Anthropic differenziert KI-Zugang zunehmend nach Nutzer-Kategorie: Die Öffentlichkeit erhält Fable 5 mit aktiven Sicherheits-Routings, während Regierungen, große Unternehmen und Forschungslabs die weniger restriktive Mythos 5 nutzen können.
KI-Coding-Agenten können durch manipulierte Symlinks dazu gebracht werden, unbemerkt schadhaften Server-Code zu registrieren, der bei Neustart mit Benutzerrechten ausgeführt wird und Geheimnisse sowie CI-Infrastruktur gefährdet.
Kritische Infrastrukturen wie Gesundheitswesen und Energieversorgung sind prioritäre Ziele von Cyberangriffen mit direkten Auswirkungen auf die Versorgungssicherheit.
Der neue Verhaltenskodex hilft Anbietern von generativen KI-Systemen, die ab August 2026 geltenden Transparenzverpflichtungen des EU AI Act praktisch umzusetzen.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
RUAG zahlt Lösegeld an Ransomware-Gruppe und widerstrebt damit anerkannten Richtlinien, die Zahlungen als Verstärkung des Geschäftsmodells von Cyberkriminellen bewerten.
KI-Agenten scheitern beim Erkennen von Social-Engineering-Phishing, weil sie Datenpfade nicht von Kontrollpfaden trennen und Identitäten nicht verifizieren, technische Anschläge aber teilweise erkennen.
Validato ermöglicht Organisationen in kritischen Infrastrukturen, menschliche Sicherheitsrisiken auditfähig zu dokumentieren und dadurch NIS2-, CER- und ISO-27001-Anforderungen zu erfüllen.
Ein selbstreplizierender Wurm kompromittiert 73 Microsoft-Repositories durch gestohlene Verwaltungsanmeldedaten und nutzt dabei das Vertrauensmodell von GitHub und npm aus, ohne Software-Schwachstellen auszunutzen.