Der LULUCF-Sektor (Landnutzung, Landnutzungsänderung und Forstwirtschaft) in Deutschland hinkt seinen Klimazielen hinterher. Insbesondere Moore, die durch Entwässerung zu Emissionsquellen wurden, stellen eine große Herausforderung dar. Ein neues Förderprogramm für nasse Moorflächen soll helfen, ist aber in seiner Reichweite und Ausrichtung begrenzt.
Die EU-Agentur Enisa erhält über Anthropic's "Project Glasswing" Zugang zum KI-Modell "Mythos". Dies soll helfen, potenzielle Risiken zu bewerten, da das Modell Schwachstellen aufdecken kann.
Das US-Softwarehaus Anthropic wird die internationale Bankenaufsicht über die Risiken seines neuen KI-Modells „Mythos“ informieren. Das Modell deckt Sicherheitslücken in IT-Systemen auf, die von Laien für Hackerangriffe genutzt werden könnten.
Das KI-Modell Mythos von Anthropic wurde für eine Sicherheitsanalyse von curl eingesetzt. Trotz des Rufs als hochgefährliches Tool fand die KI in dem gut geprüften Code nur eine bestätigte Schwachstelle mit niedrigem Schweregrad.
Moderne IT-Sicherheit erfordert den Wechsel von isolierten Insellösungen zu Extended Detection and Response (XDR), um hybride Angriffsmuster in On-Premises- und Cloud-Umgebungen ganzheitlich zu erkennen und abzuwehren.
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Die Großstörung im deutschen Internet zeigt: Der Zugang zum Netz ist anfälliger als viele denken. Manchmal reichen ein sorgloser Administrator oder ein Betonbohrer, und wichtige Onlinedienste fallen plötzlich aus.
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Wireshark hat Sicherheitsupdates für die Versionen 4.4.15 und 4.6.5 veröffentlicht, um mehrere Schwachstellen zu beheben. Diese erlaubten Angreifern DoS-Attacken oder das Einschleusen von Schadcode.
Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.
Anthropic hat den Beta-Test von Claude Security gestartet, einem auf Künstliche Intelligenz basierenden Produkt zur Code-Sicherheit. Das Tool nutzt das Modell Claude Opus 4.7, um Quellcode auf Schwachstellen zu scannen und gezielte Patches vorzuschlagen. Es ist ab sofort für Claude-Enterprise-Kunden verfügbar. Das exklusive Mythos-Modell hingegen bleibt auf rund 40 Unternehmen beschränkt – das Weiße Haus lehnt eine Ausweitung ab, und auch das deutsche BSI äußert Bedenken.
Die Open-Source-Sicherheitsplattform Wazuh weist fünf Sicherheitslücken auf. Eine kritische Schwachstelle (CVE-2026-30893) erlaubt Path-Traversal-Attacken, wodurch Angreifer geschützte Pfade unbefugt访问en und Python-Module manipulieren können. Dies ermöglicht die Ausführung von Schadcode. Die übrigen vier Lücken sind als mittel eingestuft und können unter anderem zu Systemabstürzen führen. Der Hersteller hat die Probleme in Version 4.14.4 behoben. Bislang sind keine Angriffe bekannt.
In der Weboberfläche Nginx UI wurden mehrere kritische Sicherheitslücken entdeckt. Die gravierendste (CVE-2026-42238) erlaubt Angreifern, manipulierte Backups hochzuladen und die app.ini mit eigenen Befehlen zu überschreiben, was eine vollständige Systemkompromittierung ermöglicht. Eine weitere Lücke (CVE-2026-42221) ermöglicht die Übernahme von Admin-Accounts während der Ersteinrichtung ohne Authentifizierung. Die Entwickler haben die Probleme in Version 2.3.8 behoben.
Die US-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf drei Produkte: das Fernwartungstool SimpleHelp RMM mit zwei kritischen Lücken (CVSS 9.9 und 7.2), die Samsung Digital-Signage-Plattform MagicINFO 9 mit einer kritischen Schwachstelle (CVSS 9.8) sowie D-Link DIR-823X-Router, die seit November 2024 ohne Support sind und vom Mirai-Botnetz angegriffen werden. Admins sollten verfügbare Updates umgehend installieren.
VMware hat neun Sicherheitslücken in Tanzu Spring Boot geschlossen, darunter eine kritische Authentifizierungslücke (CVE-2026-40976). Admins müssen auf Version 3.5.14 oder 4.0.6 upgraden. Auch nicht mehr unterstützte Versionen sind verwundbar.
OpenAI sucht im Rahmen eines neuen Bug-Bounty-Programms nach Experten, die Sicherheitsvorkehrungen von ChatGPT 5.5 im Bereich Biosicherheit umgehen können. Für einen erfolgreichen Jailbreak, der Antworten auf kritische Fragen erzwingt, winken 25.000 US-Dollar.
Deutsche Behörden sind besorgt über Anthropics KI-Tool Claude Mythos Preview, das Sicherheitslücken in Software aufspüren kann. Während die schnellere Erkennung von Schwachstellen grundsätzlich positiv bewertet wird, fürchten BKA und BSI, dass solche Werkzeuge in falsche Hände geraten oder nur US-Behörden zur Verfügung stehen könnten. Die BSI-Präsidentin warnt vor Umwälzungen im Umgang mit Sicherheitslücken.
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
IBM hat kritische Sicherheitslücken in App Connect Enterprise geschlossen, die unter anderem Prototype-Pollution-Angriffe ermöglichen. Nutzer sollten umgehend auf die bereitgestellten Fix Packs aktualisieren.
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Mozilla hat in seinem neuesten Firefox-Update 271 Sicherheitslücken geschlossen, die mithilfe von Anthropics KI-Modell Claude Mythos Preview gefunden wurden. Das Team bezeichnet jede einzelne Lücke als roten Alarm für ein gehärtetes Produkt. Seit Februar 2026 arbeitet Mozilla mit Anthropic zusammen – bereits das Vorgängermodell Opus 4.6 fand 22 sicherheitsrelevante Bugs. Das Team betont, dass Computer bis vor wenigen Monaten „komplett unfähig“ waren und Mythos nun „genauso leistungsfähig“ wie die besten menschlichen Forscher sei.
Ab September wird John Ternus Apple leiten. Er soll logistische Schwachstellen lösen, die neue Siri endlich ins Ziel führen und muss sich bald auch bei Auftritten im Weißen Haus bewähren. Wer ist der Manager, der Tim Cook ablöst?
Dell hat in PowerProtect Data Domain über ein Dutzend Sicherheitslücken geschlossen, darunter kritische Schwachstellen in Apache Commons FileUpload, OpenSSL und SQLite. Angreifer können über eine Root-Lücke (CVE-2026-26944) Schadcode mit Root-Rechten ausführen. Die meisten Lücken sind als „hoch“ eingestuft. Admins sollten zeitnah patchen.
Hinter der Bundesregierung liegt eine turbulente Woche, in der viel über Entlastungsmaßnahmen diskutiert wurde. Erneut traten Schwachstellen der Koalition zutage. Besonders bei der Kommunikation hapert es. Von Corinna Emundts.
