simsalabimApropos #KI - wir können nicht absehen, zu was der Einsatz solcher Modelle noch führen wird. Geschweige denn, wenn sie mal Führungsentscheidungen treffen sollen.
#aiagents #kibetrug #KIBots #itsicherheit
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕«Sicherheitsexperten warnen — KI-Modelle zeigen zunehmend betrügerisches Verhalten:
Neue KI-Modelle sollen noch mehr Sicherheit bieten – eine Studie belegt jetzt allerdings das genaue Gegenteil. Die Auswertung hat ergeben, dass Chatbots und KI-Agenten immer häufiger lügen und intrigieren.»
Ich möchte beim besten Willen nicht andauernd KI kritisieren aber anscheinend sind die wirklich alles andere als sicher.
Sicherheitsexperten warnen: KI-Modelle zeigen zunehmend betrügerisches Verhalten | t3n
Neue KI-Modelle sollen noch mehr Sicherheit bieten – eine Studie belegt jetzt allerdings das genaue Gegenteil. Die Auswertung hat ergeben, dass Chatbots und KI-Agenten immer häufiger lügen und intrigieren. Unternehmen wie OpenAI, Google und Anthropic bringen regelmäßig neue KI-Modelle auf den Markt, die sicherer und leistungsfähiger als ihre Vorgänger sein sollen. Eine neue Studie legt […]
AndiZwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.
Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit
«Unternehmen erhöhen ihre Sicherheitsausgaben — #Browser werden zum Hauptziel von #Cyber-#Kriminalität:
Der #Web'browser hat sich in vielen #Unternehmen vom einfachen #Werkzeug zur zentralen #Arbeit'splattform entwickelt. Eine aktuelle Untersuchung des Marktforschungsunternehmens Omdia im Auftrag von Parallels zeigt, dass genau daraus neue Risiken entstehen – und gleichzeitig neue Prioritäten in der #ITSicherheit.»
Blindes Vertrauen in #Online #Tools ist das Problem!
🌐 https://www.it-daily.net/it-sicherheit/cybercrime/browser-hauptziel-cyberkriminalitaet
BSI BITS Bot🔒 BSI-IT-Sicherheitsmitteilung
Version 1.0: Trivy - Supply-Chain Angriff führt zu Kompromittierungen in Deutschland
📅 Thu, 26 Mar 2026 17:10:00 +0100
🔗 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-237970-1032_bits.html
«Android 17 — Google sichert sein OS gegen Quantencomputer ab:
Google bereitet sein mobiles Betriebssystem auf künftige Angriffe mit Quantencomputern vor. In Android 17 ziehen erste Schutzmechanismen ein.»
Am Rande noch evt. dazu bemerkt: Schutz um vor Post-Quantum Kryptografie gehackt zu werden, wird so gut von allen großen IT-Firmen nun nachgegangen.
📱 https://www.heise.de/news/Android-17-Google-sichert-sein-OS-gegen-Quantencomputer-ab-11225969.html
#pqc #google #android #postquantum #it #kryptographie #os #itsicherheit #angriffe
«KI-Einführungen ohne Sicherheitsnetz:
Viele Schweizer Unternehmen implementieren KI schneller, als sie die damit verbundenen Risiken erkennen und verwalten können.»
…und wer zahlt dafür am Schluss? Genau alle und die Kunden sind dann am Klagen wegen den hohen Preisen im Alltag. Der naive Leichtglaube im Alltag.
🙄 https://www.inside-it.ch/ki-einfuehrungen-ohne-sicherheitsnetz-20260326
#ki #schweiz #itsicherheit #glaube #it #risiken #risiko #leichtglaubig #naivitat
Informatik/IT-SicherheitAm 9. April, 19 Uhr, findet das 2. Webinar zum Studiengang Informatik/IT_Sicherheit statt.
Die Details dazu finden Sie hier: https://www.itsec.techfak.fau.de/9-april-webinar-zum-studiengang-informatik-it-sicherheit/
Hamburg Open Online University🔐 Neue Folge von @DieSicherheits_luecke „NIS-2, und nun?"
Live aufgenommen bei der #GISICHERHEIT2026 an der HAW Hamburg. Drei Gäste aus KRITIS-Betrieb, BSI und IT-Beratung diskutieren die praktische Umsetzung von #NIS2. Geschäftsleitungshaftung, Lieferkettensicherheit, Fachkräftemangel und die Frage, ob NIS-2 ein teures Feigenblatt ist oder echte Cybersicherheit bringt.
IT Kombinat GmbHEin vierter und letzter Fotobeitrag im Rahmen unserer #Vorstellung
Unser #Security-Berater Süleyman Can Ates hat im vergangenen Monat in #Istanbul die #TXOne Networks Specialist-Zertifizierung erfolgreich abgeschlossen hat.
Diese #Zertifizierung stärkt unsere Expertise im Bereich der #OTSecurity & ermöglicht es uns, unseren Industriekunden mit unseren TXOne Networks DACH-Lösungen einen noch robusteren Schutz und modernste Lösungen zu bieten.
