Thought Leadership
Social Engineering
Cyberkriminelle haben den Messenger der französischen Regierung kompromittiert. Über ein gekapertes Nutzerkonto wurden interne Daten exfiltriert.
Geleakte Instagram-Kontodaten
Ein im Telegram-Kanal von S-Root aufgetauchter Datensatz verknüpft Telefonnummern mit Instagram-Konten. Experten vermuten dahinter ältere Passwortlisten.
Code-Diebstahl im großen Stil:
Die Sicherheitsfirma Socket hat eine neue Welle der Shai-Hulud-Malware entdeckt. Betroffen sind 19 populäre Python-Pakete für die Wissenschaft.
Kritische VPN-Sicherheitslücke
Eine Logiklücke in Check-Point-VPNs (CVE-2026-50751) erlaubt Passwörter zu umgehen. Die Schwachstelle wird aktiv für Ransomware-Angriffe ausgenutzt.
Schwachstelle in Dateiserver-Software
Die US-Behörde CISA hat eine Sicherheitslücke in SolarWinds Serv-U in ihren KEV-Katalog aufgenommen. Der Fehler ermöglicht Denial-of-Service-Angriffe.
Zusammenspiel statt Einzelkämpfer
GenAI war erst der Anfang: Heute reden alle von KI-Agenten, die aktiv handeln, statt nur zu analysieren. Echte agentische KI braucht aber mehrere Agenten, die gemeinsam auf ein Gesamtziel hinarbeiten. In der Kreditorenbuchhaltung zeigt xSuite dazu erste interessante Szenarien.
Klassischer Betrug zur Last gelegt
Der wegen Betrugs verurteilte ehemalige Digitalgeld-Unternehmer Sam Bankman-Fried hat offiziell eine Begnadigung beantragt.
Neue Hardware für KI-Entwickler
HP und Nvidia bringen mit dem ZGX Fury GB300 einen Deskside-KI-Supercomputer für lokale Berechnungen mit bis zu einer Billion Parameter auf den Markt.
Schutz vor Supply-Chain-Angriffen
Microsoft führt im neuen Visual Studio Code 1.123 eine Update-Verzögerung von zwei Stunden ein, um automatische Supply-Chain-Angriffe einzudämmen.
Fehlende Einschränkungen beim Dateizugriff
Microsoft-Forscher entdeckten eine Schwachstelle in Anthropics Claude Code GitHub Action, die vertrauliche CI/CD-Anmeldedaten durch Manipulation offenlegte.
