#Cybersecurity Overload: Auch beim #NIST hält die #KI-Überlastung mit einem Meldungsanstieg von 263% Einzug. Deshalb hat man sich dazu entschlossen, IT-#Schwachstellen nur nach einem risikobasierten Modell zu pflegen.

Das bedeutet: Seit Mitte April werden #CVE-Einträge nur noch dann vollständig mit Detailinformationen und Risikobewertungen angereichert, wenn sie besonders kritisch sind. Alles andere landet fortan ohne Auswertung in der Kategorie "niedrigste Priorität":

https://www.nist.gov/news-events/news/2026/04/nist-updates-nvd-operations-address-record-cve-growth

Einen #Cybershield gibt es nicht nur in Deutschland: Was bei uns Cyberdome heißen wird, heißt in #Großbritannien ganz ähnlich - hat jedoch eine andere Zielsetzung. So soll durch das Projekt in #UK vor allem die wachsende Bedrohung durch #KI-gestützte Angriffe feindlicher Staaten adressiert werden, indem eine staatlich entwickelte "Abwehr-KI", Security-#Schwachstellen in Echtzeit erkennt und behebt - flankiert durch einen neuen nationalen Cyber-Aktionsplan:

https://www.computerweekly.com/news/366641790/UK-to-build-national-cyber-shield-to-protect-against-AI-cyber-threats #cybersecurity

Bissa Scanner: Wie eine KI-gestützte Exploit-Plattform Zugangsdaten im großen Stil abgreift

Die dahinterstehende Infrastruktur – intern als „Bissa Scanner“ bezeichnet – verknüpfte automatisierte Schwachstellenausnutzung mit KI-gestützter Workflow-Steuerung und hinterließ dabei ungewöhnlich klare Spuren

https://www.all-about-security.de/bissa-scanner-wie-eine-ki-gestuetzte-exploit-plattform-zugangsdaten-im-grossen-stil-abgreift/

#scanner #exploit #ki #schwachstellen

Staaten werden Werkzeuge wie #Claude #Mythos einsetzen – offen oder verdeckt. Die Konsequenz: eine strukturelle Machtverschiebung in der #Cybersicherheit, die das gesamte bestehende Gefüge in Frage stellt: Bug Bounty-Programme, Responsible Disclosure, Security by Design für Legacy Systeme.

Gleichzeitig wäre die geopolitische Dimension enorm: Denn wer die leistungsfähigsten Modelle kontrolliert, kontrolliert künftig möglicherweise auch den Zugang zu #Schwachstellen:

https://www.security-insider.de/claude-mythos-anthropic-zaesur-cybersicherheit-kipker-a-f987e7d54801adb58cd67b4c51407cea/ #KI

«NIST — Analyse von @CVE_Program nach 263 % Anstieg eingeschränkt:
Das US-amerikanische National Institute of Standards and Technology (#NIST) kann mit der Flut an neuen #Sicherheitslücke'n nicht mehr Schritt halten. Ab sofort werden nur noch kritische und aktiv ausgenutzte #Schwachstellen (#CVE) detailliert angereichert»

Nicht nur KI unterstütztes Hacking nimmt zu, sondern vor allem auch das #KI generierte Fehlermeldungen um Gewinn zu ergaunern sind massiv gestiegen.

😒 https://www.it-daily.net/shortnews/nist-sicherheitsluecke-anstieg

@DerSpiegel
https://www.spiegel.de/netzwelt/bsi-fuerchtet-bedrohung-durch-intelligente-schwachstellen-suchmaschine-a-caf88722-386b-4a69-82db-e8484f468143
Wie immer, der Kampf an der falschen Front.

Nicht das FINDEN von #Schwachstellen ist die Bedrohung, sondern deren EXISTENZ!

Die wirkliche Bedrohung geht von #Closed-Source Produkten aus, auf allen Ebenen von Netzwerk-Appliances bis zum Backoffice. Die sind voll von Programmierfehlern durch Kostendruck (Zeitdruck und fehlende QS) und - zumindest bei US-Produkten (NSL) - von Hintertüren. Allein in meinem Blog habe ich -zig einschlägiger Fälle berichtet. https://www.pc-fluesterer.info/wordpress/tag/hintertuer/

Die einzige nachhaltige Schutzmaßnahme besteht darin, systematisch auf #FOSS und zu digitaler #Souveränität zu migrieren. Ja, auch FOSS kann Fehler enthalten, aber viele viele Zehnerpotenzen weniger als proprietäre Produkte.

Project Glasswing: Tech-Konzerne bündeln KI-Kapazitäten zur Absicherung globaler Software-Infrastruktur

Im Mittelpunkt steht ein noch unveröffentlichtes KI-Modell namens Claude Mythos Preview, das gezielt zur Erkennung und Behebung von Sicherheitslücken in weltweit verbreiteter Software eingesetzt werden soll – bevor anderen Akteuren ähnliche Fähigkeiten zur Verfügung stehen.

https://www.all-about-security.de/project-glasswing-tech-konzerne-buendeln-ki-kapazitaeten-zur-absicherung-globaler-software-infrastruktur/

#anthropic #claude #schwachstellen #vulnerability #OpenBSD #FFmpeg #Linux

#CCC | #Kanzleisoftware in der #Cloud lässt Daten regnen.

Der Chaos Computer Club ( #CCC ) setzt seine Serie von #Sicherheitsanalysen bei #Legal-Tech-Anbietern fort. Zwei Sicherheitsforschende untersuchten die #Kanzleisoftware #RA_MICRO #Essentials und #identifizierten dabei eine Vielzahl von #Schwachstellen. Dank dieser war es möglich, auf schlecht verschlüsselte Backups, #Ermittlungsakten aus #Strafverfahren, #Adressdaten, #E_Mail und #Zugangsdaten zuzugreifen...

https://www.ccc.de/de/updates/2026/kanzleisoftware-in-der-cloud-lasst-daten-regnen

#KI findet tief versteckte Software- #Schwachstellen - DER SPIEGEL

spiegel.de/netzwelt/ki-findet-…

«Computersicherheit—KI findet tief versteckte Software-Schwachstellen:
Das neue KI-Modell von #Anthropic erweist sich als Hackerschreck. Die #Software fand unter anderem eine alte Sicherheitslücke in einem viel genutzten Betriebssystem. Ihr Talent macht sie aber auch gefährlich.»

Das ist vor allem Marketing, nun bin ich gespannt wie zukünftig erfolgreich #Schwachstellen in #OpenBSD etc gefunden werden. Dann sagt es wirklich was aus, was #KI zur #ITSicherheit beiträgt.

🧑‍💻 https://www.spiegel.de/netzwelt/ki-findet-tief-versteckte-software-schwachstellen-a-4b177d96-da59-4ea1-813a-c9b9d4e29635