Viele Unternehmen testen KI-Coding-Agenten noch wie ein produktiveres Autocomplete. In der Praxis verschiebt sich der Einsatz aber schnell in eine andere Risikoklasse: Ein Agent soll nicht nur Code vorschlagen, sondern Repositories lesen, Tests ausführen, Datenbankmigrationen vorbereiten, Cloud-APIs
Viele Unternehmen haben ihre klassischen Software-Abhängigkeiten inzwischen besser im Griff: Paketmanager werden gescannt, Container-Images signiert, CI/CD-Pipelines härter konfiguriert. Ein Bereich bleibt in der Praxis aber oft erstaunlich unkontrolliert: die Entwicklungsumgebung selbst. VS-Code-Ex
Viele Unternehmen testen derzeit KI-Agenten nicht mehr nur im Chatfenster, sondern als kleine Dienste: ein Agent liest Tickets, ein zweiter ruft interne APIs auf, ein dritter fasst Ergebnisse zusammen. Genau an dieser Stelle entsteht ein neues Betriebsrisiko. Aus einem lokalen Experiment wird schnel
Viele Security-Programme verlassen sich inzwischen stärker auf technische Vertrauenssignale in der Software-Lieferkette: signierte Builds, Provenance-Attestierungen, reproduzierbare Pipelines und automatisierte Dependency-Scanner. Das ist richtig und überfällig. Der aktuelle Mini-Shai-Hulud-Vorfall
Ein kompromittiertes KI-Entwicklertool wurde zum Angriffsvektor auf Vercels Cloud-Plattform. Die Anatomie eines Supply-Chain-Breachs, der das gesamte Frontend-Ökosystem betrifft.
--- title: "CVE-2026-33032: Wenn KI-Protokolle zur Backdoor werden — der nginx-ui MCP-Hack" slug: cve-2026-33032-nginx-ui-mcp-sicherheitsluecke tags: [Cybersecurity, Vulnerability, AI, MCP, nginx, Open Source Security] excerpt: "Ein fehlendes Authentifizierungscheck in der MCP-Integration von nginx-
**Ein einziger Architekturentscheid in Anthropics Model Context Protocol hat die gesamte KI-Agenten-Infrastruktur zur Angriffsfläche gemacht — 150 Millionen Downloads, über 30 Schwachstellen-Disclosures, zehn kritische CVEs. Und Anthropic nannte es „Expected Behavior".**
--- title: "Comment-and-Control: Die neue Prompt-Injection-Klasse, die KI-Agenten zu Credential-Dieben macht" slug: comment-and-control-prompt-injection-ki-agenten-credential-theft-2026 tags: ["AI Security", "Prompt Injection", "KI-Agenten", "Cybersecurity", "Investoren"] status: draft ---
--- title: "GPT-5.4-Cyber: OpenAIs Einstieg in den Verteidigungsmarkt — und was das für Security-Investoren bedeutet" slug: gpt-54-cyber-openai-cybersecurity-markt tags: ["AI Security", "OpenAI", "GPT-5.4-Cyber", "Cybersecurity", "Investoren", "TAC"] excerpt: "OpenAI hat gestern GPT-5.4-Cyber gelaun
Die Nachricht klingt paradox: Anthropic hat ein KI-Modell entwickelt, das so mächtig ist, dass es nicht öffentlich veröffentlicht werden kann. **Claude Mythos** — das bislang fortschrittlichste Sprachmodell für Cybersecurity-Aufgaben — identifiziert Tausende unbekannte Sicherheitslücken in Wochen, w
**Ein neues Paper enthüllt eine erschreckend simple Jailbreak-Technik: Ohne Optimierung, ohne Modellzugriff, ohne Expertenwissen. Nur eine einzelne API-Zeile reicht, um ChatGPT, Claude und Gemini zur Generierung von Schadcode zu bewegen.**
**Ein KI-Modell, das autonom Sicherheitslücken in jedem Betriebssystem und jedem Browser gefunden hat. Zu gefährlich für die Öffentlichkeit. Genau deshalb existiert Project Glasswing.**
