Tuesday, 30. June 2026
56 Beitraege heute · alle Kategorien, sortiert nach Aktualitaet
NVIDIA BioNeMo Agent Toolkit integriert GPU-beschleunigte Workflows in Claude Science
Claude Science erhält über BioNeMo Agent Toolkit direkten Zugriff auf NVIDIA-beschleunigte Life-Science-Workflows, wodurch komplexe Analysen von Stunden auf Sekunden gesenkt werden.
Langflow-Schwachstelle CVE-2026-33017 für Monero-Miner-Infektionen ausgenutzt
Angreifer exploatieren das kritische RCE-Risiko CVE-2026-33017 in Langflow, um auf dem Internet exponierte AI-Anwendungen mit Kryptominer zu infizieren.
Fünf Resilienz-Muster für LLM-Inference mit Amazon Bedrock und Gateway
AWS dokumentiert fünf Resilienz-Muster für produktive LLM-Inferenz, die automatische Cross-Region-Verteilung, Failover und Multi-Model-Orchestrierung kombinieren, um Verfügbarkeit, Latenz und Kosten in Produktion zu o...
SWE-Together: Benchmark für Coding-Agenten in interaktiven Nutzersitzungen
SWE-Together misst die Leistung von Coding-Agenten über mehrere Interaktionsrunden hinweg, wie sie in echter Nutzung vorkommen, statt nur das Endergebnis einer einmaligen Aufgabe zu bewerten.
COOs berichten von Kontrollverlust und Implementierungslücken beim KI-Einsatz
KI-Implementierungen führen bei COOs zu unerwartetem Kontrollverlust und Komplexität statt zu versprochener Automation, weil Geschwindigkeit der Technologie, fehlende Mitarbeiterakzeptanz und mangelnde operative Klarh...
Gefälschte Perplexity-Erweiterung im Chrome Web Store spioniert Suchanfragen aus
Eine gefälschte Perplexity-Erweiterung im Chrome Web Store wurde entdeckt, die Suchanfragen und Browsingdaten abfängt und an Server des Angreifenden übermittelt.
KI-Agenten treten in Vorstandsetagen ein und unterstützen strategische Entscheidungen
KI-Systeme bereiten zunehmend strategische Vorstandsentscheidungen vor und demonstrieren messbare Effizienzgewinne, stellen aber Authentizität menschlicher Führung und die Kontrolle über automatisierte Entscheidungspr...
35B-Agentenmodell erreicht Leistung von Billionen-Parameter-Systemen durch Horizont-Skalierung
Ein 35B-Agentenmodell mit Horizon-Skalierung und Multi-Teacher-Destillation erreicht vergleichbare Leistung zu 1-Billionen-Parameter-Modellen auf Long-Horizon-Benchmarks.
SafePyramid: Benchmark zeigt Schwächen von LLM-Guardrails bei kontextabhängigen Richtlinien
Selbst GPT-4.5 erkennt bei kontextabhängigen Sicherheitsrichtlinien vollständig kritische Regelkonfigurationen nur in 54% der einfachen, 35% der mittleren und 13% der komplexen Fälle.
Asynchrone Pipeline-Parallelisierung für LLM-Vortraining bei Gradient-Verzögerung praktikabel
Asynchrone Pipeline-Parallelisierung mit PipeDream-2BW und neueren Optimizern überwindet die Gradienten-Staleness-Problematik und erlaubt effizientes Pretraining großer Sprachmodelle ohne GPU-Idle-Zeit.
Studie deckt API-Key-Lecks in 282 iOS-AI-Apps auf
282 iOS-AI-Apps exponieren API-Keys und Backend-Credentials ungeschützt im Netzwerk, was kostenpflichtigen Missbrauch auf fremden Konten ermöglicht.
GuardFall: KI-Coding-Agenten anfällig für klassische Shell-Injection-Tricks
Zehn der elf getesteten Open-Source-KI-Agenten lassen sich durch eine klassische Shell-Injection-Technik dazu bringen, Sicherheitsprüfungen zu umgehen.
Business Email Compromise: Koordinierte Anschläge statt einfache Phishing-Scams
BEC ist ein organisiertes Geschäftsmodell mit spezialisierter Arbeitsteilung, das umfassende technische und prozessuale Gegenmaßnahmen statt punktueller E-Mail-Filter verlangt.
US-Gerichtsurteil zur Aufsichtskontrolle gefährdet Datentransfer-Abkommen mit der EU
Eine Entscheidung des US Supreme Court zu verfassungswidrigen Aufsichtsbehörden gefährdet die rechtliche Grundlage des EU-US-Datentransfer-Abkommens.
Privileged Access Management: Schutz administrativer Konten vor Cyberangriffen
PAM schützt administrative Konten durch zentrale Passwort-Verwaltung, Sitzungs-Proxying über Jump-Server und vollständiges Auditieren aller Administratorzugriffe.
Privileged Access Management: Sicherung von Administratorkonten gegen Cyberangriffe
PAM ist ein Cybersecurity-Framework zur strikten Sicherung, Kontrolle und Auditierung von administrativen Zugriffen, das sich vom klassischen Identity and Access Management unterscheidet.
CRM entwickelt sich zur KI-gestützten Daten- und Entscheidungsplattform
CRM-Plattformen entwickeln sich durch KI-Integration und EU-Regulierung zu konvergenten Daten- und Entscheidungssystemen, die ERP, CRM und CXM zusammenführen.
Vision-AI-Agenten: Synthetic Data und Fine-Tuning für höhere Genauigkeit
Vision-AI-Agenten brauchen systematische Wege zur Datensynthese und Fine-Tuning, um seltene Fälle zu erkennen und sich an lokale Bedingungen anzupassen.
KI-generierte Workflows als verborgenes Sicherheitsrisiko in Unternehmen
Funktionierende, aber intransparente KI-Automatisierungen gefährden die Sicherheitskontrolle und das Compliance-Verständnis in Unternehmensworkflows.
Altgeräte, Social Engineering und Token-Diebstahl: Unterschätzte Angriffsvektoren in der Praxis
Die größten Sicherheitsrisiken entstehen nicht aus Zero-Day-Exploits, sondern aus fehlender Asset-Sichtbarkeit, verhaltensbasiertem Social Engineering und Token-Kompromittierung.
Gefälschte Perplexity-AI-Erweiterung fängt Browser-Anfragen ab
Attacken auf beliebte KI-Marken exploitieren das schnelle Vertrauen von Mitarbeitern in neue Produktivitätstools und schaffen einen Governance-Blindfleck im Browser-Extension-Management.
EU AI Act regelt KI-Verhalten, nicht Berechtigungen von Agenten
KI-Agenten mit stabilen, breiten Berechtigungen werden zu unkontrollierten Super-Usern; sie sollten stattdessen wie sensible Servicekonten mit minimalen, funktionsspezifischen und zeitlich begrenzten Zugriffen behande...
Webinar zu KRITIS-Compliance und BSI-zertifizierten Sicherheitslösungen im DACH-Markt
BSI-zertifizierte, souveräne Sicherheitslösungen werden für Betreiber kritischer Infrastrukturen durch verschärfte Compliance-Anforderungen zur Notwendigkeit statt zum optionalen Feature.
Finanzsektor: Transparenzlücken bei Datenströmen gefährden Compliance
Finanzunternehmen müssen Cybersecurity von einer reaktiven Schutzfunktion zu einer aktiven Steuerungseinheit entwickeln, indem sie Compliance durch Automation direkt in ihre Kontrollsysteme integrieren statt nachträgl...
BlueHammer-Lücke: Ransomware-Gruppen nutzen Microsoft-Defender-Sicherheitslücke
Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.
Progress Kemp LoadMaster: Kritische Lücke ermöglicht Root-Zugriff vor Authentifizierung
Eine kritische Pre-Authentication-RCE-Lücke (CVE-2026-8037, CVSS 9,8) in Progress Kemp LoadMaster erlaubt Root-Befehle über die API; ein Patch ist verfügbar.
Progress Kemp LoadMaster: Kritische Lücke ermöglicht Root-Befehle ohne Authentifizierung
Unauthentifizierte Remote-Code-Execution mit Root-Rechten in Kemp LoadMaster (CVE-2026-8037, CVSS 9,8) – sofortige Patches erforderlich, wenn API aktiv ist.
BioShocking-Angriff nutzt AI-Browser aus und stiehlt Benutzerdetails
AI-Browser lassen sich durch Spielkontexte manipulieren, um Benutzeranmeldedaten an Angreifer weiterzugeben.
BioShocking: AI-Browser geben Benutzeranmeldedaten an Angreifer frei
LayerX demonstrierte, dass AI-Browser unter dem Vorwand eines Spiels Benutzeranmeldedaten kopieren und an Angreifer senden können.
Phishing mit KI-Einsatz führt in fünf Minuten zu persistentem Zugriff
Von der Phishing-Mail zur Systemkompromittierung dauert es mit modernen Angriffstechniken etwa fünf Minuten, wobei selbst Multi-Faktor-Authentifizierung durch Session-Abfang umgangen wird.
Secure Boot-Zertifikatsverfälle bei Windows – Fehler und Lösungsansätze
Secure Boot-Zertifikate aus 2011 sind am 24. Juni 2026 abgelaufen; weitere folgen im Oktober – Aktualisierungen auf 2023er-Zertifikate schlagen bei einigen Geräten fehl, Microsoft stellt nun Fehlerdokumentation bereit.
Google drosselt Gemini-Zugang für Meta wegen Kapazitätsengpässen
Meta ist bei KI-Kapazitäten von Googles Gemini abhängig, obwohl der Facebook-Mutterkonzern eigene Sprachmodelle entwickelt, und leidet unter Drosselungen durch globale Rechenressourcen-Engpässe.
Oracle E-Business Suite: Schwachstelle in Payments-Komponente unter Angriff
Kriminelle nutzen eine Lücke in der Payments-Komponente der Oracle E-Business Suite für Systemübernahmen.
Apple behebt über 30 Sicherheitslücken in iOS, macOS und Safari mit KI-gestützten Funden
KI-gestützte Sicherheitstools unterstützen Apple dabei, Speicherkorrumpierungen und andere kritische Rendering-Engine-Fehler in WebKit proaktiv zu identifizieren und zu patchen.
KI-Investitionen wachsen schneller als Governance-Strukturen
Nur ein Drittel der IT-Asset-Management-Teams kann Kosten und Nutzen von KI-Projekten belastbar nachvollziehen, während über 50 Prozent über KI-Ausgaben ohne messbaren Mehrwert berichten.
Digitale Zwillinge als Compliance-Fundament für KI-Infrastrukturen
Digitale Zwillinge ermöglichen CTOs, regulatorische Anforderungen nachzuweisen und gleichzeitig KI-Automatisierung auf validierter Infrastruktur-Basis zu skalieren.
Private KI-Modelle als Risikominderung: Abhängigkeiten von öffentlichen APIs
Unternehmen sollten die Abhängigkeit von öffentlichen KI-APIs als operatives Risiko bewerten und private oder selbstgehostete Modelle in ihre IT-Risikostrategie einbeziehen.
SimpleHelp-Fernwartung: Kritische Lücke wird aktiv ausgenutzt
Die kritische Lücke in SimpleHelp wird derzeit im Internet aktiv angegriffen und erfordert sofortige Patches auf betroffenen Systemen.
Burnout bei CISOs wird zum Sicherheitsrisiko für Unternehmen
Überlastete Sicherheitsteams werden durch kognitive Erschöpfung anfälliger für Fehler, die Hacker ausnutzen können — die regulatorische Last ist selbst zum Sicherheitsrisiko geworden.
NIS-2 und Regulierungsdruck beschleunigen CISO-Burnout als Sicherheitsrisiko
Burnout-Symptome bei 67 Prozent der CISOs führen zu Alertmüdigkeit und Fehlentscheidungen, die regulatorisch verstärkt werden durch persönliche Haftungsrisiken unter NIS-2 und verwandten Regeln.
OpenAI stellt GPT-5.6 Sol vor – Modell für Sicherheitsanalyse optimiert
OpenAI stellt GPT-5.6 Sol bereit, das speziell für Schwachstellenerkennung optimiert ist und mit deutlich weniger Tokens Konkurrenzleistungen erreicht.
OpenAI stellt GPT-5.6 Sol vor – optimiert für Schwachstellenanalyse
GPT-5.6 Sol erreicht in Cybersicherheitstests mit nur einem Drittel der Token-Ausgabe vergleichbare Ergebnisse wie Konkurrenzmodelle und ist primär für defensive Aufgaben wie Vulnerability-Analyse konzipiert.
Zahlungsprozesse als Angriffsziel: Prozessmanipulation statt Softwareexploits
Angriffe auf Zahlungssysteme erfolgen überwiegend durch Prozessmanipulation und Social Engineering statt über Softwareexploits.
Nordthüringer Unternehmen: Massive Compliance-Lücken bei NIS2-Umsetzung
Die Region Nordthüringen weist eine hohe Quote von Unternehmen auf, die die NIS2-Anforderungen noch nicht erfüllen – die Industrie- und Handelskammer warnt vor den drohenden Konsequenzen.
Neocloud-Anbieter sollen bis 2030 ein Fünftel des KI-Cloud-Markts kontrollieren
Spezialisierte Cloud-Anbieter mit Fokus auf KI-Infrastruktur und Datensouveränität fragmentieren den Hyperscaler-dominierten Markt.
NIS2 und IGA zwingen CISOs zu neuer Governance bei Berechtigungsverwaltung
NIS2 und IGA erzwingen strukturierte Identity Governance als Compliance-Obligation, nicht als technische Kür.
NIS2-Umsetzung: Lieferkettensicherheit ab Oktober verbindlich
NIS2-Compliance verlangt ab Oktober die formelle Abdeckung von Lieferkettensicherheit in allen kritischen Bereichen mit dokumentierter Risikobetrachtung.
KI-Agenten in CEO-Rollen: Princeton-Studie zeigt erhebliche Defizite
KI-Agenten können Unternehmen derzeit nicht eigenständig über längere Zeiträume führen, wie Princetons CEO-Bench-Studie zeigt.
CVE-2026-46817: Oracle E-Business Suite unter aktiver Ausnutzung
CVE-2026-46817 in Oracle E-Business Suite wird bereits von Angreifern ausgenutzt und ermöglicht die vollständige Übernahme betroffener Systeme durch Umgehung von Authentifizierungs- und Privilegien-Kontrollmechanismen.
US Supreme Court gefährdet EU-US Datentransfer-Abkommen
Die Supreme-Court-Entscheidung zur FTC-Abhängigkeit unterminiert die rechtliche Grundlage für EU-US-Datenströme, da die europäische Regelung auf FTC-Unabhängigkeit 259 Mal angewiesen ist.
Einsatzbereiche für Agenten und LLMs: Regeln versus Interpretation
Agenten mit expliziten Regeln eignen sich für bekannte Muster und deterministische Entscheidungen, während LLMs ihren Mehrwert bei interpretationsintensiven Aufgaben ohne vordefinierte Lösungspfade zeigen.
BSI-Grundschutz: Methoden für resiliente Infrastruktur
Das BSI-Grundschutz-Modell strukturiert Risikoanalysen und Schutzmaßnahmen, um IT-Infrastruktur nachhaltig resilient zu gestalten.
Cyberangriffe auf Mittelstand folgen fünf-stufigem Eskalationsmuster
Cyberangriffe auf mittelständische Unternehmen laufen in fünf Phasen ab und erreichen oft in 48 Stunden Administratorrechte, der Datenabfluss folgt bis Tag fünf – entscheidend ist eine frühe Erkennung, um Eskalation z...
NIS2 und IGA: Identitäts- und Zugriffsmanagement wird Leitungsaufgabe
NIS2 und IGA machen die Kontrolle von Berechtigungen zu einer strategischen Führungsaufgabe, für die CISOs und Geschäftsleitungen gemeinsam Verantwortung tragen.
Identity Governance wird mit NIS2 zur Compliance-Notwendigkeit
Automatisierte Identity Governance ermöglicht es Unternehmen, NIS2-Anforderungen zu erfüllen und gleichzeitig Lizenzkosten sowie Audit-Overhead erheblich zu senken.
Djinn-Infostealer nutzt SimpleHelp-Lücke für Cloud- und KI-Credentials
Die SimpleHelp-Lücke CVE-2024-48558 wird zur Verbreitung von Djinn-Infostealer genutzt, um Cloud- und KI-Credentials zu stehlen und so Zugriff auf zentrale Unternehmensressourcen zu erlangen.