Thought Leadership
Code-Diebstahl im großen Stil:
Die Sicherheitsfirma Socket hat eine neue Welle der Shai-Hulud-Malware entdeckt. Betroffen sind 19 populäre Python-Pakete für die Wissenschaft.
Kritische VPN-Sicherheitslücke
Eine Logiklücke in Check-Point-VPNs (CVE-2026-50751) erlaubt Passwörter zu umgehen. Die Schwachstelle wird aktiv für Ransomware-Angriffe ausgenutzt.
Schwachstelle in Dateiserver-Software
Die US-Behörde CISA hat eine Sicherheitslücke in SolarWinds Serv-U in ihren KEV-Katalog aufgenommen. Der Fehler ermöglicht Denial-of-Service-Angriffe.
Zusammenspiel statt Einzelkämpfer
GenAI war erst der Anfang: Heute reden alle von KI-Agenten, die aktiv handeln, statt nur zu analysieren. Echte agentische KI braucht aber mehrere Agenten, die gemeinsam auf ein Gesamtziel hinarbeiten. In der Kreditorenbuchhaltung zeigt xSuite dazu erste interessante Szenarien.
Klassischer Betrug zur Last gelegt
Der wegen Betrugs verurteilte ehemalige Digitalgeld-Unternehmer Sam Bankman-Fried hat offiziell eine Begnadigung beantragt.
Neue Hardware für KI-Entwickler
HP und Nvidia bringen mit dem ZGX Fury GB300 einen Deskside-KI-Supercomputer für lokale Berechnungen mit bis zu einer Billion Parameter auf den Markt.
Schutz vor Supply-Chain-Angriffen
Microsoft führt im neuen Visual Studio Code 1.123 eine Update-Verzögerung von zwei Stunden ein, um automatische Supply-Chain-Angriffe einzudämmen.
Fehlende Einschränkungen beim Dateizugriff
Microsoft-Forscher entdeckten eine Schwachstelle in Anthropics Claude Code GitHub Action, die vertrauliche CI/CD-Anmeldedaten durch Manipulation offenlegte.
Digitaler «Regelbaukasten»
In Sachsen-Anhalt sollen Schulen den Umgang mit Handys eigenständig regeln. Ein generelles Verbot halte er für falsch, sagte Ministerpräsident Sven Schulze (CDU) bei einem Besuch des Geschwister-Scholl-Gymnasiums in Magdeburg.
Sicherheitsrisiko für Netzwerkgeräte
Die neue Gafgyt-Malware-Variante C0XMO attackiert DD-WRT-Router über eine Schwachstelle und eliminiert konkurrierende Schadsoftware auf den Geräten.
