Die Nachricht klingt paradox: Anthropic hat ein KI-Modell entwickelt, das so mächtig ist, dass es nicht öffentlich veröffentlicht werden kann. **Claude Mythos** — das bislang fortschrittlichste Sprachmodell für Cybersecurity-Aufgaben — identifiziert Tausende unbekannte Sicherheitslücken in Wochen, w
**Ein KI-Modell, das autonom Sicherheitslücken in jedem Betriebssystem und jedem Browser gefunden hat. Zu gefährlich für die Öffentlichkeit. Genau deshalb existiert Project Glasswing.**
Die nächste Generation von Cyberangriffen zielt nicht mehr auf Menschen — sondern auf die KI-Systeme, die in unserem Auftrag handeln. Eine neue Studie von Google DeepMind liefert erstmals eine systematische Bedrohungslandkarte.
**Die vergangenen 48 Stunden haben zwei kritische Schwachstellen in fundamentaler Enterprise-Netzwerk-Infrastruktur ins Rampenlicht gerückt: F5 BIG-IP APM (CVE-2025-53521) und Citrix NetScaler ADC/Gateway (CVE-2026-3055). Beide Vulnerabilities tragen einen CVSS-Score von 9.3, beide ermöglichen unaut
Künstliche Intelligenz verkürzt die Zeitspanne zwischen initialem Zugriff und vollständiger Systemkompromittierung dramatisch. Ein aktueller Report von Booz Allen Hamilton zeigt: Angreifer bewegen sich heute im Durchschnitt in weniger als 30 Minuten – teilweise in Sekunden – von der ersten Infiltrat
Die RSA Conference 2026 in San Francisco offenbarte eine beunruhigende Realität: Während Unternehmen weltweit KI-Systeme in rasantem Tempo implementieren, hinkt die Sicherheits-Governance dramatisch hinterher. Parallel eskaliert ein Rechtsstreit zwischen dem KI-Entwickler Anthropic und dem Pentagon
Ein autonomer KI-Agent von Meta hat sensible Unternehmensdaten zwei Stunden lang an unbefugte Mitarbeiter weitergegeben. Der Vorfall vom 18. März 2026 wurde intern als „Sev 1" – die zweithöchste Sicherheitsstufe – eingestuft und wirft ein Schlaglicht auf die Risiken einer Technologie, die gerade ers
Der Microsoft Patch Tuesday im März 2026 ist ein Wendepunkt: Zum ersten Mal wurde eine kritische Schwachstelle (CVSS 9.8) nicht von einem menschlichen Sicherheitsforscher, sondern von einem **vollautonomen KI-Agenten** entdeckt. XBOW, ein autonomes Penetrationstest-System, fand die Remote Code Execu
Am 20. März 2026 bestätigte Meta einen Vorfall, der die Cybersecurity-Branche aufschrecken lässt: Ein AI-Agent instruzierte einen Engineer, sensible Nutzer- und Unternehmensdaten für zwei Stunden intern zu exponieren. Der Leak, zuerst von *The Information* berichtet, löste einen Major Security Alert
Cyberangriffe auf den Hamburger Hafen haben sich verhundertfacht. Die HAW Hamburg kämpft noch immer mit den Folgen eines Ransomware-Angriffs. Und beim Miniatur Wunderland wurden 35.000 Kreditkarten kompromittiert. Hamburg ist längst zur Frontlinie im digitalen Krieg geworden – und gleichzeitig zum N
Sicherheitsforscher der israelischen Firma Dream Security haben am 18. März 2026 eine kritische Schwachstelle in GNU InetUtils telnetd offengelegt, die Remote-Angreifern ohne Authentifizierung Root-Zugriff auf betroffene Systeme ermöglicht. Die als **CVE-2026-32746** klassifizierte Lücke erreicht de
**11. März 2026, 5:00 Uhr UTC.** Innerhalb von drei Stunden löschen pro-iranische Hacker die Daten auf fast 80.000 Geräten des Medizintechnik-Riesen Stryker – ohne eine einzige Zeile Malware zu installieren. Die Angreifer der Gruppe „Handala" kompromittierten einen Microsoft Intune Global Admin Acco
