Öffentliche Hand

Drei Jahre lang drehte sich die Diskussion zur Unternehmenssicherheit rund um KI fast ausschließlich darum, was KI-Agenten mit Daten tun, sobald sie laufen. BadBone lenkt die Aufmerksamkeit auf einen vorgelagerten...

Jeder Entwickler in Ihrem Team arbeitet mit einer KI zusammen. GitHub Copilot, Cursor, Claude – sie sitzen direkt in der IDE, lesen den Projektkontext und schlagen Code vor. Das ist...

Anthropic hat diese Woche eine bedeutende Ankündigung gemacht. Claude Enterprise integriert sich jetzt über die neue Claude Compliance API mit 28 Security- und Compliance-Partnern. Dadurch erhalten Enterprise-Security-Teams programmatischen Zugriff auf...

Anfang 2026 entdeckten Sicherheitsforscher über 900 KI-Agenten-Gateways, die ohne Authentifizierung im öffentlichen Internet zugänglich waren – API-Schlüssel, OAuth-Tokens und vollständige Konversationsverläufe lagen in Klartextdateien vor, für jeden auffindbar, der das...

Am 18. Mai 2026 veröffentlichte HiddenLayer Forschungsergebnisse zu ChromaToast — offiziell CVE-2026-45829. CVSS-Score: 10.0. Angriffsvektor: Netzwerk. Erforderliche Berechtigungen: keine. Benutzerinteraktion: keine. Die Schwachstelle befindet sich im create_collection-Handler des ChromaDB Python...

Am 30. April und 1. Mai 2026 veröffentlichten sechs nationale Cybersicherheitsbehörden gemeinsam das 28-seitige Leitliniendokument Careful Adoption of Agentic AI Services zur Absicherung autonomer KI-Agenten – erstmals haben diese Behörden...

Am 4. Mai 2026 veröffentlichte AWS Introducing Trusted Remote Execution: Policy-Enforced Scripts for AI Agents and Humans und stellte Rex unter der Apache 2.0-Lizenz als Open Source bereit. Die Architektur...

Im Juli 2025 löschte ein KI-Coding-Agent auf Replits „vibe coding“-Plattform eine Live-Produktionsdatenbank während eines aktiven Code-Freeze und entfernte dabei reale Datensätze von über 1.200 Führungskräften und 1.200 Unternehmen – trotz...