Sicherheitslücke im MCP-Protokoll von Anthropic bedroht KI-Infrastruktur weltweit Forscher decken systemische Schwachstelle im Anthropic MCP-SDK auf – über 150 Mio. Downloads und bis zu 200.000 Server potenziell angreifbar.

Sicherheitslücke im MCP-Protokoll von Anthropic bedroht KI-Infrastruktur weltweit - Betroffen sind sämtliche offiziell unterstützten SDKs – darunter Python, TypeScript, Java und Rust.
www.all-about-security.de/sicherheitsl...
#anthropic #mcp #cybersecurity

Konjunktur verdrängt Fachkräftemangel als Hauptproblem BITMi-Umfrage: KI und Wirtschaftsflaute verändern den IT-Stellenmarkt. Warum der Fachkräftemangel nur scheinbar gelöst ist.

Konjunktur verdrängt Fachkräftemangel als Hauptproblem
Der Mangel an IT-Fachkräften ist nicht verschwunden – er tritt derzeit in den Hintergrund, weil wirtschaftlicher Gegenwind die Aufmerksamkeit der Unternehmen bindet.
www.all-about-security.de/konjunktur-v...

CVE-Rekord zwingt NIST zur Reform: Neue Prioritäten Das NIST reformiert die NVD mit einem neuen Priorisierungssystem für CVE-Rekorde. Erfahren Sie mehr über die Auswirkungen.

NIST schränkt Schweregradbewertungen in der NVD ein – neues Priorisierungsmodell ab April 2026 - Hintergrund: CVE-Volumen wächst schneller als die Bearbeitungskapazität
www.all-about-security.de/nist-schraen...
#cve #nist

Kritische RCE-Lücke in protobuf.js: Was Entwickler jetzt wissen müssen RCE-Schwachstelle in protobuf.js (CVSS 9,4) betrifft Millionen von Apps – Patches für v7.5.5 und v8.0.1 verfügbar.

Kritische RCE-Lücke in protobuf.js: Was Entwickler jetzt wissen müssen - Die JavaScript-Bibliothek protobuf.js, mit wöchentlich rund 52 Millionen npm-Downloads eine der meistgenutzten Laufzeitumgebungen für Protocol Buffers, weist eine schwerwiegende...
www.all-about-security.de/kritische-rc...

Li-Fi Grathus: Fraunhofer IPMS präsentiert optische Echtzeit-Datenverbindung für die Industrie Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS hat mit Li-Fi Grathus ein optisches Datenübertragungssystem für industrielle Anwendungen entwickelt. Die Technologie überträgt Daten per Licht...

Li-Fi Grathus: Fraunhofer IPMS präsentiert optische Echtzeit-Datenverbindung für die Industrie - Die Technologie überträgt Daten per Licht mit bis zu 1 Gbit/s – drahtlos, ohne Funkwellen und mit einer Latenz von unter 100 Nanosekunden.
www.all-about-security.de/li-fi-grathu...

Neuer WordPress-Albtraum: Sicherheitsrisiko durch Plugins Erfahren Sie von einem neuen WordPress-Albtraum: 30 Plugins infiziert mit Backdoor gefährden Hunderttausende Websites.

WordPress-Lieferkette unter Beschuss: 30 Plugins mit Backdoor verseucht - Der Hosting-Anbieter Anchor Hosting beschreibt einen Fall, der zeigt, wozu Plugin-Marktplätze missbraucht werden können: Ein Käufer hat ein etabliertes Unternehmen mit über 30 Word..
www.all-about-security.de/wordpress-li...

Cybersecurity im KI-Zeitalter: Neue Herausforderungen für CISOs Der neue Realitätscheck für CISOs ist hier. Cybersecurity im KI-Zeitalter erfordert neue Ansätze und Anpassungen.

KI-gestützte Schwachstellenerkennung zwingt Sicherheitsteams zum Umdenken - Mehr als 100 Cyber-Experten haben einen gemeinsamen Bericht veröffentlicht, der beschreibt, wie KI-gestützte Angriffswerkzeuge die Arbeit von Sicherheitsteams grundlegend verändern.
www.all-about-security.de/ki-gestuetzt...

Industrieanlagen im Visier: E-Mail-Wurm-Angriffe boomen E-Mail-Wurm-Angriffe steigen durch XWorm-Backdoor. Erfahren Sie mehr über die Bedrohungen für Industrieanlagen.

XWorm: Aus dem Nichts zur globalen Bedrohung - Die Malware verfolgt ein klares Ziel: Sie nistet sich dauerhaft auf einem infizierten System ein und ermöglicht Angreifern im Anschluss die vollständige Fernsteuerung des betroffenen Rechners.
www.all-about-security.de/xworm-backdo...
#malware

KI-beschleunigte Cyberangriffe: So rüsten Sie Ihr Sicherheitsprogramm auf KI verkürzt Exploit-Zeitfenster drastisch. Anthropic gibt konkrete Empfehlungen, wie Sicherheitsteams ihre Abwehr jetzt anpassen sollten.

KI-beschleunigte Cyberangriffe: So rüsten Sie Ihr Sicherheitsprogramm auf - Anthropic hat auf Basis eigener Sicherheitspraktiken eine Reihe praxisorientierter Empfehlungen zusammengestellt, die Organisationen dabei helfen sollen, ihr Sicherheitsprogramm..
www.all-about-security.de/ki-beschleun...

Mythos oder Realität? KI-Technologien und SAP-Sicherheit Neue KI-Technologien decken Sicherheitslücken in SAP-Systemen auf. Lesen Sie mehr über diese Entwicklungen und Ihre Auswirkungen.

KI-gestützte Cyberangriffe: Warum SAP-Sicherheit zur Chefsache wird - Rekordzahl an SAP-Sicherheitslücken im Jahr 2025
www.all-about-security.de/ki-gestuetzt...

#sap

Cyber Resilience Act (CRA): Wichtige Anforderungen für Hersteller Sind Sie auf den Cyber Resilience Act (CRA) vorbereitet? Entdecken Sie die wesentlichen Anforderungen für digitale Produkte.

Cyber Resilience Act: Welche Maßnahme ein “Must Have” ist -
Müssen Sie sich mit dem Cyber Resilience Act beschäftigen? Wissen Sie noch nicht, welche CRA-Maßnahmen erforderlich sind? Dann beginnen Sie doch einfach mit einem soliden Fundament!
www.all-about-security.de/cyber-resili...
#CRA

CVE-2026-33032: Authentifizierungslücke in nginx-ui wird aktiv ausgenutzt nginx-ui-Schwachstelle CVE-2026-33032 (CVSS 9,8) ermöglicht vollständige Nginx-Übernahme ohne Anmeldedaten – Patch auf v2.3.4 verfügbar.

CVE-2026-33032: Authentifizierungslücke in nginx-ui wird aktiv ausgenutzt - Eine fehlende Middleware-Zeile im webbasierten Nginx-Verwaltungstool nginx-ui genügt, damit Angreifer im Netzwerk sämtliche Konfigurationsdateien manipulieren und den Webserver...
www.all-about-security.de/cve-2026-330...

Salesforce Security YouTube video by Hamsterrad Rebell - Cyber Talk

Salesforce Security - In der neuen Episode steht Salesforce im Mittelpunkt – ein Thema, das weit über klassische CRM-Fragen hinausgeht. Zu Gast ist Sebastian Hohmann, der bei Accenture die Salesforce Security Services leitet. Was hat Accenture mit Salesforce zu tun?
youtu.be/KCiXG53NYKU
#salesforce

Cloudflare Mesh im Überblick: Funktionen für Entwickler Verstehen Sie Cloudflare Mesh und seine Funktionen für Entwickler und KI-Agenten in modernen Netzwerkinfrastrukturen.

Cloudflare Mesh: Privates Netzwerk für Nutzer, Agenten und KI-Worker - Die Lösung ist direkt in die bestehende Cloudflare One-Plattform eingebettet und soll den sicheren Zugriff auf interne Ressourcen ohne aufwendige Konfiguration ermöglichen.
www.all-about-security.de/cloudflare-m...

KI-gestützte Angriffe: SANS Institute veröffentlicht Sicherheits-Framework für CISOs SANS Institute und CSA veröffentlichen kostenloses CISO-Framework gegen KI-beschleunigte Cyberangriffe – mit Risikoregister und 11 Sofortmaßnahmen.

KI-gestützte Angriffe: SANS Institute veröffentlicht Sicherheits-Framework für CISOs - Freier Download ohne Anmeldung! - Das kostenlos verfügbare Dokument richtet sich an CISOs und Sicherheitsverantwortliche und stellt konkrete Handlungshilfen bereit.
www.all-about-security.de/ki-gestuetzt...
#ciso

GPT-5.4-Cyber: OpenAI öffnet spezialisiertes Sicherheitsmodell für geprüfte Experten OpenAI startet GPT-5.4-Cyber – ein KI-Modell für Reverse Engineering, Schwachstellenanalyse und Malware-Erkennung für verifizierte Sicherheitsexperten.

GPT-5.4-Cyber: OpenAI öffnet spezialisiertes Sicherheitsmodell für geprüfte Experten - OpenAI erweitert sein Portfolio – einer spezialisierten Modellvariante, die ausschließlich für verifizierte Sicherheitsfachleute zugänglich ist.
www.all-about-security.de/gpt-5-4-cybe...
#openai #gpt #cyber

Microsoft Patch Tuesday April 2026: 165 Sicherheitslücken, Zero-Day in SharePoint und BlueHammer in Windows Defender - Die Gesamtzahl der in diesem Monat behobenen Schwachstellen beläuft sich auf 243 – ein Rekordwert auf den ersten Blick. Davon entfallen..
www.all-about-security.de/microsoft-pa...

CISA: SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt CISA warnt vor aktiv ausgenutzter SQL-Injection-Schwachstelle (CVE-2026-21643) in Fortinet FortiClient EMS – Patch-Frist: 16. April 2026.

CISA: SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt - Da die Lücke eine Codeausführung ohne Anmeldung ermöglicht, eignet sie sich für Angreifer als Einstiegspunkt in Unternehmensnetzwerke. IT-Verantwortliche sollten entsprechend...
www.all-about-security.de/cisa-sql-inj...

SAP Patch Day April 2026: Sicherheitslücke mit CVSS 9.9 beseitigen SAP Patch Day April 2026: Kritische Sicherheitslücke (CVSS 9.9) zwingt zur sofortigen Umsetzung von Patch-Anweisungen.

SAP Patch Day April 2026: SQL-Injection-Lücke mit CVSS 9,9 erfordert sofortiges Handeln - Zum April-Patch-Day hat SAP 22 neue und aktualisierte Sicherheitshinweise veröffentlicht. Darunter befindet sich ein HotNews-Hinweis sowie zwei High-Priority-Hinweise.
www.all-about-security.de/sap-patch-da...

Kritische Sicherheitslücke in Axios: CRLF-Injection ermöglicht Cloud-Credential-Diebstahl Axios-Schwachstelle CVE-2026-40175 (CVSS 9,9): Header-Injection ermöglicht AWS-IMDSv2-Bypass und IAM-Credential-Diebstahl. Patch-Empfehlungen im Überblick.

Kritische Sicherheitslücke in Axios: CRLF-Injection ermöglicht Cloud-Credential-Diebstahl - Axios CVE-2026-40175: Wie eine Header-Injection zur Cloud-Kompromittierung führt
www.all-about-security.de/kritische-si...

Unsichtbare DNS-Angriffe: Sicherheitsrisiken erkennen Schützen Sie sich vor unsichtbaren DNS-Angriffen: Erfahren Sie, wie Hacker mit zusammengesetzten Domains arbeiten und Sicherheitskontrollen unterwandern.

Im Verborgenen: Wie Angreifer DNS-Einbettungsdienste zur Umgehung von Sicherheitskontrollen nutzen - Die Analyse zeigt: Rund sieben Prozent aller täglich beobachteten Domains sind in zusammengesetzten DNS-Abfragen eingebettet – und entziehen sich damit...
www.all-about-security.de/im-verborgen...

KI verändert die Schwachstellenforschung – Wordfence zieht Bilanz Wordfence berichtet: KI-gestützte Schwachstellenforschung überwiegt 2026 erstmals – Meldungen stiegen um 453 %. Was das für WordPress-Sicherheit bedeutet.

KI verändert die Schwachstellenforschung – Wordfence zieht Bilanz - Besonders ins Gewicht fällt in diesem Zusammenhang das Risiko sogenannter Destillationsangriffe, über die Anthropic und Google im Februar 2026 ausführlich berichtet haben
www.all-about-security.de/ki-veraender...
#wordpress

KI scannt GitHub: Patent zur Leak-Erkennung Wie erkennt China Mobile Datenlecks auf GitHub? Entdecken Sie das neueste Patent für ein verteiltes, lernfähiges System.

China Mobile patentiert KI-gestützten GitHub-Scanner zur Erkennung von Datenlecks
www.all-about-security.de/china-mobile...
#github #opensource

Palantir-Chef Alex Karp: KI versus Geisteswissenschaften Laut Alex Karp wird die KI-Abwicklung Geisteswissenschafts-Jobs bedrohen, Fachkräfte hingegen haben Grund zur Zuversicht.

Palantir-Chef Karp: KI vernichtet Stellen in den Geisteswissenschaften – für Facharbeiter gibt es „mehr als genug Jobs“ - Eine Qualifikation allein, so Karp, reiche künftig nicht mehr aus, wenn sie sich nicht in einem spezifischen, verwertbaren Können...
www.all-about-security.de/palantir-che...

KI-Agenten im EU-Rechtsrahmen: Was Anbieter jetzt wissen müssen KI-Agenten und EU-Recht: Welche Pflichten gelten unter AI Act, DSGVO & Co. – und wo die Compliance heute an Grenzen stößt.

KI-Agenten im EU-Rechtsrahmen: Was Anbieter jetzt wissen müssen - Kein eigener Rechtsbegriff, aber volle Regulierungswirkung - Das EU-KI-Gesetz (Verordnung 2024/1689) kennt den Begriff „Agent“ als eigenständige rechtliche Kategorie nicht.
www.all-about-security.de/ki-agenten-i...
#kiagenten

„Broken by Default“: Sicherheitsrisiken durch KI-Code Lesen Sie die Ergebnisse über die Sicherheitsrisiken von KI-generiertem Code. Mehr als die Hälfte des Codes ist fehlerhaft.

KI-generierter Code: Studie belegt massive Sicherheitslücken - Sieben verbreitete KI-Assistenten haben in einer neuen Benchmark-Studie des Unternehmens Cobalt AI durchgängig versagt: Mehr als die Hälfte des generierten Codes enthält mindestens eine aus...
www.all-about-security.de/ki-generiert...

Red Hat entfernt Whitepaper zu KI-gestützter Zielerkennung – Dokument weiterhin abrufbar - Das Whitepaper trug den Titel „Compress the kill cycle with Red Hat Device Edge“ und skizzierte konkrete militärische Anwendungsfälle der Red-Hat-Technologie. ..
www.all-about-security.de/red-hat-entf...

Projekt Glasswing: Anthropics KI-Sicherheitsoffensive zwischen echten Befunden und strategischem Marketing - Sein Text nimmt Glasswing auseinander – mit dem nötigen Abstand zur Aufregung und einem Blick dafür, wo technische Substanz endet und strategische..
www.all-about-security.de/projekt-glas...

RA-MICRO Essentials: CCC deckt Sicherheitslücken in Kanzleisoftware auf - Betroffen waren unter anderem Mandantendaten, Strafverfahrensakten und Zugangsdaten zu Anwaltspostfächern.
www.all-about-security.de/ra-micro-ess...
#ccc

GitLab schließt hochgefährliche WebSocket-Lücke – 12 Sicherheitslücken behoben GitLab patcht 12 Sicherheitslücken in den Versionen 18.10.3, 18.9.5 und 18.8.9 – darunter eine schwerwiegende WebSocket-Schwachstelle (CVSS 8.5).

GitLab schließt hochgefährliche WebSocket-Lücke – 12 Sicherheitslücken behoben - Selbstverwaltete Instanzen sollten umgehend aktualisiert werden – GitLab ist bereits auf dem neuesten Stand, Kunden von GitLab Dedicated müssen nicht tätig werden.
www.all-about-security.de/gitlab-schli...