AI hackt jetzt auch mit - Anthropic Claude Mythos findet Unzahl von 0-days in kurzer Zeit
"Jetzt ist es so weit" - ein erstes "offizielles" KI-Modell der Firma Anthropic wurde losgelassen und fand unzählige noch unbekannte Sicherheitslöcher / 0-days und wird diese auch in Zukunft finden. "Inoffiziell" haben die Dienste freilich schon längst ähnliche/gleiche Modelle am Start. Es gab genug Datenreichtum in der Cloud von Source-Code diverser nahmhafter Hersteller. Damit wurden die Modelle sicherlich gut trainiert.
who the hell is Anthropic
In November 2024, Anthropic partnered with Palantir and Amazon Web Services to provide the Claude model to U.S. intelligence and defense agencies. In June 2025, Anthropic announced a "Claude Gov" model. Ars Technica reported that as of June 2025 it was in use at multiple U.S. national security agencies. As of February 2026, Anthropic's partnership with Palantir makes Claude the only AI model used in classified missions.
In July 2025, the United States Department of Defense (DoD) announced that Anthropic had received a $200 million contract for AI in the military, along with Google, OpenAI, and xAI.
Biometrische Authentifizierung als trivialer Angriffsvektor
Besser könnte ich es nicht ausdrücken, daher die Sichtweise des BSI zur Thematik:
5. Welche Nachteile bringt Biometrie mit sich?
Das körperliche Charakteristikum kann im Allgemeinen nicht geheim gehalten werden. Im Gegenteil liegen viele der für eine biometrische Erkennung verwendeten körperlichen Merkmale, wie Gesicht und Finger, offen. Deshalb müssen biometrische Erkennungssysteme auch prüfen, ob der Anfragende am Leben ist – damit wird erschwert, dass Systeme z. B. mit einem Foto getäuscht werden. Biometrische Charakteristiken können schließlich nicht übertragen oder weitergegeben werden. Zudem können einmal gestohlene Daten über biometrische Eigenschaften dazu führen, dass dieses Merkmal nicht mehr zur Sicherung von Diensten eingesetzt werden sollte. Ist der Fingerabdruck einmal bekannt, können Kriminelle diesen bei jedem Dienst missbrauchen, bei dem der Abdruck hinterlegt ist – der Abdruck lässt sich nicht wechseln oder ändern. Passwörter können dagegen beliebig oft gewechselt und zurückgesetzt werden. Wenn Ihre biometrischen Daten gestohlen werden oder verloren gehen, könnten sie dauerhaft gefährdet und nicht mehr sicher nutzbar sein.
17. Benötige ich mit Biometrie kein Passwort mehr bzw. kann ich nun ein einfaches Passwort immer wieder verwenden, weil es nicht mehr wichtig ist?
Das Passwort ist auch in Verbindung mit Biometrie weiter ein wesentlicher Faktor für den Schutz von Online-Diensten, z. B. bei einer Zwei-Faktor-Authentisierung. Kein Faktor kann für sich einen hundertprozentigen Schutz gewährleisten, aber in der Kombination bieten starke Passwörter und Biometrie in der Regel einen ausreichend guten Schutz.
HP Switche mit CVSS von 9.8 und allgemein empfehlbarem Workaround
Also jeder kann remote den Switch auf machen, so er das web-interface erreichen kann. Dafür gibt es 9.8 von 10 Punkten. Kennt man eigentlich nur von Plasteroutern oder Cisco.
Der von HP vorgeschlagene Workaround sollte man als allgemeine Empfehlung betrachten. Kurz und bündig:
Deutsche Unternehmen ignorieren NIS2-Pflichten massiv
Überschrift: q.e.d.
Die Schwarz Digits KG aus Neckarsulm hat kürzlich den Cyber Security Report 2026 publiziert. Die Schwarz Digits KG ist nicht irgendwer, sondern macht mit seinen 7500 Mitarbeitern 1,9 Mrd Umsatz aus dem Bereich Softwaretechnik, Cloud Computing, Informationssicherheit, Digitalisierung.
1001 Unternehmen wurde befragt. Das Ergebnis ist, wie es zu erwarten war für die typischen deutschen Unternehmen: 🙈🙉🙊
Laut statista.de via 'Schäden durch Datendiebstahl, Industriespionage oder Sabotage in Deutschland im Jahr 2025' lag man bei schlappen 289 Mrd. Gesamtschaden pro Jahr in 2025.
VPN-Fremdfirmenzugang per phishing-mail
[So sieht die copyright-freie KI-Version von Piggeldy & Frederick aus ...]
Ich hatte einen Traum:
Es begab sich zu einer Zeit, als es eine neue Next-Generation-Firewall - (NGFW) die Stufe vor den Next-Next-Generation Firewall - sein sollte.
Der Hersteller der Firewall, findet sich - kein Wunder - nicht unter den ersten 10 im weltweiten "Market Share". Aber der IT-Lieferando ist wahrscheinlich 42-Karat-Platin-Gold-Premium+ Partner dessen und da muß das Ding an den Kunden rangewanzt werden. Freilich hat die eigentliche IT kein Veto-Recht.
Unsere tägliche cloud-downtime gib uns heute
Jenseits der *.pptx sieht die cloud-uptime-Realität mitunter täglich desaströs aus. Hat einem das Glück umgarnt, bekommt man diverse Cloud-Ausfälle überhaupt über offizielle Kanäle mit oder schaut auf https://allestörungen.de vorbei. Oft wabbern Ausfälle in der cloud in einem nebulösem grauen Schleier umher, da es kaum Methoden gibt, die externe Infrastruktur der Dienstleister, da nicht unter eigener Kontrolle, analysieren zu können. In der MS-Cloud kommen z.B. E-Mails, aber nur bei vereinzelnden Usern, mal 24h später an. Teile der Kalender-Funktionen sind nicht wirksam - aber auch nicht unbedingt bei allen Usern. Was in der Outlook-App/classic gestört ist, kann in outlook online durchaus funktionieren / wie umgekehrt. Der Fehlervariabilitäten sind dabei keine Grenzen gesetzt und gleichen dem legendären wie ungesundem Überraschungsei: