Eine Lücke in Amazon Q (CVE-2026-12957, CVSS 8,5) ließ ein präpariertes Git-Repo über die MCP-Konfig Befehle ausführen und AWS-Zugangsdaten abgreifen. AWS hat gepatcht.
Ein einziger kompromittierter GitHub-Actions-Workflow reichte aus, um Dutzende weit verbreitete npm-Pakete in Credential-Stealer zu verwandeln – und der Schadcode überlebt sogar die Deinstallation.
Bis zu vier Stunden lang seien an besagtem Tag vier offizielle npm-Pakete aus dem SAP-Ent­wicklungsökosystem in bösartigen Versionen über GitHub verfügbar gewesen. Jeder, der den Befehl „npm install“ ...
Damit verlagert das Protokoll den Fokus von einem einzelnen monolithischen Agenten auf kollaborative Multi-Agenten-Teams, die komplexe (Business-)Workflows übernehmen. Um sichere, nicht einsehbare ...
Angespornt durch den großen Erfolg von Tools wie WhatsApp oder Telegram interessieren sich nun doch zunehmend mehr kommerzielle Anwender für Chatdienste als Alternative zur E-Mail für die ...
Die Bedrohungsgruppe UNC6692 nutzt die Vortäuschung von IT-Mitarbeitern über Microsoft Teams sowie massenhafte E-Mail-Bombardements, um das SNOW-Malware-Toolkit zu verbreiten und Zugangsdaten aus ...
Die neueste Version von Parallels RAS 21.2 bringt erweiterte Funktionen für Nutanix, Azure und Azure Virtual Desktop. Sie erhöht die Flexibilität der Infrastruktur und verbessert das browserbasierte B ...
Dedizierte Desktop-Anwendungen für Agentic AI befähigen auch technisch weniger versierte User dazu, mit Large Language Models (LLMs) zu arbeiten. Statt Python-Programme erstellen und KI-Modelle ...
Das Open-Source-Projekt Zen-AI-Pentest bringt künstliche Intelligenz und offensive Sicherheitstests zusammen. Das von SHAdd0WTAka in Zusammenarbeit mit Kimi AI (Moonshot AI) entwickelte Framework ...
Anthropic hat Mitte Januar mit Claude Cowork einen Desktop-Agenten, der die Lücke zwischen KI-Chatbots und echter Systemautomatisierung schließen soll. Anders als bisherige KI-Tools erhält Cowork ...
Laut neuester Forschung und Erkenntnisse bei UpGuard wirft eine Untersuchung von GitHub-Daten Fragen zur Sicherheit von KI-gestützten Entwicklungstools auf. Die Analyse zeigt, dass Nutzer des ...