Cloud-Dienste, Hosting, Server-Administration, IT-Sicherheit, DSGVO und Datenschutz.
GitHub peilt 2026 rund 14 Milliarden Commits an — 14-mal mehr als im Vorjahr. KI-Coding-Agenten treiben das Wachstum; im Mai wurden neun Incidents registriert, und die unabhängig gemessene Verfügbarkeit lag bei rund…
Die chinesische APT-Gruppe Velvet Ant hat PAM und OpenSSH auf Linux-Systemen manipuliert — neun Versionen, ab 2016, fast ein Jahrzehnt lang unentdeckt. Ein Fall, der zeigt, warum ein Passwort-Reset nach einem Einbruch…
Amazon veröffentlicht erstmals den Gesamtwasserverbrauch seiner Rechenzentren: 2,5 Milliarden Gallonen (rund 9,5 Milliarden Liter) für 2025. Der Effizienz-Claim '7-mal besser als Branchenschnitt' klingt stark — beruht aber auf einer Messmethode, die mit…
Apples Passwords-App bekommt mit iOS 27 eine agentische KI-Funktion: Ein Tap genügt, und der Agent meldet sich eigenständig auf Websites an, ändert kompromittierte Passwörter und speichert sie in der iCloud. Sicherheitsdokumentation hat…
Aus den IT-Systemen von Novo Nordisk wurden pseudonymisierte Patientendaten aus klinischen Studien sowie Kontaktdaten von Gesundheitsfachleuten gestohlen — wie viele Personen betroffen sind, nannte das Unternehmen nicht.
Ein chinesisches Cybercrime-Netzwerk nutzte Googles Gemini für Massenbetrug: 9.000 Fake-Sites, 2,5 Millionen Betrugsnachrichten, Schäden von 1,9 Milliarden Dollar. Google klagt erstmals direkt — koordiniert mit dem FBI.
Drei Sicherheitslücken in LangGraph ermöglichen kombiniert Remote Code Execution auf selbst gehosteten KI-Agenten: Ein SQL-Injection-Fehler im SQLite-Checkpointer öffnet zusammen mit unsicherer msgpack-Deserialisierung die Tür für vollständige Serverübernahmen. Alle drei CVEs sind gepatcht.
Sicherheitsforscher von Tenet Security beschreiben »Agentjacking« als neuen Angriffspfad: Wer Sentry über MCP mit einem KI-Coding-Agent wie Claude Code oder Cursor verbindet, riskiert, dass manipulierte Fehlermeldungen auf dem Entwickler-Rechner Code ausführen —…
Die INTERPOL-Operation Ramz hat mit 201 Verhaftungen in 13 MENA-Ländern den Betrieb von Sniper Dz beendet: ein Phishing-as-a-Service, das seit 2015 über 20.000 Domains betrieb und Kriminellen kostenlose Phishing-Kits für PayPal, Netflix…
Mehr als 400 Pakete im Arch User Repository wurden durch die Kampagne „Atomic Arch" kompromittiert: Angreifer übernahmen verwaiste Build-Scripts und schleusten über eine npm-Abhängigkeit einen Credential-Stealer mit optionalem eBPF-Rootkit ein — betroffen…