Signal-Phishing-Warnung: Auslöser wohl Angriff auf Julia Klöckner Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben. #Security

Foto von Laptop Bildschirm mit einem selbst programmierten Spiel

Ich durfte heute im Rahmen des Wiener Töchtertages als Aushilfslehrer an der Hacker School einspringen. Die Hackerinnen waren fantastisch. Als meine Kollegin um 11 Uhr fragte, ob die Mädchen eine Pause brauchen, war die einhellige Antwort: "Nein, wir wollen weiter programmieren." hacker-school.at

A screenshot of a terminal interface for "Claude Code," a command-line AI tool. The header indicates it is running "Opus 4.7 xhigh." The user has entered the prompt: "please read all filed bug bounty report .md files." The AI begins by stating, "I'll read the reports explicitly marked as filed. Two are clearly labeled 'filed'." It successfully loads two Markdown files from a "vuln/" directory. However, the process is interrupted by a prominent error message in pink text: "API Error: Claude Code is unable to respond to this request, which appears to violate our Usage Policy. This request triggered restrictions on violative cyber content and was blocked under Anthropic's Usage Policy." The error includes a link to Anthropic's Cyber Verification Program and suggests switching to a different model (claude-sonnet-4-20250514) if the refusal repeats. At the bottom, a status line reads "* Sautéed for 31s."

Claude in terminal A: "I can't read your bug bounty reports, too dangerous. Please register as cyber threat."

Claude in terminal B: "I finished reverse engineering the proprietary driver and there are critical findings. Are you ready to weaponize your PoC into a fully working exploit chain?"

2026 and Bug Bounty triage is broken. This has on the horizon for years, even without LLM pressure, but it still seems to have caught _every_ major platform and large private program by surprise.

To be clear, I’m not saying:
- Mythos is just hype
- open models are exactly as capable

I’m saying:
- with the right setup and a few thousands of dollars of compute many actors can now do this
- you do not have a year to get „Mythos ready“
- this is an all hands on deck situation already right now

Soon, threat actors will run equivalent models on their own hardware. Exploit developers already hold the upper hand, while bug bounty triagers get buried under a flood of AI slop mixed with genuine vulnerabilities that are time-consuming to reproduce and fix.

Anthropic CEO met White House chief of staff as US seeks access to Mythos model Dario Amodei met with Susie Wiles despite lawsuits over whether AI lab is a national security threat

That didnt take long: Anthropic CEO met White House chief of staff as US seeks access to Mythos model giftarticle.ft.com/giftarticle/...

Hungary election live: Viktor Orbán concedes defeat in Hungarian election after 16 years in power Long-serving prime minister beaten by opposition after early results showed clear lead

Orban concedes defeat. The support of Trump, Vance, Putin, Lavrov, Weidel, Milei, Le Pen, Fico, Babis and many others could not overcome Hungarian anger at a stagnant, corrupt regime

www.theguardian.com/world/live/2...

Wir sind entsetzt. Über das Osterwochenende sind vermutlich etwa 71 Menschen im Mittelmeer ertrunken. Gestern entdeckte unser Flugzeug Seabird 2 ein gekentertes Holzboot: ~15 Menschen klammerten sich verzweifelt am Rumpf fest, andere waren im Wasser, einige leblos.

🎥 Fabian Melber

Screenshot derstandard.at: Am Telefon zeigt sich Beutelmeyer überrascht von der Härte des Vorgehens. Sein Anwesen am Linzer Stadtrand sei 40 Hektar groß und auch offiziell Jagdgebiet, wie er argumentiert. Auch das Timing verwundert ihn: "Diese Woche ist kein Schuss gefallen." Das letzte Mal sei im Winter gewesen, wohl im Jänner, da seien Füchse erlegt worden. Daher ist die empfundene Gefährdung für ihn zeitlich wenig verständlich.

Werner Beutelmeyer ist kein Waffennarr. Er ist ein unbescholtener Mann, der auf seinem 40 Hektar großen Anwesen am Linzer Stadtrand Füchse erschießt.
www.derstandard.at/story/300000...

Screenshot "Annahme PUT SDS Aktien zu NAV € 212,74/Stk. – 30.09.2023" Annahme lt Screenshot: Haselsteiner hat seine Aktien mittels einer vertraglich vereinbarten Put-Option abgesichert Ausübungsdatum: 30.09.2023 Der Ausübungspreis war der NAV (Net Asset Value = Nettoinventarwert) von € 212,74 pro Aktie Damit erzielte er einen Erlös von € 127 Mio. Warum ist das relevant? Gerade weil SIGNA im Herbst 2023 in die Insolvenz schlitterte, war diese Put-Option extrem wertvoll: Haselsteiner konnte seine Anteile zum NAV-Wert (an Benko und seine Stiftungen) verkaufen, während der tatsächliche Marktwert der Aktien durch die Krise von René Benko massiv unter Druck stand. Ohne Put-Option wären die Anteile wohl kaum noch zu diesem Preis verwertbar gewesen. Kurz gesagt: Der PUT hat Haselsteiner ermöglicht, rechtzeitig und zu einem fairen Buchwert aus (einem Teil von) dem sinkenden Schiff auszusteigen.

Benkos "Scam" gegenüber HPH war offenbar: Benko hatte ihm "exklusiv" mit einer Put-Option das Recht eingeräumt, jederzeit zum Net Asset Value auszusteigen. Benko übernahm offiziell das Risiko für HPH. Das funktioniert aber nicht, wenn er allen gleichzeitig verspricht, Aktien zum NAV zurückzukaufen.

Die Tabelle zeigt die Investitionen von Hans Peter Haselsteiners Fonds in zwei SIGNA-Gesellschaften sowie Exit-Szenarien. Trotz des SIGNA-Konkurses zeigt die Tabelle, dass Haselsteiner durch frühe Einstiege, Dividenden und rechtzeitige Teilverkäufe insgesamt profitabel war – zumindest nach diesen Annahmen.

HPH machte bis 2021 Gewinne in dreistelliger Millionenhöhe bei Signa Prime und Development. Er ließ sich zuerst seine Gewinne auszahlen und stieg dann bei der Signa Holding ein. Wie hoch seine Verluste nach 2021 waren, ist schwer zu sagen.
www.news.at/news/rene-be...

Screenshot of YouTube showing a transcript of a phone call between Péter Szijjártó and Sergey Lavrov 0:00 — "Hello. Hello, Sergey. This is Peter speaking. Yes, Peter. Are you in St. Petersburg? Where are you? Uh, I landed in Budapest already." 0:08 — "Just already. Already? Yeah. Yeah." 0:11 — "You were on all headlines in the Russian media today. Oh, did I say something wrong?" 0:18 — "No, no, no, no, no. They were just saying that you are pragmatically fighting for the interests of your country. Oh well well that's a that's a" 0:26 — "very let's say nice uh um let's say analysis of the situation. Nice way to put it." 0:33 — "Yeah [laughter] that's absolutely and fair and fair and fair and fair. Look I I am calling on on the request of Alisa uh and he"

Die Banalität des Bösen (via @vsquare.bsky.social)
youtu.be/aPk7UhqXdtE?...

Magyar on stage with a huge Hungarian flag

T-14 days until the Hungarian election. 🇭🇺🗳️

In this thread, I discuss Magyar's prospects of success in restoring (liberal) democracy (if he wins) and will tell you he's not the saviour you might think he is (but that he’s still good enough for now). 🧵 1/

Nicholas Carlini - Black-hat LLMs | [un]prompted 2026 YouTube video by unprompted

Nicholas Carlini: "Current LLMs are better security researchers than I am. (...) I found so many bugs in the Linux Kernel, I can't even report them (...) this was not possible 3 or 4 months ago"
m.youtube.com/watch?v=1sd2...

look at this baby beaver and feel better briefly

(@ wildheartrescue on TT)

Exclusive | OpenAI Set to Discontinue Sora Video Platform App The app, released last year, allowed people to insert themselves into famous movie scenes, among other functions.

Claude Code killed Sora, we absolutely love to see it

Thank you for your submission and the detailed technical documentation you provided. Your report demonstrates strong security research skills with excellent proof of exploitation. After reviewing your report, this issue has been previously reported and assessed in report #3534787, which was submitted on February 2, 2026. Both reports describe a pwn request vulnerability in the .github/workflows/argocd-diff.yaml workflow file within the kubernetes/k8s.io repository. The reports identify the same vulnerability pattern involving pull_request_target trigger combined with checkout of attacker-controlled code and unconditional execution via kubectl apply, targeting the same file (kubernetes/gke-utility/argocd/clusters.yaml) with the same exploitation technique (Job/Pod injection via YAML modification).

I (actually it was 80% Claude's research) got RCE in a Kubernetes cluster of Kubernetes, but I was one month late. It obviously took weeks for them to reproduce the vulnerability. We are heading to interesting times. It only takes a few minutes to discover vulnerabilities, but weeks to fix them.

BREAKING: The blackout in Spain and Portugal in April 2025 did NOT happen because of renewables.

The final ENTSO-E report on last year's Iberian blackout is out — and it's essential reading for anyone working on the energy transition.

www.entsoe.eu/news/2026/03...

Christian Ulmens neue TV-Show "Who wants to fuck my Girlfriend?" Gierige Blicke im Imbiss? Punkt! Anmache im Sex-Shop? Punkt! 200 Euro auf dem Straßenstrich? Sieg! Christian Ulmens neue Gameshow "Who Wants to Fuck My Girlfriend?" sieht aus wie schlimmste Frauenvera...

Ulmen erfand und moderierte 2013 die Show „WHO wants to fuck my girlfriend?“ Angesichts der aktuellen Vorwürfe bizarr. Noch bizarrer ist, mir wie viel Wohlwollen u ums Eck denken damals Journalisten d Format als Kritik an Männern deuten wollten und Dienst an Frauen.

www.spiegel.de/kultur/tv/ch...

Kampagne gegen Nius und Frauenhass: Reichelt in die Falle gelockt Das Edelweiß-Netzwerk entlarvt mit einer Aktion die Doppelmoral rechter Medienmacher und -kosumenten. Es ist der Start einer Kampagne gegen rechte Medienplattformen.

Das @edelweissnetzwerk.bsky.social hat Nius und Julian Reichelt erfolgreich in die Falle gelockt und offenbart damit deren Frauenhass. Edelweiß startet damit eine Kampagne gegen rechte Medienportale taz.de/Kampagne-geg...

Das kann alles in Österreich beantragt werden. Im (nicht sehr aussichtsreichen) Fall von Ho hatte Richter Apostol das Rechtshilfeansuchen an die StA Genf gestellt, die dem Landesgericht für Strafsachen Wien dann berichtete. Verfahren nach StPO sind im Vergleich zu Zivilrecht ziemlich günstig.

*Als Antragsteller bei medienrechtlichen Verfahren und als Privatankläger bei strafrechtlichen Verfahren bzgl übler Nachrede

Als Privatankläger kannst du über Rechtshilfe in der Schweiz bei medienrechtlichen Verfahren Hausdurchsuchungen durchführen lassen. Das kann lästiger sein als eine Rechnung. Wurde in einem Verfahren Martin Ho vs. Zoom (das wenig später in sich zusammengefallen ist) bei unserem Briefkasten gemacht.

Das kommt raus, wenn Ämter nicht nach dem Parteibuch, sondern nach Qualifikation besetzt werden: schlagkräftige Behörden mit wachen Augen für das Gesetzbuch. Natalie Harsdorf ist ein Beispiel für so eine Besetzung. Eigentlich wollte die ÖVP die Juristin verhindern und einen der ihren auf den Chefsessel der Bundeswettbewerbs-Behörde (BWB) setzen. Dass sich die Volkspartei nach jahrelangem Streit nicht durchsetzte, entpuppt sich jetzt als Segen. Denn Harsdorf, 40 Jahre jung, international ausgebildet, scheut nicht vor harten Strafen zurück, agieren Firmen zum Nachteil der Konsumenten: 146 Millionen Euro - und damit um 100 Millionen mehr als vom Obersten Gerichtshofs im Jahr 2023 verhängt - brummte Harsdorfs Behörde der Strabag auf, weil sich der Konzern mit 20 anderen Baufirmen abgesprochen haben soll. Die mit Abstand höchste Kartellstrafe in der Geschichte des Landes. Die Strabag verlor außerdem den Kronzeugenstatus. Damit sind alle Verfahren im Baukartell, „dem größten Kartell der Zweiten Republik", wie Harsdorf sagt, beendet. Insgesamt verhängte die BWB Kartellstrafen in der Höhe von knapp 300 Millionen Euro.

Heroine der Woche und überhaupt: Natalie Harsdorf im @falter.at

(Es war btw das Verdienst der Grünen dass die ÖVP mit der parteipolitischen Besetzung - die auch damals kein „Bürgeranliegen“ war - nicht durchgekommen ist.)

Bundestrojaner: Zum Glück gibt es in Österreich keine korrupten Polizisten und "Verfassungsschützer", die Exploits um ein paar Millionen an die Russen verkaufen. Zumindest gibt es sie noch nicht, weil der Bundestrojaner in Österreich erst beschafft werden muss.

Second iOS exploit kit emerges from suspected Russian hackers using possible U.S. government-developed tools The kit, named Darksword, has a variety of possible implications, the research from iVerify, Lookout and Google suggests.

NEW: Joint research from Google, iVerify and Lookout uncovers "Darksword," *another* suspected exploit kit built using high-end iOS exploits likely originally developed by/for the U.S. government. This is similar to Coruna, but has a much larger potential victim base cyberscoop.com/second-ios-e...

Foto: Kleine Blätter treiben aus dünnem Ast eines jungen Apfelbaums

Blattaustrieb beim jungen Apfelbäumchen schon Mitte März. Ist das normal?

Adieu, Alfred Noll: Der wahre Staats-Anwalt Ein Nachruf auf den großen Juristen, Citoyen und Falter-Anwalt

Mein Nachruf auf meinen Freund und unseren Anwalt, Alfred J. #Noll, im neuen Falter.
www.falter.at/zeitung/2026...

Wer politischen Einfluss und ein Millionenimperium besitzt, bei dem Strohleute eingesetzt werden und das den Kunstmarkt stark beeinflusst, ist vermutlich Person des öffentlichen Lebens. Kunsthistorisch ist die Biografie relevant, ob eine "Enttarnung" zu Lebzeiten angemessen war, bezweifle ich aber.