Eine Supply-Chain-Attacke auf Red-Hat-npm-Pakete nutzt Install-Time-Execution und Credential-Harvesting zur Infiltration von Developer- und CI/CD-Systemen mit selbstverbreitendem Malware.
Kaum wahrnehmbare akustische Signale in Audio-Dateien können KI-Sprachmodelle unbemerkt zur Datenexfiltration oder Netzwerkzugriff bewegen, während übliche Schutzmechanismen 70–93 Prozent der Angriffe nicht abfangen.
Aktuelle Frontier-Modelle erreichen auf dem neuen ITBench-AA-Benchmark zur Bewertung agentischer IT-Fähigkeiten nicht einmal 50 Prozent Erfolgsquote, was einen erheblichen Gap zwischen Modellfähigkeiten und Produktionsreife bei autonomen IT-Aufgaben aufzeigt.
Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
Anthropic isoliert Claude-Agenten durch mehrschichtige Sandboxes (gVisor, Seatbelt, Bubblewrap, VMs) mit expliziten Grenzen für Datenzugriff, Dateisystem und Egress-Kontrolle.
Die Linux Foundation entwickelt DNS-AID, einen offenen Standard zur Erkennung und Authentifizierung von KI-Agenten über DNS. Das Projekt nutzt bestehende Internetinfrastruktur statt proprietärer Registries und wird von Amazon und der Deutschen Telekom unterstützt.
Claude Code v2.1.145 verbessert Agent-Management mit JSON-Export, behebt kritische Fehler in Sicherheit und GitHub-Integration und optimiert die Benutzerfreundlichkeit mit besseren Fehlermeldungen und Cross-Platform-Support.
Claude Code v2.1.153 führt eine skipLfs-Option für Git ein, verbessert Autocomplete und MCP-Server-Handling und behebt zahlreiche kritische Bugs in Authentifizierung, Session-Management und Terminal-Rendering.
Claude Code v2.1.147 verbessert Hintergrund-Sessions, führt erweiterte Code-Review-Funktionen ein und behebt über 30 Fehler in Enterprise-Sicherheit, Shell-Integration und plattformspezifischen Problemen.
Claude Code v2.1.156 behebt einen Fehler in der Opus 4.8-Integration, der durch unerwünschte Modifikationen von Thinking Blocks API-Fehler verursachte.
Claude Code v2.1.149 führt kategorisierte Nutzungsberichte, erweiterte Tastaturnavigation und zehn Sicherheitspatches ein, besonders für PowerShell-Umgehungen und Sandbox-Zugriffskontrolle.