Grammar-Constrained Decoding (GCD), ein Verfahren zur Sicherung syntaktisch korrekten Codes, eröffnet Angreifern eine neue Jailbreak-Methode mit Erfolgsrate über 30 Prozentpunkte höher als bisherige Ansätze.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
Exchange-Sicherheitslücke ermöglicht es, E-Mails unter beliebigen Absenderadressen zu versenden, wenn Hybrid-Konfigurationen mit Drittanbieter-Mailservern genutzt werden.
Eine unbemannte Eingabevalidierung in Anthropics Claude Code GitHub Action ermöglichte die vollständige Übernahme von Repositories durch ein einfaches Issue — mit potenzieller Auswirkung auf alle abhängigen Downstream-Projekte.
IBM hat Sicherheitslücken in WebSphere Application Server und Business Automation Workflow geschlossen, die eine Umgehung von Sicherheitsmechanismen ermöglichten.
