Archiv der Kategorie: AI

Sicherheitsvorfall bei Vercel – Google Workspace-OAuth-App gehackt

Die Cloud-Entwicklungsplattform Vercel hat einen Sicherheitsvorfall (über eine Drittanbieter-App) bestätigt, nachdem Angreifer bereits eine Kompromittierung der Plattform reklamierten und begannen, gestohlene Daten zu verkaufen. Nun sollten Administratoren, die Vercel nutzen, prüfen, ob sie tangiert sind.

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss

KI-Lösungen wie Microsofts Copilot, aber auch Anthropic oder OpenAI ChatGPT erweisen sich immer mehr als latentes Sicherheitsrisiko. Es vergeht eigentlich kein Tag, an dem nicht eine neue Sicherheitslücke oder ein Weg zum Umgehen der in den LLMs eingebauten Sicherheitsschranken publik … Weiterlesen

Veröffentlicht unter AI, Sicherheit | Verschlagwortet mit , | 26 Kommentare

Sicherheitssplitter zum 13. April 2026: Datenlecks (Banken), Hacks (Booking.com) und Sicherheitslücken

Zum Wochenstart noch eine kleine Sammlung an Sicherheitsthemen, die mir die Tage untergekommen sind. Die Zahl der Hacks, bei denen (staatlich gesammelte) Daten von Nutzern abfließen, nimmt neue Ausmaße an. Derweil schieben wir munter immer neue Digitalisierungsprojekte an, was kann … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

KI-Betrug im Netz – Nur ein Fünftel überprüft die Quelle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt den deutschen Internetnutzern ein schlechtes Zeugnis im Bezug auf das Hinterfragen von KI-Ergebnissen im Internet aus. Nur eine Minderheit überprüfe Bilder auf Unstimmigkeiten oder versuche eine Quelle für Aussagen im Internet … Weiterlesen

Veröffentlicht unter AI, Internet, Sicherheit | Verschlagwortet mit , | 4 Kommentare

GitHub Copilot-Schwachstelle CVE-2025-59145 erlaubt Datenextraktion

Der in der Plattform GitHub von Microsoft integrierte Copilot sorgt mal wieder für Ärger. Es gab eine Schwachstelle CVE-2025-59145, die mit einem CVSS Score von 9.6 schon heftig ist. Über die Schwachstelle können Angreifer sensitive Daten von GitHub-Projekten extrahieren. Der … Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus

Eigentlich verspricht Microsoft Kunden in Europa, die die Produkte und die Cloud des Unternehmens nutzen, dass Daten innerhalb der EU-Grenzen gespeichert und ausgewertet werden und dort bleiben. Speziell bei Microsoft 365 Copilot hat Microsoft sich aber mit dem "opt-out" Flex … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit | Verschlagwortet mit , , , | 13 Kommentare

Meta pausiert Zusammenarbeit mit Mercor nach Sicherheitsvorfall

Nicht schön: Bei Mercor (stellen Trainingsdaten für LLMs für AI-Anbieter bereit) hat es einen Sicherheitsvorfall gegeben. Meta hat die Zusammenarbeit mit Mercor gestoppt und analysiert den Vorfall bei dem "Datenanbieter". Auch OpenAI untersucht laut Mitteilung den Sicherheitsvorfall.

Veröffentlicht unter AI, Cloud, Internet, Sicherheit | Verschlagwortet mit , , , , , | Kommentar hinterlassen

Auftrag für Deutschland-App geht an SAP und Telekom

Noch eine kleine Information von letzter Woche, die aktuell "einige Kommentare" im Internet hervorruft. Der Bund hat die Unternehmen SAP und Telekom beauftragt, einen Prototypen der Bürger-App zu entwickeln. Die soll unser zentraler Zugang für Identitätsverifizierung, Terminbuchungen und Anträge werden. … Weiterlesen

Veröffentlicht unter AI, Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 18 Kommentare

Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung

Microsoft hat die Nutzungsbedingungen für seinen KI-Assistenten Copilot sehr ausführlich gestaltet. Gerade werden einige Warnungen, die in diesen Nutzungsbedingungen (für Privatanwender) aufgeführt werden, intensiv im Internet diskutiert. Während Microsoft Copilot von Redmond als "coolste Erfindung seit geschnitten Brot" gefeiert wird, … Weiterlesen

Veröffentlicht unter AI, Problem | Verschlagwortet mit , | 23 Kommentare

Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork

Die Tage ist KI-Entwickler Anthropic ja ein Fehler unterlaufen, worauf der Quellcode des CLI-Tools Claude Code öffentlich wurde. Nun hat das Unternehmen Tausende GitHub-Seiten, die Claude Code "erwähnten" sperren lassen. Das Leak ermöglicht Fachleuten einige Einblicke in den Code, und … Weiterlesen

Veröffentlicht unter AI, Problem, Sicherheit, Software | Verschlagwortet mit , , | 6 Kommentare