Montag, 15. Juni 2026
29 Beitraege heute · alle Kategorien, sortiert nach Aktualitaet
KI-Sicherheitssysteme als DoS-Ziel: Poisoned Documents lahmen Guardrails
Vergiftete Dokumente können Reasoning-basierte KI-Guardrails zu DoS-Waffen machen, indem sie Sicherheitssysteme selbst als Ressourcensenke nutzen – ein neuer Angriffsvektor mit Konzentrationrisiken in gemeinsamer Gove...
Sicherheitsmechanismen von KI-Agenten als DoS-Waffe missbrauchbar
Angreifer können Reasoning-Guardrails von KI-Agenten durch gezielt manipulierte Eingaben zu einer Ressourcenerschöpfung führen, ohne die Sicherheitsmechanismen selbst zu umgehen.
Langflow: Path-Traversal-Lücke CVE-2026-5027 wird aktiv ausgenutzt
Langflow-Instanzen werden aktiv angegriffen über CVE-2026-5027 (Patch seit April verfügbar), die beliebige Dateischreibweise und Remote Code Execution ermöglicht – besonders kritisch bei Default-Authentifizierung und ...
Langflow-RCE-Lücke trotz verfügbarem Patch aktiv ausgenutzt
Path-Traversal-Lücke CVE-2026-5027 in Langflow ermöglicht Remote Code Execution und wird aktiv ausgebeutet, ein Patch liegt seit April vor.
Onboarding-Passwörter als Sicherheitsrisiko in der NIS2-Compliance
Temporäre Onboarding-Passwörter, die über E-Mail oder SMS verteilt und nicht konsequent geändert werden, erzeugen unnötige Sicherheitsrisiken für Unternehmen und verstoßen gegen NIS2-Standards.
Hacker manipulieren WordPress-Plugins von Awesome Motive über kompromittiertes CDN
Lieferkettenangriff über manipuliertes CDN versteckt Admin-Accounts und Web-Shells auf über 1,2 Millionen WordPress-Websites, Infektionen sind über das Standard-Dashboard nicht erkennbar.
WordPress-Plugins mit manipulierten JavaScript-Dateien: Admin-Konten für Angreifer erstellt
Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Nicht-menschliche Identitäten: Die verborgene Bedrohung im Unternehmen
Nicht verwaltete nicht-menschliche Identitäten stellen eine systematische Sicherheitslücke dar, die sich 2026 als Massenausfall manifestiert, wenn abgelaufene Machine-Zertifikate in Millionen unternehmensabhängiger Se...
US-Regierung sperrt Anthropic-KI-Modelle für Ausländer — Bitkom warnt vor Abhängigkeit
Die USA sperren hochleistungsfähige KI-Modelle für ausländische Nutzer — ein Weckruf für CDOs und Europas technologische Abhängigkeit von amerikanischen Anbietern.
Souveräne Cloud als Sicherheitslösung: European Practice zeigt Grenzen auf
Datensouveränität durch lokale Cloud-Infrastruktur ist notwendig, aber unzureichend — echte Kontrolle erfordert robustes Identity Governance und Transparenz über Metadaten, Verschlüsselungsschlüssel und Zugriffsprotok...
Runtime-Signale zur Erkennung kompromittierter KI-Agenten
Legitime KI-Agenten erfüllen naturgemäß alle drei Kriterien der „letalen Trifekta" (Datenzugriff, externe Inhalte, externe Kommunikation), daher muss sich die Sicherheit vom Architektur-Design zu Laufzeit-Überwachung ...
EU mahnt Frankreich und Spanien wegen NIS2-Umsetzung ab
Die EU leitet Verfahren gegen Frankreich und Spanien ein, weil sie die NIS2-Direktive nach Ablauf der Umfrist nicht in nationales Recht umgesetzt haben.
EU verklagt Frankreich und Spanien wegen ausbleibender NIS2-Umsetzung
Die Kommission verklagt erstmals Frankreich und Spanien vor dem EuGH wegen Nichtumsetung der NIS2-Richtlinie und will damit durchsetzen, dass kritische Infrastruktur flächendeckend regulatorisch geschützt wird.
Palo Alto Networks warnt vor aktiver Ausnutzung von PAN-OS GlobalProtect VPN-Schwachstelle
CVE-2026-0257 wird aktiv ausgenutzt, um GlobalProtect-VPN-Portale zu kompromittieren und unbefugten Netzwerkzugriff zu erlangen.
NIS-2-Richtlinie: 30.000 Unternehmen in neue Cybersecurity-Compliance
Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich und stellt neue Anforderungen an Cybersecurity-Governance und Risikomanagementsysteme.
BaFin warnt vor Sicherheitsrisiken bei KI-Einsatz im Finanzsektor
Finanzinstitute benötigen dedizierte KI-Governance, Zero-Trust-Architekturen und kontinuierliche Sicherheitsvalidierung, um die Vertraulichkeit, Integrität und Verfügbarkeit von KI-Anwendungen zu schützen.
Laterale Bewegung: 80 Prozent der Unternehmensserver anfällig für Ausbreitung nach Angriff
Unzureichende Netzwerk-Segmentierung ermöglicht Angreifern nach dem initialen Eindringen schnelle horizontale Ausbreitung über 80 Prozent der Unternehmensserver.
Governance und Verantwortlichkeit hinken KI-Investitionen hinterher
Die Investitionsgeschwindigkeit in KI-Technologie übertrifft die Fähigkeit von Organisationen, Governance und Verantwortlichkeit entsprechend auszubauen.
OpenClaw für Prompt Injections über Nachrichtenobjekte anfällig
OpenClaw lässt sich durch Prompt Injections in Nachrichtenobjekten dazu bringen, die Anweisungen des Angreifers statt des Besitzers auszuführen.
Nadella: Lernzyklen statt Modellwechsel im KI-Einsatz
KI-Erfolg hängt nicht vom Modellwechsel ab, sondern von systematischen Lernzyklen, um Unternehmensmodelle und -prozesse iterativ zu optimieren.
Routerhersteller fordern EU-Kontrollen für Netzwerkgeräte-Importe
Europäische Routerhersteller fordern einheitliche EU-Sicherheitsvorschriften für importierte Netzwerkgeräte, um Supply-Chain-Risiken zu kontrollieren.
Krypto-Wurm Miasma befällt 73 Microsoft-Repositories auf GitHub
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
CISA erzwingt Patch für aktiv ausgenutzte Ivanti-Sentry-Lücke innerhalb von 72 Stunden
Die OS-Command-Injection-Lücke CVE-2026-10520 in Ivanti Sentry wird von Angreifern aktiv ausgenutzt; CISA ordnet ein Patching innerhalb von 72 Stunden für Bundesbehörden an.
Mehr als die Hälfte der europäischen Unternehmen meldet NHI-Sicherheitsvorfälle
Europäische Unternehmen rollout KI-Agenten schneller aus als sie Governance-Rahmenbedingungen etablieren, was zu Sicherheitsvorfällen bei nicht-menschlichen Identitäten führt.
EU AI Act als Grundvoraussetzung: KI-Förderung 2026 verlangt echten Innovationssprung
2026 werden KI-Fördermittel nur noch für Projekte mit nachweislichem Entwicklungsrisiko vergeben. Der EU AI Act, der seit 2025 schrittweise in Kraft tritt, wird dabei zur Baseline für förderungsfähige Lösungen.
HarnessX: Automatisierte Optimierung von Agent-Laufzeitumgebungen
HarnessX automatisiert Zusammenbau und Anpassung von Agent-Harnesses aus Ausführungsspuren und erreicht durchschnittlich +14,5 % Leistungssteigerung ohne Modellskalierung.
ClinHallu: Benchmark zur Diagnose von Halluzinationen in medizinischen KI-Modellen
Ein neuer Benchmark ermöglicht es, die exakte Stelle zu identifizieren, wo medizinische KI-Modelle Halluzinationen produzieren, und gezielt durch Trace-Supervised Fine-Tuning gegenzusteuern.
Steerbarkeit von Sprachmodellen lässt sich früh vorhersagen
Ein trainierbarer Klassifizier prognostiziert anhand früher Hidden States mit 0,7 Macro-F1-Score, ob Activation Steering erfolgreich sein wird, ohne komplette Generierungen durchlaufen zu müssen.
Sprachmodelle wandeln sich von Chatbots zu autonomen Arbeitskolleg:innen
Sprachmodelle entwickeln sich von Chatbots mit einfacher Next-Token-Vorhersage zu Digital Colleagues mit Arbeitsgedächtnis, persistenten Workspaces, wiederverwendbaren Skills und verlässlicher Problemlösung.