Der Konflikt zwischen dem KI-Entwickler Anthropic und dem US-Verteidigungsministerium (DoD) hat zu einem ungewöhnlichen Schritt geführt: Präsident Donald Trump ordnete an, dass sämtliche Bundesbehörden innerhalb von sechs Monaten keine Anthropic-Technologien mehr einsetzen dürfen. Im Kern geht es um die Frage, unter welchen Bedingungen KI-Modelle wie Claude in Militär- und Geheimdienstkontexten genutzt werden dürfen – und … Weiterlesen

Im self-hosted KI-Umfeld ist eine schwerwiegende Schwachstelle aufgedeckt worden: Die von Oasis Security entdeckte ClawJacked-Sicherheitslücke in OpenClaw ermoeglichte es Angreifern, ueber einen Browser-Tab eine lokale OpenClaw-Instanz zu übernehmen, Administrator-Passwoerter per Brute-Force zu knacken und anschliessend die angebundenen Systeme vollstaendig zu kompromittieren. Die Sicherheitsluecke wurde in der Version 2026.2.26 geschlossen, die am 26. Februar veroeffentlicht wurde. … Weiterlesen

Der aktuelle Veracode State of Software Security basiert auf der Analyse von mehr als 1,6 Millionen Anwendungen und zeichnet ein klares Bild: Schwachstellen werden schneller angehäuft, als sie behoben werden. In einer Zeit beschleunigter Softwareentwicklung und zunehmender Nutzung künstlicher Intelligenz (KI) geraten klassische Sicherheitsprozesse sichtbar an ihre Grenzen. Security Debt: Wenn bekannte Schwachstellen jahrelang bestehen … Weiterlesen

Forschende von Check Point haben drei schwerwiegende Sicherheitslücken im KI-Entwicklungsassistenten Claude Code offengelegt. Die Schwachstellen ermöglichten unter anderem Remote Code Execution auf Entwicklerrechnern sowie den Diebstahl sensibler API‑Schlüssel – allein dadurch, dass ein präpariertes Repository in Claude Code geöffnet wurde. Die Vorfälle verdeutlichen, dass KI-gestützte Entwicklungswerkzeuge zu einem eigenständigen Angriffsziel in der Software-Supply-Chain geworden sind. … Weiterlesen

Die gemeinnuetzige Fulu Foundation hat eine Praemie fuer Sicherheitsforscher und Ingenieure ausgelobt, die es schaffen, Ring-Kameras von der Amazon-Cloud zu entkoppeln. Ziel ist eine Loesung, bei der der Videostream nicht mehr auf Servern von Amazon verarbeitet und gespeichert wird, sondern vollstaendig lokal auf einem PC, NAS oder Heimserver der Nutzerinnen und Nutzer laeuft – bei … Weiterlesen

Eine umfassende Cyberspionage-Kampagne, die der mutmaßlich staatlich unterstützten chinesischen Gruppe UNC2814 zugeschrieben wird, ist von der Google Threat Intelligence Group, Mandiant und Partnern gestoppt worden. Besonders brisant: Die Angreifer setzten auf die Google Sheets API als verdeckten Command-and-Control-(C2)-Kanal, um ihre Schadsoftware zu steuern und ihren Netzwerkverkehr im legitimen Cloud-Traffic zu verbergen. Globale Cyberspionage gegen Telekommunikationsanbieter … Weiterlesen

Ein Softwarefehler im Business-Kreditdienst PayPal Working Capital (PPWC) hat über mehrere Monate hinweg sensible Kundendaten offengelegt. Nach Angaben von PayPal handelte es sich nicht um einen klassischen Hackerangriff, sondern um eine logische Sicherheitslücke im Anwendungscode – ein Szenario, das für Finanzdienstleister besonders kritisch ist. Chronologie des PayPal-Datenlecks: Von Code-Änderung bis Entdeckung Die Schwachstelle im PPWC‑Antragssystem … Weiterlesen

Der neu entdeckte Android-Banking-Trojaner „Massiv“ zeigt, wie professionell Cyberkriminelle inzwischen vorgehen, um Mobile-Banking-Nutzer zu kompromittieren. Die Schadsoftware tarnt sich als populäre IPTV-App und verschafft Angreifern nahezu vollständige Kontrolle über das Smartphone, inklusive Zugriff auf Online-Banking, Identitätsdaten und SMS-TAN. Infektionsweg: Smishing und manipulierte IPTV-Apps Die Verbreitung von Massiv basiert auf SMS-Phishing (Smishing). Betroffene erhalten Nachrichten mit … Weiterlesen

Der Netzwerkhersteller Zyxel hat Sicherheitsupdates fuer eine kritische Schwachstelle in mehreren Router- und CPE-Produktlinien veroeffentlicht. Die Luecke ermoeglicht es entfernten Angreifern, ohne jegliche Authentifizierung beliebige Befehle auf betroffenen Geraeten auszufuehren. Besonders gefaehrdet sind Heimnutzer und kleine Unternehmen, die ihre Router oft jahrelang nahezu unveraendert betreiben. CVE-2025-13942: Kritische UPnP-Schwachstelle in Zyxel-Routern Die Schwachstelle CVE-2025-13942 betrifft die … Weiterlesen

Das FBI meldet in einem aktuellen Sicherheitsbulletin einen deutlichen Anstieg von sogenannten Jackpotting-Angriffen auf Geldautomaten in den USA. Allein im Jahr 2025 wurden über 700 erfolgreiche Vorfälle registriert, mit einem geschätzten Gesamtschaden von mehr als 20 Millionen US‑Dollar. Seit 2020 zählt die Behörde rund 1900 Attacken mit ATM-Malware, wobei nahezu die Hälfte auf das laufende … Weiterlesen