#cyber-risk — Public Fediverse posts

The New Insider Threat May Not Be Human https://youtu.be/tx58w6bEiHg #Cybersecurity #ArtificialIntelligence #AIGovernance #InsiderThreat #AIThreats #DataSecurity #ZeroTrust #IdentitySecurity #SaaSSecurity #RiskManagement #DigitalTrust #CyberRisk #CISO #BoardroomCybersecurity

AI Governance Is Racing Behind AI Adoption
https://youtu.be/v7XcaUeS1xY #AIGovernance #CyberSecurity #ArtificialIntelligence #AIRisk #GenAI #AgenticAI #InfoSec #DataPrivacy #CyberRisk #CISO #TechPolicy #AICompliance #DigitalTransformation #RiskManagement #AIAdoption

Agentic AI represents a paradigm shift in cyber threats — autonomous agents can scale attacks, exploit identity systems, and bypass many existing controls. This article breaks down the tactical and strategic implications and offers mitigation guidance for security leaders. Read more: https://wix.to/bcyQWwD

#AI
#AgenticAI
#CyberRisk
#InformationSecurity
#SecurityLeadership

The next breach won’t start with malware. It’ll start with an AI agent
https://youtu.be/ATmE3VceSOA #Cybersecurity #ArtificialIntelligence #AIAgents #AgenticAI #AISecurity #EnterpriseSecurity #ZeroTrust #IdentitySecurity #AutomationRisk #DigitalTransformation #Infosec #CyberRisk

Half of AI health answers are wrong even though they sound convincing – new study
#AI #ArtificialIntelligence #Health #Misinformation #AIRisks #Chatbots #CyberRisk #TechNews #Diagnosis #Healthcare #PublicHealth #Awareness #DigitalSafety #Education #Tech
https://the-14.com/half-of-ai-health-answers-are-wrong-even-though-they-sound-convincing-new-study/

Mythos AI: A Shadow Over Financial Systems

Anthropic's new AI, Mythos, finds software security flaws in seconds. Banks and governments are discussing how to protect systems from potential misuse.

#AISecurity, #CyberRisk, #BankingTech, #ClaudeMythos, #TechNews

https://newsletter.tf/new-ai-mythos-finds-software-flaws-banks/

A new AI model called Mythos can find software flaws much faster than before. This is a big change from how security used to be checked.

#AISecurity, #CyberRisk, #BankingTech, #ClaudeMythos, #TechNews
https://newsletter.tf/new-ai-mythos-finds-software-flaws-banks/

Если гипотеза внезапно подтвердится — последствия будут системными:

1. Кибербезопасность обнулится как класс
Если модель уровня Anthropic действительно массово находит уязвимости, то:

классический bug bounty и аудит теряют смысл

окно между “найдено” и “эксплуатируется” сокращается почти до нуля

zero-day станет нормой, а не исключением

2. Банковский сектор станет первичной целью
Такие игроки как JPMorgan Chase, Bank of America, Citigroup:

вынуждены будут изолировать критические системы (air gap / legacy freeze)

резко увеличат CAPEX на defensive AI

начнут переход к “закрытым” архитектурам без внешних зависимостей

3. Гонка AI vs AI
Microsoft, Apple, Amazon:

развернут defensive LLM’ы для автоматического патчинга

появятся системы, где код пишется и сразу же проверяется ИИ

DevSecOps станет полностью автоматизированным циклом

4. Государственный уровень (кибервойна)

спецслужбы получат инструмент для массового вскрытия инфраструктуры

критическая инфраструктура (энергетика, связь) станет уязвимой в кратчайшие сроки

появится давление на регулирование и контроль моделей

5. Конец “доверенного софта”

любая система без постоянного AI-аудита считается потенциально скомпрометированной

open-source проекты под риском, если не внедрят автоматическую проверку

software supply chain станет главной точкой атаки

---

Вывод:
Если это реально — это не “ещё один ИИ-релиз”, а сдвиг уровня ядерного оружия, только в киберпространстве.
Но именно поэтому такие вещи почти невозможно скрыть — и пока нет подтверждений, к этому стоит относиться как к сценарию, а не факту.Фраза про «неповоротливую банковскую систему» — это не техническое утверждение, а типичный журналистско-аналитический ярлык, который упрощает реальность.

Если разложить по сути, банки выглядят “медленными” по сравнению с IT не потому, что они не умеют, а потому что у них другая оптимизационная функция.

1. Жёсткое регулирование как основной ограничитель

Крупные банки (например JPMorgan Chase, Bank of America, Citigroup) работают в среде:

Basel III/IV капиталовые требования

AML/KYC обязательства

аудит регуляторов (Fed, OCC, ECB и т.д.)

Любое изменение:

должно быть документировано

верифицировано

и часто одобрено внешним надзором

Это автоматически убивает “движение быстро и ломай вещи”.

---

2. Legacy-инфраструктура

Банки исторически построены на:

COBOL/мейнфреймах

десятках интеграционных слоёв

системах, которым 20–40 лет

Это не “плохой код”, а:

критически стабильные системы расчётов

где ошибка = прямые финансовые потери или системный сбой

Любая миграция = риск каскадного отказа.

---

3. Стоимость ошибки несопоставима с IT-стартапами

У банка:

ошибка в проде = деньги клиентов / системный риск / судебные иски
У IT-компании:

ошибка = откат релиза

Поэтому у банков:

длинные циклы внедрения

много уровней проверки

консервативный риск-менеджмент

---

4. Архитектура “согласованности важнее скорости”

Банковские системы оптимизированы под:

консистентность (ACID)

трассируемость транзакций

аудит

А не под:

быстрые эксперименты

частые архитектурные сломы

---

5. Но важно: это уже меняется

Называть банки просто “неповоротливыми” сейчас — упрощение.

Фактически происходит:

активная миграция в cloud (Microsoft Azure, AWS и др.)

внедрение AI для fraud detection

DevSecOps и continuous compliance

---

Итог

“Неповоротливость” = не про интеллект или ресурсы.
Это про инженерный выбор между скоростью и стоимостью системного риска.

Если хочешь, могу разложить, где именно ИИ реально уже ломает этот баланс (fraud, AML, code security) — там интереснее, чем в мемной версии про “старые банки”.#Anthropic #ClaudeAI #FakeNews #Disinformation #FactCheck #CyberSecurity #AIThreats #BankingSystem #ScottBessent #JamieDimon #OSINT #InfoWar #TechNews #AIReality #CyberRisk #Debunked

For the quants: Here is the execution trace for the C2917 realization.

Notable steps:

SEC EDGAR Item 1A fallback used for peer text extraction.

CAPEC to CWE relationship mapping across the MSFT attack surface.

Monte Carlo convolution (1,000 trials) across a filtered 3-node vulnerability set.

Leading CVEs: CVE-2025-10258, CVE-2026-27515, CVE-2025-7015.

The engine remains stable across 238+ meta-assays.

#Infosec #CyberRisk #Quant #MSFT #VirensAudit #MonteCarlo #DataScience

Does ‘federated unlearning’ in AI improve data privacy, or create a new cybersecurity risk?
#AI #Tech #Privacy #AIEthics #Cybersecurity #DataPrivacy #DigitalSecurity #MachineLearning #Canada #PrivacyRights #DataProtection #NationalSecurity #CyberRisk
https://the-14.com/does-federated-unlearning-in-ai-improve-data-privacy-or-create-a-new-cybersecurity-risk/

No One Said No – Overprivileged AI Systems
https://youtu.be/SFvZ_KjjAPA #AIsecurity #CyberSecurity #ArtificialIntelligence #AIrisks #AgenticAI #ZeroTrust #LeastPrivilege #AccessControl #InfoSec #CyberRisk #DataSecurity #EnterpriseSecurity #AIgovernance #SecurityLeadership

Good Read! AI in Cyber Conflict - May not be a panacea for the bad guys.

AI may be helping to power Cyber Attacks but may lead to lower quality outputs and in fact make detection easier, b/c AI tends to struggle with generating original, creative, and deceptive outputs. AI automation may help improve cyber defenses more than offense.

"Crucially, AI models excel at detection but struggle with deception. Consequently, offense automation offers efficiency gains yet limited effectiveness gains—and the higher the stakes become, the lower these gains tend to be." https://www.lawfaremedia.org/article/the-ai-revolution-in-cyber-conflict #CyberAttack #CyberSecurity #AI #CyberRisk #Security #Risk #Malware #Hackers #CyberCrime #AIAutomation

🏛️ 𝗛𝗮𝗹𝗹 𝗼𝗳 𝗙𝗮𝗺𝗲 𝗥𝗲𝗰𝗼 𝗜𝗻𝗰𝗼𝗺𝗶𝗻𝗴!

Jack Freund, a man who knows a thing or two about cyber risk (author of the FAIR HoF book), provides a Hall of Fame nomination for 𝙎𝙩𝙚𝙥𝙥𝙞𝙣𝙜 𝙏𝙝𝙧𝙤𝙪𝙜𝙝 𝘾𝙮𝙗𝙚𝙧𝙨𝙚𝙘𝙪𝙧𝙞𝙩𝙮 𝙍𝙞𝙨𝙠 𝙈𝙖𝙣𝙖𝙜𝙚𝙢𝙚𝙣𝙩 by Jennifer Bayuk.

📝 Read Jack's thorough assessment: https://cybercanon.org/stepping-through-cybersecurity-risk-management-a-systems-thinking-approach/

#CybersecurityBooks #CyberCanonReview #CyberCanonHallofFameCandidate #CyberRisk

TAC InfoSec Delivers on Shareholder Commitment, Surpasses 10,000 Clients, and Emerges Among the Top 5 Vulnerability Management Companies Globally

#TycoonWorld #TACSecurity #TACInfoSec #Cybersecurity #VulnerabilityManagement #CyberSecurityNews #TechNews #InfoSec #DataSecurity #AppSec #CyberDefense #CyberRisk #DigitalSecurity #CyberPlatform #GlobalExpansion #TechGrowth #EnterpriseSecurity #CloudSecurity #AIinCybersecurity #C

https://tycoonworld.in/tac-infosec-delivers-on-shareholder-commitment-surpasses-10000-clients-and-emerges-among-the-top-5-vulnerability-management-companies-globally/

The fastest deal is useless if your vendor opens the wrong door 🚪

#CyberSecurity #DataProtection #InformationSecurity #Infosec #Compliance #ITSecurity #CyberRisk #CyberAwareness #DigitalSecurity #SecurityLeadership #BusinessContinuity #RiskAssessment #ISMS #ISO27001 #CISO

Adversarial Attacks: When Machines Are Fooled by the Invisible
https://youtu.be/cpm7I0KX_kA #CyberSecurity #ArtificialIntelligence #AdversarialAI #MachineLearningSecurity #AISecurity #AdversarialExamples #AIThreats #CyberRisk #ResponsibleAI #AutonomousSystems #FraudDetection

The Model That Knows Too Much: How AI Can Leak What It Learned
https://youtu.be/pwA5nASJpoo #Cybersecurity #ArtificialIntelligence #AIsecurity #ModelInversionAttacks #DataPrivacy #MachineLearning #AISafety #Infosec #DigitalRisk #FoundationModels #DataProtection #CyberRisk

Sector alert: European football club targeted.

Olympique de Marseille confirmed an attempted cyberattack following alleged data leak claims involving:
• ~400,000 supporter records
• 2,050+ Drupal CMS accounts
• E-commerce and membership-related data
No confirmed compromise of banking credentials, investigation ongoing, incident reported to CNIL.
Attack surface observations:
– CMS exposure risk
– High-value fan PII aggregation
– Merchandising platforms as entry vectors
– Sector-wide vulnerability patterns (preceded by FFF breach)
Sports organizations increasingly mirror enterprise-scale digital infrastructures - yet often lack comparable security maturity.

What baseline controls should leagues enforce - MFA mandates, zero trust architecture, CMS hardening standards?

Source: https://www.bleepingcomputer.com/news/security/olympique-marseille-football-club-confirms-cyberattack-after-data-leak/

Engage in the comments.
Follow TechNadu for high-signal infosec coverage.

Repost to amplify sector awareness.

#Infosec #DrupalSecurity #DataBreach #SportsSecurity #ThreatIntelligence #CyberRisk #GDPRCompliance #SecurityOperations #DigitalForensics #CyberDefense

Proton Reports Malicious Proton VPN Impersonators in Chrome Web Store

Impact reportedly included:
• Credential harvesting
• Personal data collection
• Potential traffic relay
• Abuse of brand trust
Repeated reporting allegedly led to delayed removal.

Security takeaways:
• Extension ecosystems remain high-risk
• Search-based brand targeting is effective for attackers
• Store review latency increases exposure window

Community question:
Should browser vendors implement stricter publisher verification or cryptographic signing tied to corporate identity?

Source: https://cyberinsider.com/proton-warns-of-malicious-chrome-extensions-impersonating-its-vpn-service/

Engage below and follow @technadu for threat ecosystem analysis and digital trust reporting.

#ThreatIntel #BrowserSecurity #ExtensionSecurity #ProtonVPN #CyberRisk #AppStoreSecurity #Infosec #MalwareResearch

Wikipedia Deprecates Archive.today - Infrastructure Trust Debate

Concerns cited:
• JavaScript allegedly used for DDoS activity
• Archived content integrity questioned
• Ownership transparency unclear
695k+ links across Wikipedia affected.
This incident highlights risks in:
• Third-party archive dependency
• Client-side script misuse
• Citation ecosystem fragility
• Digital evidence reliability

Question for the community:
Should web archives implement cryptographic verification of snapshots?

Source: https://techcrunch.com/2026/02/21/wikipedia-blacklists-archive-today-after-alleged-ddos-attack/

Is independent auditing necessary for archival services?

Engage below and follow TechNadu for structured cybersecurity and infrastructure analysis.

#ThreatIntelligence #WebSecurity #DigitalForensics #CyberRisk #DDoS #ArchiveIntegrity #Infosec #Governance

I write about the things that keep executives up at night — and the things they should be losing sleep over but aren’t.

Over the past few months I’ve published deep dives on the collisions between AI, cybersecurity, leadership, and the forces reshaping the workforce. Here are 10 you might find useful:

🔒 Security & Leadership
→ Nearly 25% of Fortune 500 CISOs last just one year. The problem isn’t the people — it’s the system.
https://kiledjian.com/2025/10/14/built-to-fail-the-structural.html
→ Attackers aren’t deploying AI someday. They’re doing it now — and 80% of recent ransomware already uses it.
https://kiledjian.com/2025/10/05/cybersecurity-in-the-era-of.html
→ A new anonymous wireless carrier claims to know nothing about its customers. I did a technical teardown.
https://kiledjian.com/2025/12/17/in-the-final-weeks-of.html
→ “Unhackable” phones are everywhere on social media. Here’s what a security professional actually thinks.
https://kiledjian.com/2026/01/25/why-there-is-no-such.html

🤖 AI — Practically
→ The “stochastic parrot” era is over. What that means for your boardroom.
https://kiledjian.com/2026/01/24/the-end-of-the-stochastic.html
→ Your AI agrees with you too much. Here’s how to fix that with better prompts.
https://kiledjian.com/2025/10/07/prompting-strategies-to-reduce-ai.html
→ One line added to any prompt can improve AI output by 14–45%. No tools required.
https://kiledjian.com/2025/11/28/improving-ai-outcomes-through-better.html

🌍 The Bigger Picture
→ In 2026, the internet is a contested information environment. Here’s a field manual for protecting your perception.
https://kiledjian.com/2026/01/19/contested-information-environment-a-field.html
→ France just recorded more deaths than births for the first time since WWII. The U.S. is projected to follow by 2030. What this means for business.
https://kiledjian.com/2026/01/29/the-demographic-crossroads-understanding-natural.html
→ The Great Resignation is dead. Welcome to “job clinging” — and it’s worse than you think.
https://kiledjian.com/2025/09/29/the-great-resignation-is-over.html

I write at kiledjian.com — no ads, no sponsors, no vendor spin. Just analysis from 25+ years in cybersecurity and technology leadership.

#Cybersecurity #AI #Leadership #CISO #ArtificialIntelligence #PromptEngineering #Privacy #InfoSec #ThreatIntelligence #FutureOfWork #ExecutiveLeadership #TechLeadership #AgenticAI #CyberRisk #DigitalTransformation​​​​​​​​​​​​​​​​

72 Minuten. Das ist alles, was Angreifer heute brauchen. KI verändert die Spielregeln der Cyberkriminalität fundamental – und zwar nicht zugunsten der Verteidiger. Laut einer aktuellen Studie von Palo Alto Networks ist die Zeit zwischen der Entdeckung einer Schwachstelle und deren aktiver Ausnutzung auf durchschnittlich 72 Minuten gesunken. Bei den schnellsten Angreifern noch deutlich weniger. #Cybersecurity #CyberRisk #KI #ArtificialIntelligence #Cybercrime #Hackerangriff

Data Poisoning — The Silent Sabotage of AI
https://youtu.be/J-tsemViDXk #Cybersecurity #ArtificialIntelligence #AIsecurity #DataPoisoning #MachineLearning #AIrisk #AISafety #ModelSecurity #FoundationModels #CyberRisk #Infosec #DigitalTrust

OpenClaw: mächtiger KI-Assistent, der wirklich am PC „arbeitet“, statt nur zu antworten – praktisch, aber mit gewaltigen Sicherheitslücken. Prompt-Injections, Zugriff auf Passwörter & Bankdaten: kein Spielzeug für Alltag oder sensible Daten. Erst sichern, dann staunen. #KISicherheit #OpenClaw #Cyberrisk | Jörg Schieb | https://www.schieb.de/openclaw-maechtiger-ki-assistent-mit-gewaltigen-sicherheitsluecken