it-daily: Tägliche IT-News

Sicherheitsvorfall

Trellix bestätigt Einbruch in Quellcode-Repository

05. Mai, 2026

Unbekannte haben Zugriff auf Teile des Quellcodes von Trellix erlangt. Der Sicherheitsanbieter, der unter anderem aus McAfee Enterprise und FireEye hervorging, untersucht den Vorfall gemeinsam mit forensischen Experten.

Wahrscheinlichkeit statt Wahrheit

KI: Warum probabilistisches Denken entscheidend ist

05. Mai, 2026

Im Alltag wird längst wie selbstverständlich auf die Möglichkeiten von KI zugegriffen – von ChatGPT über KI-Videos bis hin zur Objekterkennung per Smartphone. Auch im beruflichen Kontext spielt KI heute eine zentrale Rolle.

Digitaler Totalausfall

Welt auf digitalen Super-GAU nicht vorbereitet laut UN-Bericht

05. Mai, 2026 - 10:35

Die vernetzte Welt hängt von störanfälligen Systeme ab. Wären Regierungen bei massiven Unterbrechungen, einem Super-GAU, einer «digitale Pandemie» vorbereitet?

Angriff auf Beratungsbranche

Anthropic und OpenAI gründen Joint Ventures für Enterprise-KI

05. Mai, 2026

Anthropic und OpenAI bauen sich parallel eigene Vertriebs- und Beratungsstrukturen, um ihre Sprachmodelle direkt in Unternehmensprozesse zu integrieren.

Schwachstellen-KI

Bundesbank will Mythos-Zugang für EU-Banken

05. Mai, 2026

Ohne eigenen Zugriff auf Anthropics neues Modell Mythos seien europäische Banken Cyberangriffen einer neuen Qualität schutzlos ausgeliefert, warnt die Bundesbank.

Ubuntu, RHEL und Amazon Linux betroffen

Linux-Kernel: „Copy Fail“ erlaubt Root-Zugriff

05. Mai, 2026 - 09:20

Eine Sicherheitslücke im Linux-Kernel hebelt die Rechteverwaltung auf Millionen von Servern aus. Betroffen sind alle großen Distributionen seit 2017.

Fake-Screenshot

EV-Zertifikate gestohlen: DigiCert-Support per Chat ausgetrickst

05. Mai, 2026

Angreifer haben Mitarbeiter im Kundensupport von DigiCert mit einer als Screenshot getarnten Schadsoftware infiziert.

AWS-Leaks als Risiko

Amazon SES Phishing: Angriffe über geleakte AWS-Zugangsdaten

05. Mai, 2026

Cyberkriminelle setzen verstärkt auf legitime Cloud-Dienste, um täuschend echte Phishing-Angriffe durchzuführen. Besonders Amazon Simple Email Service gerät dabei ins Visier.

Mehr als technische Schulden

Reddit-Debatte: Verborgene Hürden im IT-Security-Alltag

05. Mai, 2026

Was ist das Schwierigste in der IT-Security? Profis auf Reddit sind sich einig: Nicht die Technik, sondern Politik, Menschen und Altlasten fordern das Meiste.