Prof. Dr. Dennis-Kenji Kipker3d ago

Staaten werden Werkzeuge wie #Claude #Mythos einsetzen – offen oder verdeckt. Die Konsequenz: eine strukturelle Machtverschiebung in der #Cybersicherheit, die das gesamte bestehende Gefüge in Frage stellt: Bug Bounty-Programme, Responsible Disclosure, Security by Design für Legacy Systeme.

Gleichzeitig wäre die geopolitische Dimension enorm: Denn wer die leistungsfähigsten Modelle kontrolliert, kontrolliert künftig möglicherweise auch den Zugang zu #Schwachstellen:

https://www.security-insider.de/claude-mythos-anthropic-zaesur-cybersicherheit-kipker-a-f987e7d54801adb58cd67b4c51407cea/ #KI

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™5d ago

«NIST — Analyse von @CVE_Program nach 263 % Anstieg eingeschränkt:
Das US-amerikanische National Institute of Standards and Technology (#NIST) kann mit der Flut an neuen #Sicherheitslücke'n nicht mehr Schritt halten. Ab sofort werden nur noch kritische und aktiv ausgenutzte #Schwachstellen (#CVE) detailliert angereichert»

Nicht nur KI unterstütztes Hacking nimmt zu, sondern vor allem auch das #KI generierte Fehlermeldungen um Gewinn zu ergaunern sind massiv gestiegen.

😒 https://www.it-daily.net/shortnews/nist-sicherheitsluecke-anstieg

NIST: Analyse von CVEs nach 263 % Anstieg eingeschränkt

Das NIST kann mit der Flut an neuen Sicherheitslücken nicht mehr Schritt halten. Ab sofort werden nur noch kritische und aktiv ausgenutzte (CVEs detailliert angereichert.

Onlineportal von IT Management
Christoph SchmeesApr 13

@DerSpiegel
https://www.spiegel.de/netzwelt/bsi-fuerchtet-bedrohung-durch-intelligente-schwachstellen-suchmaschine-a-caf88722-386b-4a69-82db-e8484f468143
Wie immer, der Kampf an der falschen Front.

Nicht das FINDEN von #Schwachstellen ist die Bedrohung, sondern deren EXISTENZ!

Die wirkliche Bedrohung geht von #Closed-Source Produkten aus, auf allen Ebenen von Netzwerk-Appliances bis zum Backoffice. Die sind voll von Programmierfehlern durch Kostendruck (Zeitdruck und fehlende QS) und - zumindest bei US-Produkten (NSL) - von Hintertüren. Allein in meinem Blog habe ich -zig einschlägiger Fälle berichtet. https://www.pc-fluesterer.info/wordpress/tag/hintertuer/

Die einzige nachhaltige Schutzmaßnahme besteht darin, systematisch auf #FOSS und zu digitaler #Souveränität zu migrieren. Ja, auch FOSS kann Fehler enthalten, aber viele viele Zehnerpotenzen weniger als proprietäre Produkte.

Anthropic-Software: BSI fürchtet Bedrohung durch intelligente Schwachstellen-Suchmaschine

Ein KI-Modell spürt versteckte Softwareschwachstellen auf. Nach Einschätzung von BSI-Chefin Plattner ist das nicht unbedingt eine gute Nachricht. Denn das berühre auch Fragen der nationalen Sicherheit in Deutschland.

DER SPIEGEL
AllAboutSecurityApr 10

Project Glasswing: Tech-Konzerne bündeln KI-Kapazitäten zur Absicherung globaler Software-Infrastruktur

Im Mittelpunkt steht ein noch unveröffentlichtes KI-Modell namens Claude Mythos Preview, das gezielt zur Erkennung und Behebung von Sicherheitslücken in weltweit verbreiteter Software eingesetzt werden soll – bevor anderen Akteuren ähnliche Fähigkeiten zur Verfügung stehen.

https://www.all-about-security.de/project-glasswing-tech-konzerne-buendeln-ki-kapazitaeten-zur-absicherung-globaler-software-infrastruktur/

#anthropic #claude #schwachstellen #vulnerability #OpenBSD #FFmpeg #Linux

Project Glasswing: Revolution der Sicherheitsüberprüfung

Erfahren Sie mehr über Project Glasswing: KI zur Erkennung von Software-Schwachstellen mit Claude Mythos Preview.

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
[email protected]Apr 9

#CCC | #Kanzleisoftware in der #Cloud lässt Daten regnen.

Der Chaos Computer Club ( #CCC ) setzt seine Serie von #Sicherheitsanalysen bei #Legal-Tech-Anbietern fort. Zwei Sicherheitsforschende untersuchten die #Kanzleisoftware #RA_MICRO #Essentials und #identifizierten dabei eine Vielzahl von #Schwachstellen. Dank dieser war es möglich, auf schlecht verschlüsselte Backups, #Ermittlungsakten aus #Strafverfahren, #Adressdaten, #E_Mail und #Zugangsdaten zuzugreifen...

https://www.ccc.de/de/updates/2026/kanzleisoftware-in-der-cloud-lasst-daten-regnen

CCC | Kanzleisoftware in der Cloud lässt Daten regnen

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Lasse Gismo (Friendica Antifa)Apr 8

#KI findet tief versteckte Software- #Schwachstellen - DER SPIEGEL

spiegel.de/netzwelt/ki-findet-…

Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte #Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.
Computersicherheit: KI findet tief versteckte Software-Schwachstellen

Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.

DER SPIEGEL
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕™Apr 8

«Computersicherheit—KI findet tief versteckte Software-Schwachstellen:
Das neue KI-Modell von #Anthropic erweist sich als Hackerschreck. Die #Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.»

Das ist vor allem Marketing, nun bin ich gespannt wie zukünftig erfolgreich #Schwachstellen in #OpenBSD etc gefunden werden. Dann sagt es wirklich was aus, was #KI zur #ITSicherheit beiträgt.

🧑‍💻 https://www.spiegel.de/netzwelt/ki-findet-tief-versteckte-software-schwachstellen-a-4b177d96-da59-4ea1-813a-c9b9d4e29635

Computersicherheit: KI findet tief versteckte Software-Schwachstellen

Das neue KI-Modell von Anthropic erweist sich als Hackerschreck. Die Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.

DER SPIEGEL
AllAboutSecurityApr 5

KI-Agenten als Schwachstellensucher: Was sich in der Sicherheitsforschung gerade grundlegend verschiebt

Wer Sicherheitslücken in Software sucht, schaut selten dort, wo man sie intuitiv vermuten würde – also etwa in Passwort-Routinen, Verschlüsselungsmodulen oder Zugriffskontrollen. Der Weg zu einer ausnutzbaren Schwachstelle führt typischerweise durch die weniger beachteten Eingeweideteile eines Progr..

https://www.all-about-security.de/ki-agenten-als-schwachstellensucher-was-sich-in-der-sicherheitsforschung-gerade-grundlegend-verschiebt/

#schwachstellen #kiagenten #expolit #itsecurity #cybersecurity

KI-Agenten in der Schwachstellenforschung: Ein Überblick

KI-Agenten in der Schwachstellenforschung verändern die Art und Weise, wie Sicherheitslücken entdeckt werden. Lesen Sie mehr darüber!

All About Security Das Online-Magazin zu Cybersecurity (Cybersicherheit). Ransomware, Phishing, IT-Sicherheit, Netzwerksicherheit, KI, Threats, DDoS, Identity & Access, Plattformsicherheit
BSIMar 31

RE: https://social.bund.de/@bsi/116295890584639194

📢⚠️ Update zur Sicherheitswarnung: Version 1.1: #Citrix NetScaler ADC & Gateway – #Schwachstellen gefährden Organisationen.

Seit dem Wochenende häufen sich Berichte über Angriffe auf Citrix-Systeme [WAT26], [XCO26]. So finden mindestens seit dem 27. März Angriffsversuche mithilfe von CVE-2026-3055 statt.

Mehr Informationen findet ihr hier: https://www.bsi.bund.de/dok/1195484

@certbund

Prof. Dr. Dennis-Kenji KipkerMar 30

Schweizer #Cybersecurity-#Lagebild H2/2025 identifiziert #OpenSource-#Lieferketten als wachsendes Systemrisiko, indem #OSS von #Cybercrime gezielt angegriffen wird:

"Verstärkt beobachtet wurden im Berichtszeitraum Angriffe gegen internationale Software-Lieferketten. Nebst der Ausnützung von #Schwachstellen gingen Cyberkriminelle vermehrt auch dazu über, etablierte und breit genutzte Komponenten von Open-Source-Software (OSS) zu kompromittieren."

https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2026/ncsc-hjb-2025-2.html #Schweiz #BACS