Viele Unternehmen behandeln Machine-Learning-Pipelines inzwischen wie normale Software-Lieferketten: Code wird versioniert, Modelle werden gebaut, Artefakte wandern in Registries, danach erfolgt Deployment in eine Cloud-Laufzeitumgebung. Genau an dieser unscheinbaren Übergabestelle lag das Problem,
Ein wachsendes Praxisproblem in Unternehmen ist nicht mehr nur, ob ein KI-Agent eine E-Mail zusammenfassen, ein Ticket beantworten oder eine Datei finden kann. Die kritischere Frage lautet: Wann darf er einer Information vertrauen und daraus eine Handlung ableiten? Genau an dieser Grenze sind in den
Viele Security-Programme sind darauf optimiert, Schwachstellen überhaupt zu finden: Scanner ausrollen, CVEs priorisieren, Findings in Tickets überführen. Das war lange der Engpass. Die jüngsten Zahlen aus Anthropics Project Glasswing zeigen, dass sich dieser Engpass verschiebt. Wenn KI-Modelle in ku
Viele Unternehmen testen KI-Coding-Agenten noch wie ein produktiveres Autocomplete. In der Praxis verschiebt sich der Einsatz aber schnell in eine andere Risikoklasse: Ein Agent soll nicht nur Code vorschlagen, sondern Repositories lesen, Tests ausführen, Datenbankmigrationen vorbereiten, Cloud-APIs
Viele Unternehmen haben ihre klassischen Software-Abhängigkeiten inzwischen besser im Griff: Paketmanager werden gescannt, Container-Images signiert, CI/CD-Pipelines härter konfiguriert. Ein Bereich bleibt in der Praxis aber oft erstaunlich unkontrolliert: die Entwicklungsumgebung selbst. VS-Code-Ex
Viele Unternehmen testen derzeit KI-Agenten nicht mehr nur im Chatfenster, sondern als kleine Dienste: ein Agent liest Tickets, ein zweiter ruft interne APIs auf, ein dritter fasst Ergebnisse zusammen. Genau an dieser Stelle entsteht ein neues Betriebsrisiko. Aus einem lokalen Experiment wird schnel
Viele Security-Programme verlassen sich inzwischen stärker auf technische Vertrauenssignale in der Software-Lieferkette: signierte Builds, Provenance-Attestierungen, reproduzierbare Pipelines und automatisierte Dependency-Scanner. Das ist richtig und überfällig. Der aktuelle Mini-Shai-Hulud-Vorfall
Ein kompromittiertes KI-Entwicklertool wurde zum Angriffsvektor auf Vercels Cloud-Plattform. Die Anatomie eines Supply-Chain-Breachs, der das gesamte Frontend-Ökosystem betrifft.
--- title: "CVE-2026-33032: Wenn KI-Protokolle zur Backdoor werden — der nginx-ui MCP-Hack" slug: cve-2026-33032-nginx-ui-mcp-sicherheitsluecke tags: [Cybersecurity, Vulnerability, AI, MCP, nginx, Open Source Security] excerpt: "Ein fehlendes Authentifizierungscheck in der MCP-Integration von nginx-
**Ein einziger Architekturentscheid in Anthropics Model Context Protocol hat die gesamte KI-Agenten-Infrastruktur zur Angriffsfläche gemacht — 150 Millionen Downloads, über 30 Schwachstellen-Disclosures, zehn kritische CVEs. Und Anthropic nannte es „Expected Behavior".**
--- title: "Comment-and-Control: Die neue Prompt-Injection-Klasse, die KI-Agenten zu Credential-Dieben macht" slug: comment-and-control-prompt-injection-ki-agenten-credential-theft-2026 tags: ["AI Security", "Prompt Injection", "KI-Agenten", "Cybersecurity", "Investoren"] status: draft ---
--- title: "GPT-5.4-Cyber: OpenAIs Einstieg in den Verteidigungsmarkt — und was das für Security-Investoren bedeutet" slug: gpt-54-cyber-openai-cybersecurity-markt tags: ["AI Security", "OpenAI", "GPT-5.4-Cyber", "Cybersecurity", "Investoren", "TAC"] excerpt: "OpenAI hat gestern GPT-5.4-Cyber gelaun
