Routerhersteller fordern Kontrolle importierter Geräte1heise Security Quelle: Heise Security Ticker
Sperre von Anthropics KI-Modellen: China soll Zugriff auf Mythos gehabt haben3heise online Quelle: Heise Security Ticker
I like it when a fellow handler posts a diary entry about images with malicious content. Last one is Xavier: „The Evil MSI Background is Back!“.
Deutschland bekommt ein KI-Sicherheitsinstitut. Der Nationale Sicherheitsrat beschloss die Einrichtung zur Risikobewertung moderner KI-Modelle.
Das Glassworm-Botnetz griff gezielt Entwickler und Software-Lieferketten an und wurde von Akteuren aus nicht-kooperierenden Staaten gesteuert. Wenn Strafverfolgung an Staatsgrenzen scheitert, bleibt Disruption als schärfstes Mittel. Der koordinierte Takedown des Glassworm-Botnetzes vom 26. Mai zeigt, wie wirkungsvoll das sein kann.
Die Erpressergruppe ShinyHunters missbraucht eine kritische Zero-Day-Lücke in Oracle PeopleSoft, um Daten aus Hochschulen und Unternehmen zu stehlen. Sicherheitsforscher von Mandiant dokumentieren Angriffe auf mehr als 100 Organisationen, rund 68 Prozent davon aus dem Hochschulbereich. Oracle hat am 10.06.2026 einen Patch veröffentlicht, der umgehend eingespielt werden sollte.