Hundreds of packages across npm and PyPI have been compromised in a new Shai-Hulud supply-chain campaign delivering credential-stealing malware targeting developers. […]
Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff55heise Security Quelle: Heise Security Ticker
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository2heise Developer Quelle: Heise Security Ticker
Chrome: Wie privat ist die lokale KI in Googles Browser?9heise Security Quelle: Heise Security Ticker
Ein neues KI-Modell zur Suche nach Software-Schwachstellen sorgt für Aufsehen. Inzwischen stellen sich viele Verantwortliche Fragen, was das Antropics KI-Modell Claude Mythos für die nationale und europäische Sicherheit bedeutet.
Discord and Gemini Database Claims, Cisco FMC RCE Leak, Xia Stealer Sale, and IMSS Donor Records Listing SOCRadar Dark Web Team identified several new underground posts, including an alleged Discord database dump shared with “simple” user style fields, and a separate claim of a gemini.google.com database being distributed for free. Another post referenced an alleged […]
Unter Federführung des BSI und der italienischen Cybersicherheitsbehörde ACN wurde von KI-Expertinnen und Experten der G7-Cybersicherheitsbehörden und der EU-Kommission eine Richtlinie mit Minimalanforderungen an eine SBOM for AI erarbeitet.