Claude Mythos: KI-Modell deckt 10.000 kritische Sicherheitslücken auf
Anthropics KI-Modell Claude Mythos hat durch das Projekt Glasswing über 10.000 Sicherheitslücken in kritischer Software entdeckt. 1.094 dieser Schwachstellen sind als hochkritisch eingestuft. Das Unternehmen fordert Entwickler auf, ihre Patch-Zyklen zu beschleunigen und Security Professionals zu sch
Kritische Drupal-SQL-Injection wird aktiv ausgenutzt und in CISA-Katalog aufgenommen
Eine SQL-Injection-Lücke in Drupal Core wird aktiv ausgenutzt und von CISA in den Katalog bekannter Schwachstellen aufgenommen. Imperva hat über 15.000 Angriffsversuche gegen 6.000 Websites verzeichnet, hauptsächlich gegen Gaming- und Finanzseiten. Sicherheitspatches stehen zur Verfügung.
Alle Model Labs werden nun Agent Labs
Große KI-Labore wie OpenAI, DeepSeek und andere pivotieren von reinen Modellentwicklung zu integrierten Agent-Systemen. Die Kombination aus Modell, Harness, Workflow und UI wird zum eigentlichen Produkt. Gleichzeitig verbessern sich Coding-Agents merklich, während DeepSeeks aggressive Preisgestaltun
Erste VPN zerschlagen: Globale Razzia gegen Anonymisierungsdienst für Ransomware-Banden
Europäische und nordamerikanische Behörden haben das First VPN Service zerschlagen, einen kriminellen Anonymisierungsdienst, der von 25 Ransomware-Gruppen für Cyberanschläge und Datendiebstahl genutzt wurde. Die Operation Saffron führte zur Abschaltung von 33 Servern und 506 identifizierten Nutzern.
Ghostwriter zielt mit Prometheus-Phishing-Malware auf ukrainische Behörden ab
Ghostwriter führt seit Frühjahr 2026 Phishing-Kampagnen gegen ukrainische Behörden durch, nutzt Malware-Komponenten OYSTERFRESH, OYSTERBLUES und OYSTERSHUCK, um Cobalt Strike einzuschleusen. Russland setzt AI-Tools für Zielaufklärung ein, währenddessen Pro-Kreml-Gruppen Bluesky-Konten kapern.