grauzone, die Vertrauen kostet? Und welche Fragen sollten Kunden jetzt ihren Anbietern stellen, bevor „AI-gestützt“ zum Standard wird?
https://www.sdxcentral.com/news/zscaler-ceo-trillions-of-customer-logs-used-to-train-wonderful-ai/
Robert auf LinkedIn: https://www.linkedin.com/in/robert-wortmann-28091315a/
Max auf LinkedIn: https://www.linkedin.com/in/maximbiel/
Breach FM Mail: [email protected]
View all episodes
By Robert Wortmann, Max Imbiel🧱 Ransomware & CISO-Entlassungen – Mythos oder Realität?Eine Sophos-Umfrage wurde als „jeder vierte CISO fliegt nach Ransomware“ verbreitet. Tatsächlich war nur von „Leadership Replacement“ die Rede mit vielen möglichen Bedeutungen: Rücktritt, Beförderung, Versetzung. Wir diskutieren Accountability, Unterschiede zwischen US-Hire&Fire und deutscher Zurückhaltung. Aber wann ist eine Kündigung wirklich gerechtfertigt und wann reines Sündenbock-Narrativ?
https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf
🧰 Phishing mit versteckten AI-Prompts
Eine Kampagne nutzte verborgene Prompts in MIME-Sektionen von E-Mails, offenbar um KI-basierte Abwehrmechanismen ins Stolpern zu bringen. Cleverer Angriffsversuch oder eher Spielerei ohne echte Wirkung? Und was würde es eigentlich bedeuten, wenn KI-Systeme im Verteidigungsstack wirklich so manipulierbar sind?
https://malwr-analysis.com/2025/08/24/phishing-emails-are-now-aimed-at-users-and-ai-defenses/
🧠 Microsoft Copilot & fehlende Audit-Logs
Monatelang zeichnete M365-Copilot nicht sauber auf, welche Ressourcen bei Abfragen genutzt wurden. Klingt technisch klein, ist für Forensik und Access Control aber entscheidend. Wie verträgt sich das mit dem Anspruch „Security by Design“ und können Unternehmen KI-Features ohne vollständige Transparenz überhaupt sicher einsetzen?
https://www.heise.de/en/news/AI-assistant-Microsoft-s-Copilot-falsified-access-logs-for-months-10578970.html
💼 Zscaler & AI-Training mit Kundendaten
Im Earnings Call hieß es, Logs aus Kundennutzung fließen ins Training. Ob Metadaten oder mehr bleibt unklar. Ist das eine notwendige Grundlage für Produktverbesserung oder eine Grauzone, die Vertrauen kostet? Und welche Fragen sollten Kunden jetzt ihren Anbietern stellen, bevor „AI-gestützt“ zum Standard wird?
https://www.sdxcentral.com/news/zscaler-ceo-trillions-of-customer-logs-used-to-train-wonderful-ai/
Robert auf LinkedIn: https://www.linkedin.com/in/robert-wortmann-28091315a/
Max auf LinkedIn: https://www.linkedin.com/in/maximbiel/
Breach FM Mail: [email protected]
More shows like Breach FM - der Infosec Podcast
View all
Bits und so
25 Listeners
Freak Show
10 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
8 Listeners
Chaosradio
8 Listeners
heiseshow
3 Listeners
Logbuch:Netzpolitik
5 Listeners
kurz informiert by heise online
1 Listeners
Mac & i - der Apple-Podcast
1 Listeners
Legion
7 Listeners
KI-Update – ein heise-Podcast
4 Listeners
Passwort - der Podcast von heise security
3 Listeners
Die Elon Musk Story
2 Listeners
Dark Agent - Im Netz der Geheimdienste
1 Listeners
Tech, KI & Schmetterlinge
2 Listeners
Darknet Diaries Deutsch
0 Listeners