CVE-2026-8732 ermöglicht via ungesichertem AJAX-Endpunkt die automatisierte Erstellung von Admin-Benutzern in betroffenen WordPress-Instanzen bis Version 6.1.0.
Bayern testet alternative Softwarelösungen, um Verwaltungsstrukturen bis März 2027 unabhängiger von Microsoft zu machen, plant aber bislang nur ein Modellprojekt in einem Ministerium.
Der Cyber Resilience Act schreibt Sicherheitsanforderungen für vernetzte Geräte vor und erfordert Anpassungen in Entwicklung, Betrieb und Tool-Auswahl.
NVIDIAs OmniDreams generiert komplexe Fahrzeugsimulationen in Echtzeit, generalisiert besser auf seltene Szenarien und kann zugleich als Grundlage für effizientere Fahrichtlinienmodelle dienen.
Das Zeitfenster zwischen Schwachstellenmeldung und Patch wird durch KI-beschleunigte Exploitation und Patch-Implementierungsproblemen zur kritischen Sicherheitslücke — rund ein Drittel der Ransomware-Vorfälle hätte durch Patchen verhindert werden können.
Trumps freiwilliges KI-Vetting-Verfahren schafft institutionelle Grundlagen, auf denen Kongress und Regulatoren später verbindlichere Kontrollmechanismen aufbauen können.
Ein neues Training-Paradigma ermöglicht es LLMs, In-Context-Wissen eigenständig in ihre Parameter zu integrieren und sich ohne menschliche Überwachung weiterzuentwickeln.
Eine zwei Jahre alte WebLogic-Lücke steht auf der CISA-Liste aktiv ausgebeuteter Schwachstellen und signalisiert Angreifern gezielt lohnende, lange ungepatzte Systeme.