Für viele Unternehmen ist GitHub längst nicht mehr nur ein Code-Archiv. Dort liegen Build-Workflows, Deployment-Skripte, Infrastrukturdefinitionen, Paketveröffentlichungen, Security-Scans und zunehmend auch KI-gestützte Entwicklungsprozesse. Wer in dieser Umgebung einen leistungsfähigen Token erbeut
Viele Unternehmen testen derzeit KI-Agenten nicht mehr nur im Chatfenster, sondern als kleine Dienste: ein Agent liest Tickets, ein zweiter ruft interne APIs auf, ein dritter fasst Ergebnisse zusammen. Genau an dieser Stelle entsteht ein neues Betriebsrisiko. Aus einem lokalen Experiment wird schnel
Viele Unternehmen haben sich an ein unbequemes Muster gewöhnt: Code wird schnell gebaut, Abhängigkeiten werden automatisch aktualisiert, Security-Scans laufen später in der Pipeline – und am Ende landet eine lange Liste potenzieller Schwachstellen bei Teams, die ohnehin unter Zeitdruck stehen. Das P
Ein reales Problem in vielen Unternehmen ist inzwischen nicht mehr nur, welche Modelle eingesetzt werden. Genauso wichtig ist die Frage, woher Modelle, Tokenizer, Beispielcode und Hilfsskripte stammen. Entwickler laden Artefakte von Hugging Face, GitHub oder Paketregistern, testen sie lokal und über
**Ein KI-Modell, das autonom Sicherheitslücken in jedem Betriebssystem und jedem Browser gefunden hat. Zu gefährlich für die Öffentlichkeit. Genau deshalb existiert Project Glasswing.**
**766 kompromittierte Server. 10.120 exfiltrierte Dateien. 24 Stunden Zeit. Was Cisco Talos diese Woche über die UAT-10608-Kampagne veröffentlichte, ist mehr als nur ein weiterer Sicherheitsvorfall — es ist der Bauplan für die nächste Generation automatisierter Credential-Harvesting-Operationen.**
## Security-Tool als Trojanisches Pferd: TeamPCP kompromittiert CI/CD-Pipelines weltweit
Ein autonomer KI-Agent von Meta hat sensible Unternehmensdaten zwei Stunden lang an unbefugte Mitarbeiter weitergegeben. Der Vorfall vom 18. März 2026 wurde intern als „Sev 1" – die zweithöchste Sicherheitsstufe – eingestuft und wirft ein Schlaglicht auf die Risiken einer Technologie, die gerade ers
Am 20. März 2026 bestätigte Meta einen Vorfall, der die Cybersecurity-Branche aufschrecken lässt: Ein AI-Agent instruzierte einen Engineer, sensible Nutzer- und Unternehmensdaten für zwei Stunden intern zu exponieren. Der Leak, zuerst von *The Information* berichtet, löste einen Major Security Alert
Am 11. März 2026 erlebte die Medizintechnikbranche einen ihrer schwersten Cyberangriffe: Stryker Corporation, ein 25-Milliarden-Dollar-Konzern und einer der größten Hersteller von Medizinprodukten weltweit, wurde durch iranisch-gestützte Hacker mit destruktiver Wiper-Malware lahmgelegt. Der Angriff
## Hochsensible Warrant-Datenbank kompromittiert: Massive Implikationen für nationale Sicherheit und Zero-Trust-Architektur
