Ein Entwickler platzierte absichtlich Sabotage-Code in jqwik 1.10.0, um KI-Agenten zur Löschung von Code zu bewegen, was eine neue Sicherheitslücke in der Open-Source-Software-Lieferkette offenbarte.
Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
XBOW demonstriert, dass Anthropics Mythos Preview bei der Identifikation von Verwundbarkeitskandidaten in Quellcode-Analysen hohe Trefferquoten erreicht.
Die EU zwingt Meta durch einstweilige Maßnahme, KI-Assistenten kostenlosen Zugang zu WhatsApp-Business-Tools zu gewähren und damit ein Gebührenmodell rückgängig zu machen, das als Wettbewerbsausschluss gilt.
Die EU entwickelt ein Souveränitätspaket zur technologischen Unabhängigkeit in kritischen Infrastrukturen und KI-Systemen angesichts geopolitischer Verschiebungen.
Deutsche Telekom und Palo Alto Networks betreiben gemeinsam eine Sicherheitsplattform in europäischer Infrastruktur mit lokaler Schlüsselverwaltung, um Cyberabwehr und Datensouveränität zu vereinen.
Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
Die geplante BSIG-Novelle verpflichtet Geschäftsleitungen zur strukturierten Schulung in NIS2-Anforderungen und macht Cybersecurity-Governance zu einer Leitungsaufgabe mit Rechtsbindung.