Archiv für Juni 2026

📄
security

KI-Agenten brauchen Identitäten, keine statischen API-Schlüssel

von Security Insider

KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.

Mehr lesen →
📄
security

Langflow und Apex One: Aktive Exploits, neu im KEV-Katalog

von Security Insider

Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers.

Mehr lesen →
📄
security

SANS Stormcast Tuesday, June 9th, 2026: Azure Repos Infected; Checkpoint VPN 0-Day; Verizon VoLTE missing IPSec integrity prot.

von ISC Stormcast

Azure Functions Action and 72 Other Repositories Disabled After Supply Chain Attack https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-again-azure-functions-action-and-72-other-repositories-disabled-after-supply-chain-attack-targeting-ai-coding-agents Active Exploitation of Check Point VPN Authentication Bypass (CVE-2026-50751) https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ Missing IPsec Integrity Protection for IMS SIP Signaling in Verizon VoLTE Deployments https://kb.cert.org/vuls/id/615987 My Upcoming Classes https://www.sans.org/profiles/dr-johannes-ullrich

Mehr lesen →