KI-Modelle beschleunigen autonome Angriffskettenausführung so stark, dass klassisches Patch-Management allein nicht mehr als ausreichender Schutz taugt.
Angreifer nutzten einen OIDC-Token, um gefälschte TanStack-Pakete in npm zu verteilen und dadurch Cloud-Credentials sowie Authentifizierungstokens zu exfiltrieren.
Vier ManageEngine-Produkte enthalten eine kritische Schwachstelle, die Angreifern ohne Authentifizierung Account-Übernahmen über manipulierte SSO-Mechanismen ermöglicht.
Claude Sonnet 5 mit 1M-Token-Kontext wird Default-Modell in Claude Code 2.1.197 und kostet während der Promotionsphase $2 pro 1M Input- und $10 pro 1M Output-Token.
Subagenten laufen standardmäßig im Hintergrund, während Claude weiterarbeitet und bei Fertigstellung benachrichtigt wird; Claude in Chrome ist nun allgemein verfügbar.
Claude Desktop ist nun als vollständige Plattform mit Chat, Cowork und Code in allen drei Cloud-Umgebungen verfügbar und lässt sich über bestehende Enterprise-Verwaltungssysteme (Intune, GPO, Jamf) rollen out.
TencShell-Backdoor verschleiert C2-Verkehr als Tencent-API-Anfragen, um Erkennung zu vermeiden und ermöglicht Fernzugriff, Datendiebstahl und Netzwerkbewegung.