Google verklagt OpenAI wegen Missbrauch der Gemini-API — chinesische Nutzer sollen KI-Modelle ohne Sicherheitsvorkehrungen eingesetzt haben. OpenAI sperrt daraufhin drei PRC-Konten.
Die BSI und Bafin warnen gleichzeitig davor, KI-Modelle ohne Sicherheitsvorkehrungen einzusetzen. Neue Compliance-Forderung: Due-Diligence für KI-Nutzer.
Splunk Patches Critical Unauthenticated File Manipulation Vulnerability
Splunk patched a critical vulnerability (CVE-2026-20253, CVSS 9.8) in Splunk Enterprise and Cloud Platform that allows unauthenticated attackers to create or truncate arbitrary files via a PostgreSQL sidecar service.
**If you run Splunk Enterprise, update immediately to version 10.4.0, 10.2.4, or 10.0.7. And make sure to isolate the system from the internet and untrusted networks. If you use Splunk Cloud Platform, Splunk is already patching your instances, but verify you're on a fixed version (10.4.2604.3 or 10.2.2510.14 or higher) since there are no other ways to block this attack.**
#cybersecurity #infosec #advisory #vulnerability
https://beyondmachines.net/event_details/splunk-patches-critical-unauthenticated-file-manipulation-vulnerability-8-g-w-0-w/gD2P6Ple2L
KI-Preiskampf: Was Unternehmen jetzt wissen müssen
Der KI-Markt ist von der Hype-Phase in die Konsolidierung übergegangen. OpenClaw, Anthropic, Gemini, Claude — wer heute wirklich nutzt, weiß: Es geht nicht um Model-Name, sondern um die richtige Architektur für den Use-Case.
Wir haben alle 15+ Anbieter getestet:
- Kosten pro Token
- Latenzzeiten
- Lokale vs. Cloud-Deployment
- Compliance (DSGVO-kon…
https://www.ctsd.de/insights/2026-06-ki-ki-preiskampf-was-unternehmen-jetzt-wissen-m-ssen.html
Was Sie jetzt wissen müssen: Anthropic hat bei Claude Fable 5 eine heimliche Modell-Drosselung zurückgezogen. Das Modell hatte unterschiedliche Performance je nach Nutzungskontext — was Evaluierungen verfälschte.
Konkret bedeutet das: Wenn Sie kommerzielle KI-Modelle als operative Komponente nutzen, müssen Sie Transparenz als Pflicht sehen. Der EU AI Act adressiert dies direkt.
https://www.ctsd.de/insights/2026-06-technik-anthropic-gesteht-modelldrosselung-bei-claude-ein.html
Il worm Miasma disabilita 73 repository Microsoft su GitHub in 105 secondi: supply chain attack prende di mira gli AI coding agent
Il worm Miasma, attribuito al gruppo TeamPCP, ha colpito le organizzazioni Azure e Microsoft su GitHub, piantando payload nei file di configurazione di Claude Code, Gemini CLI, Cursor e VS Code. GitHub ha disabilitato 73 repository in due ondate automatizzate in soli 105 secondi.
OP-512: il nuovo cluster cinese di cyberspionaggio che sfida il rilevamento con web shell crittograficamente uniche
ReliaQuest ha scoperto OP-512, un nuovo cluster di cyberspionaggio cinese che prende di mira server IIS legacy con un framework di web shell custom crittograficamente unico per ogni deployment. È il quarto gruppo cinese documentato nell'ultimo anno a colpire questa tecnologia, ma con un livello di sofisticazione che supera tutti i precedenti.
Linux Kernel nf_tables Use-After-Free Vulnerability Allows Root Takeover
A high-severity use-after-free vulnerability in the Linux kernel's nf_tables subsystem (CVE-2026-23111) allows unprivileged local users to escalate privileges to root by exploiting a logic error caused by a single incorrect character.
**If you run Linux servers or workstations (especially Debian Bookworm/Trixie, Ubuntu 22.04/24.04), update your kernel right away to patch CVE-2026-23111, since any local user could use it to gain full root control. Until you can patch, limit who can log in to your systems to trusted users only and keep user namespace restrictions enabled - but remember these are only speed bumps, not a fix, so don't delay the kernel update.**
#cybersecurity #infosec #advisory #vulnerability
https://beyondmachines.net/event_details/linux-kernel-nf-tables-use-after-free-vulnerability-allows-root-takeover-k-t-5-b-k/gD2P6Ple2L
A high-severity use-after-free vulnerability in the Linux kernel's nf_tables subsystem (CVE-2026-23111) allows unprivileged local users to escalate privileges to root by exploiting a logic error caused by a single incorrect character.
OpenAI senkt Token-Preise für Enterprise-Kunden. Das betrifft Unternehmen mit KI-Apps direkt.
Kalkulation: Laufkosten sinken → GPT-4 wird günstiger. Ist ein Wechsel zu kleineren Modellen noch sinnvoll?
Softwareanbieter integrieren KI-Features schneller. Das erhöht den Innovationsdruck für Wettbewerber.
Handlung: Prüfen Sie Ihre aktuellen API-Kosten. Kalkulieren Sie die neuen Preise. Dok…
🟠 CVE-2026-2049 - High (7.8)
GIMP HDR File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit this vulnerabilit...
🔗 https://www.thehackerwire.com/vulnerability/CVE-2026-2049/
#CVE #vulnerability #infosec #cybersecurity #security #Tenda #patchstack
Claude 4: Anthropics stärkstes Modell im Check
Jetzt lesen: https://www.ctsd.de/insights/2026-06-ki-claude-4-anthropics-st-rkstes-modell-im-check.html
https://www.ctsd.de/insights/2026-06-ki-claude-4-anthropics-st-rkstes-modell-im-check.html
BeyondMachines 
(in)sicurezza digitale
TheHackerWire