Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.
Der EU AI Act schreibt ab sofort verbindliche Compliance-Maßnahmen vor und erfordert von Unternehmen eine systematische Klassifizierung und Dokumentation ihrer KI-Systeme nach Risikostufen.
Anthropic macht verdeckte Anfrage-Drosselungen in Claude künftig transparent, behält aber die inhaltlichen Beschränkungen bei – auch wegen Konflikten mit dem US-Verteidigungsministerium um nationale Sicherheit.
KI-Projekte scheitern häufig an fehlender Strategie und Governance; erfolgreich sind sie nur bei systematischer Integration in Geschätziele und aktiver Einbeziehung der Mitarbeiter:innen.
Die EU-Entgelttransparenzrichtlinie schafft Informationsrechte für Arbeitnehmer und Berichtspflichten für Arbeitgeber, die durch Datenschutz reguliert werden müssen – ohne dass Mindestruppen-Größen für Vergleichsgruppen vorgegeben sind.
MSA reduziert die Aufmerksamkeitsberechnung für Million-Token-Kontexte um das 28,4-Fache durch blockweise Sparse-Selektion und erreichbare praktische Speedups durch Co-Design von Algorithmus und GPU-Kernel.
Der BfDI bewertet das direkte Training von KI-Modellen mit echten Steuerdaten als datenschutzrechtlich kritisch, da Memorisierung von Bürgerdaten ein bekanntes Risiko darstellt.
PCPJack betreibt eine automatisierte Infrastruktur, um gehackte Cloud-Server als SMTP-Proxies zu missbrauchen und damit Spam oder Phishing-E-Mails verschleiert zu versenden.
PCPJack betreibt ein automatisiertes Netzwerk aus 230 gekaperten Cloud-Servern als SMTP-Proxies mit kontinuierlicher Validierung und geografischer Anreicherung.
KI-Agenten benötigen dedizierte Sicherheitskonzepte jenseits traditioneller Zugriffskontrollen, um autonomes Fehlverhalten und Jailbreaking-Risiken zu mindern.