News aus dem Bereich „Security“
- Anthropics aussichtsloser Kampf gegen den Leak von Claude Code Ein menschlicher Fehler bei Anthropic enthüllt die Architektur autonomer KI-Agenten und löst eine hitzige Debatte über das Copyright an KI-generiertem Code aus. (03.05.2026 18:32)
- KI-Agent löscht Daten: Katastrophe für PocketOS Ein KI-Agent löschte Produktionsdaten bei PocketOS und lieferte ein detailliertes Geständnis. Fehlende Sicherheitsvorkehrungen machten es möglich. (03.05.2026 14:20)
- EV-Zertifikate von Lenovo & Co. durch GoldenEyeDog missbraucht Hersteller wie Lenovo, Kingston, Shuttle Inc. und Palit Microsystems sind von einem Zertifikatsproblem betroffen. Eine chinesische Hackergruppe namens GoldenEyeDog (APT-Q-27) war in der Lage, EV-Zertifikate im Namen der oben genannten Organisationen auszustellen und für kriminelle Zwecke zu missbrauchen. Ich bin … Weiterlesen → Quelle (03.05.2026 00:12)
- Windows Shell-Schwachstelle CVE-2026-32202 wird aktiv angegriffen Ein gibt eine Warnung der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA), dass die Information Disclosure-Schwachstelle CVE-2026-32202 in der Windows Shell nun aktiv angegriffen wird. Angreifer missbrauchen die (im April 2026 geschlossene) Zero-Click-Sicherheitslücke in Windows, um an sensible Daten auf anfälligen Systemen … Weiterlesen → Quelle (02.05.2026 00:04)
- Deutsche Autoindustrie: Fast jeder dritte Großarbeitgeber ist für E‑Mail‑Angriffe offen Eine Analyse des Cybersicherheitsunternehmens Red Sift besagt, dass Deutschlands größtes Unternehmen und die weltweit bekannteste Automobilmarke nach wie vor per E-Mail manipuliert werden kann. Insgesamt verfügen fast 40 % der großen deutschen Unternehmen über keinerlei aktive E-Mail-Sicherheitsmaßnahmen. Das schafft eine … Weiterlesen → Quelle (02.05.2026 00:03)
- Apple schiebt Claude[.]md-Dateien mit Support App-Update raus – korrigiert per Hotfix; Googles Gemini und Cursor mit Schwachstellen Apple hat versehentlich Claude.md-Dateien mit dem Update der Apple Support App (v5.13) verteilt. Aufgefallen ist dies zum Beispiel diesem Benutzer auf X. Um das zu korrigieren, haben die Apple-Entwickler binnen Stunden einen Hotfix (v5.13.1) für die Apple Support App veröffentlicht. … Weiterlesen → Quelle (01.05.2026 22:59)
- PyPI-Paket lightning in Lieferkettenangriff kompromittiert Das Sicherheitsdesaster durch Lieferkettenangriffe geht weiter – ist mir vor zwei Tagen bereits untergekommen. Laut diesem Tweet von JFrog Security wurde das beliebte PyPI-Paket "lightning" im Rahmen eines Supply-Chain-Angriffs kompromittiert. Das ist das nächste Opfer in einer Kette von Lieferkettenangriffen … Weiterlesen → Quelle (01.05.2026 22:36)
- Tanz in den Mai, oder Störungsnacht? (Trier, O2, Twitch, Ubuntu.com …) Aktuell prasseln die Störungsmeldungen bei mir ein. Am Abend des 30. April 2026 wurde ich auf einen Twitch-Ausfall hingewiesen (war nach einer Stunde behoben). Die Webseite der Stadt Trier (trier.de) ist schon seit zwei Tagen immer wieder gestört (DDoS?). Auf … Weiterlesen → Quelle (01.05.2026 01:01)
- Erzeugt der EU-Vorschlag zur Öffnung der Google-Suche ein "Trojanisches Pferd"? Die EU-Kommission ist gerade dabei, um Google mithilfe des DSA (Digital Service Act) dazu zu zwingen, die Internetsuche per API für Drittanbieter zu öffnen. Gut gedacht, aber schlecht gemacht, das ist der Tenor dessen, was Sicherheitsforscher von diesem Ansatz halten. … Weiterlesen → Quelle (01.05.2026 00:03)
- Claude Security: Anthropic bringt KI-Schwachstellenscanner für Unternehmen Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein. (30.04.2026 23:05)