Gradio 6.16.0 behebt Path-Traversal in gr.FileExplorer, OAuth-Open-Redirect-Bypass und SSRF-Lücken in der Bildnachverarbeitung. Sofortiges Update für alle Deployments empfohlen.
Perplexity veröffentlicht Bumblebee als Open Source (Apache 2.0) — einen Supply-Chain-Sicherheitsscanner, der explizit MCP-Config-Dateien, Browser-Erweiterungen und Pakete in KI-Entwicklungsumgebungen prüft.
Frontier-Modelle halluzinieren 4,6–6,1 % aller Paketnamen; 127 davon identisch über alle fünf Modelle. Perplexitys Bumblebee scannt MCP-Konfigurationen.
Cloudflare testet Anthropic Mythos gegen 50 Repos und urteilt: Schnelleres Patching ist die falsche Reaktion – Architekturveränderungen sind nötig, und 99,99 % der Software hat keinen Glasswing-Zugang.
Hacker kompromittierten Grafanas GitHub-Umgebung und forderten Lösegeld — Grafana verweigerte die Zahlung. Mögliche Supply-Chain-Risiken für Produktionsnutzer.
Sicherheitsfirma Calif nutzte KI-Werkzeug „Mythos”, um Apples Kernel-Speicherschutz MIE zu umgehen — LLM-gestützte Angriffe haben Kernel-Niveau erreicht.
Der Shai-Hulud-Wurm nutzte TanStacks CI-Cache, um 373 npm-Paketversionen in 169 Paketen zu vergiften — darunter Mistral AI — bevor er auf PyPI übersprang.
Android 16 erhält Intrusion-Logging zur Spyware-Erkennung, gemeinsam mit Amnesty International entwickelt — vorerst nur für Pixel-Geräte.
8 benannte KI-Coding-Katastrophen 2026 formal katalogisiert: Replit, Amazon, Google, Anthropic und GitHub Copilot – alle großen Fehlermodi abgedeckt.
Experian: 40 % der 5.000 Datenpannen 2025 waren KI-gestützt; Agentic AI wird als die größte Bedrohung für 2026 vorhergesagt.
40 % der geprüften Vibe-Coded Apps auf Lovable, Replit und Netlify haben laut einer neuen Studie Auth-Token oder sensible Daten offengelegt.
CamoLeak (CVSS 9,6) exfiltriert lautlos Geheimnisse und Quellcode aus privaten GitHub-Repos via Copilot Chat – eine kritische Supply-Chain-Schwachstelle.
CVE-2026-31431 ist eine 100% zuverlässige Linux-LPE, in ~1 Stunde von KI entdeckt. CrowdStrike bestätigt aktive Ausnutzung; CISA KEV-gelistet. Sofort patchen.
OpenAI startet erweiterte Kontosicherheit für ChatGPT – opt-in gehärtete Anmeldung und Wiederherstellung für Hochrisiko-Nutzer.
CopyFail – als schwerste Linux-Bedrohung seit Jahren eingestuft – ermöglicht unprivilegierten Nutzern Administratorzugriff; viele Distributionen haben den Patch noch nicht eingespielt.
OWASP MCP Top 10 und der Open-Source-Scanner mcp-audit auf der RSA 2026 etablieren den ersten standardisierten MCP-Sicherheitsrahmen.
31 WordPress-Plugins per legalem Flippa-Kauf kompromittiert — Payload nach 8 Monaten aktiviert, C2-Routing über Ethereum-Smart-Contract.
OpenAI hat einen Notfall-Patch für den Agent-Mode von GPT-5.1 veröffentlicht, nachdem Forscher einen Prompt-Injection-Vektor offenlegten, der Tool-Use-Grenzen umgehen kann.
Kuratierte AI-Einblicke — wir senden, wenn es sich lohnt.