Monday, June 15, 2026
29 posts today · all categories, sorted by recency
AI Security Systems as DoS Targets: Poisoned Documents Cripple Guardrails
Vergiftete Dokumente können Reasoning-basierte KI-Guardrails zu DoS-Waffen machen, indem sie Sicherheitssysteme selbst als Ressourcensenke nutzen – ein neuer Angriffsvektor mit Konzentrationrisiken in gemeinsamer Gove...
Security Mechanisms of AI Agents Exploitable as DoS Weapons
Angreifer können Reasoning-Guardrails von KI-Agenten durch gezielt manipulierte Eingaben zu einer Ressourcenerschöpfung führen, ohne die Sicherheitsmechanismen selbst zu umgehen.
Langflow: Path Traversal Vulnerability CVE-2026-5027 Under Active Exploitation
Langflow-Instanzen werden aktiv angegriffen über CVE-2026-5027 (Patch seit April verfügbar), die beliebige Dateischreibweise und Remote Code Execution ermöglicht – besonders kritisch bei Default-Authentifizierung und ...
Langflow RCE Flaw Under Active Exploitation Despite Available Patch
Path-Traversal-Lücke CVE-2026-5027 in Langflow ermöglicht Remote Code Execution und wird aktiv ausgebeutet, ein Patch liegt seit April vor.
Onboarding Passwords as a Security Risk in NIS2 Compliance
Temporäre Onboarding-Passwörter, die über E-Mail oder SMS verteilt und nicht konsequent geändert werden, erzeugen unnötige Sicherheitsrisiken für Unternehmen und verstoßen gegen NIS2-Standards.
Hackers Manipulate WordPress Plugins from Awesome Motive via Compromised CDN
Lieferkettenangriff über manipuliertes CDN versteckt Admin-Accounts und Web-Shells auf über 1,2 Millionen WordPress-Websites, Infektionen sind über das Standard-Dashboard nicht erkennbar.
WordPress Plugins with Manipulated JavaScript Files: Admin Accounts Created for Attackers
Drei verbreitete WordPress-Plugins wurden zur Erstellung angreifer-kontrollierter Admin-Konten und Installation von Backdoor-Plugins missbraucht, wobei gezielt Administratoren als Vektor genutzt wurden.
Non-Human Identities: The Hidden Threat in the Enterprise
Nicht verwaltete nicht-menschliche Identitäten stellen eine systematische Sicherheitslücke dar, die sich 2026 als Massenausfall manifestiert, wenn abgelaufene Machine-Zertifikate in Millionen unternehmensabhängiger Se...
US Government Blocks Anthropic AI Models for Foreign Users — Bitkom Warns of Dependency
Die USA sperren hochleistungsfähige KI-Modelle für ausländische Nutzer — ein Weckruf für CDOs und Europas technologische Abhängigkeit von amerikanischen Anbietern.
Sovereign Cloud as a Security Solution: European Practice Reveals Its Limits
Datensouveränität durch lokale Cloud-Infrastruktur ist notwendig, aber unzureichend — echte Kontrolle erfordert robustes Identity Governance und Transparenz über Metadaten, Verschlüsselungsschlüssel und Zugriffsprotok...
Runtime Signals for Detecting Compromised AI Agents
Legitime KI-Agenten erfüllen naturgemäß alle drei Kriterien der „letalen Trifekta" (Datenzugriff, externe Inhalte, externe Kommunikation), daher muss sich die Sicherheit vom Architektur-Design zu Laufzeit-Überwachung ...
EU Issues Infringement Procedures Against France and Spain Over NIS2 Transposition
Die EU leitet Verfahren gegen Frankreich und Spanien ein, weil sie die NIS2-Direktive nach Ablauf der Umfrist nicht in nationales Recht umgesetzt haben.
EU Sues France and Spain over Failure to Implement NIS2 Directive
Die Kommission verklagt erstmals Frankreich und Spanien vor dem EuGH wegen Nichtumsetung der NIS2-Richtlinie und will damit durchsetzen, dass kritische Infrastruktur flächendeckend regulatorisch geschützt wird.
Palo Alto Networks Warns of Active Exploitation of PAN-OS GlobalProtect VPN Vulnerability
CVE-2026-0257 wird aktiv ausgenutzt, um GlobalProtect-VPN-Portale zu kompromittieren und unbefugten Netzwerkzugriff zu erlangen.
NIS2 Directive: 30,000 Companies Enter New Cybersecurity Compliance
Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich und stellt neue Anforderungen an Cybersecurity-Governance und Risikomanagementsysteme.
BaFin Warns of Security Risks in AI Deployment in the Financial Sector
Finanzinstitute benötigen dedizierte KI-Governance, Zero-Trust-Architekturen und kontinuierliche Sicherheitsvalidierung, um die Vertraulichkeit, Integrität und Verfügbarkeit von KI-Anwendungen zu schützen.
Lateral Movement: 80 Percent of Enterprise Servers Vulnerable to Post-Breach Propagation
Unzureichende Netzwerk-Segmentierung ermöglicht Angreifern nach dem initialen Eindringen schnelle horizontale Ausbreitung über 80 Prozent der Unternehmensserver.
Governance and Accountability Lag Behind AI Investment
Die Investitionsgeschwindigkeit in KI-Technologie übertrifft die Fähigkeit von Organisationen, Governance und Verantwortlichkeit entsprechend auszubauen.
OpenClaw Vulnerable to Prompt Injections via Message Objects
OpenClaw lässt sich durch Prompt Injections in Nachrichtenobjekten dazu bringen, die Anweisungen des Angreifers statt des Besitzers auszuführen.
Nadella: Learning Cycles Over Model Switching in AI Deployment
KI-Erfolg hängt nicht vom Modellwechsel ab, sondern von systematischen Lernzyklen, um Unternehmensmodelle und -prozesse iterativ zu optimieren.
Router Manufacturers Demand EU Controls for Network Device Imports
Europäische Routerhersteller fordern einheitliche EU-Sicherheitsvorschriften für importierte Netzwerkgeräte, um Supply-Chain-Risiken zu kontrollieren.
Crypto Worm Miasma Infects 73 Microsoft Repositories on GitHub
Ein selbstreprizierender Wurm exfiltriert Entwickler-Anmeldedaten aus Microsoft-Repositories, sobald KI-gestützte Programmierwerkzeuge die infizierten Pakete laden.
CISA Mandates Patch for Actively Exploited Ivanti Sentry Vulnerability Within 72 Hours
Die OS-Command-Injection-Lücke CVE-2026-10520 in Ivanti Sentry wird von Angreifern aktiv ausgenutzt; CISA ordnet ein Patching innerhalb von 72 Stunden für Bundesbehörden an.
More Than Half of European Enterprises Report NHI Security Incidents
Europäische Unternehmen rollout KI-Agenten schneller aus als sie Governance-Rahmenbedingungen etablieren, was zu Sicherheitsvorfällen bei nicht-menschlichen Identitäten führt.
EU AI Act as Prerequisites: AI Funding 2026 Requires Genuine Innovation Leap
In 2026, AI funding will only be granted to projects with demonstrable development risk, with the EU AI Act—which is being phased in starting 2025—serving as the baseline for eligible solutions.
HarnessX: Automated Optimization of Agent Runtime Environments
HarnessX automatisiert Zusammenbau und Anpassung von Agent-Harnesses aus Ausführungsspuren und erreicht durchschnittlich +14,5 % Leistungssteigerung ohne Modellskalierung.
ClinHallu: Benchmark for Diagnosing Hallucinations in Medical AI Models
Ein neuer Benchmark ermöglicht es, die exakte Stelle zu identifizieren, wo medizinische KI-Modelle Halluzinationen produzieren, und gezielt durch Trace-Supervised Fine-Tuning gegenzusteuern.
Steerability of Language Models Can Be Predicted Early
Ein trainierbarer Klassifizier prognostiziert anhand früher Hidden States mit 0,7 Macro-F1-Score, ob Activation Steering erfolgreich sein wird, ohne komplette Generierungen durchlaufen zu müssen.
Language Models Transform from Chatbots to Autonomous Colleagues
Sprachmodelle entwickeln sich von Chatbots mit einfacher Next-Token-Vorhersage zu Digital Colleagues mit Arbeitsgedächtnis, persistenten Workspaces, wiederverwendbaren Skills und verlässlicher Problemlösung.