KI-Agenten sind das neue Einfallstor: Security-Albtraum 2026 Hook Dein KI-Agent hat gerade deine gesamte E-Mail-Liste an einen Angreifer geschickt. Nicht weil er gehackt wurde. Sondern weil er genau das getan hat, worum du ihn gebeten hast. Willko...

Clinejection — AI Supply Chain Attack via Prompt Injection Hook Dein AI-Developer-Agent hat gerade ein bösartiges Package installiert. Nicht weil er gehackt wurde. Sondern weil ein anderes AI-Tool ihn dazu überredet hat. Willkommen bei Clinejectio...

Das Problem Wenn du ein LLM bittest, ein „sicheres Passwort“ zu generieren, bekommst du oft sowas: K9#mP2$xL7@nQ4!w Sieht zufällig aus. Ist es aber nich...

App-Store-Pflicht fürs Reisen Die neue Realität Wer 2026 nach Großbritannien reisen will, braucht nicht nur einen gültigen Reisepass. Man braucht auch ein Google Play- oder App Store-Konto. Die offizielle UK-Visa-App ist ausschließlich über diese...

1993 einfrieren: Sicherheit durch Stillstand? Die Idee klingt verlockend: Ein System, das seit Jahrzehnten unverändert läuft, muss doch sicher sein. Keine neuen Features, keine Updates, keine Angriffsvektoren durch Changes. In einer Welt, in der j...

KI vergiften: Data Poisoning Arbeitsthese: Data Poisoning ist kein „KI-Sci-Fi", sondern ein ganz normales Supply-Chain-Problem – nur dass die Lieferkette aus Text besteht. [1] Einstieg Stell dir vor, du trainierst oder fine-tunst ein Modell auf ...

Wenn eine KI OpenSSL-Bugs findet, ist das kein Wunder. Die Frage ist: wie professionell du damit umgehst. [1] TL;DR KI kann beim Finden helfen, aber sie ersetzt weder Verifikation noch Responsible Disclosure. Für Teams zählt nicht „wow", sonder...

AirSnitch knackt WLAN: Warum „Client Isolation“ oft nur Beruhigungstablette ist Wenn du in einem Café im „Free Wi‑Fi“ hängst, tröstet dich ein Satz im Router-Menü besonders zuverlässig: Client Isolation. Klingt nach „die Gäste sehen sich gegenseit...

Es gibt diesen Satz, den man in Dev‑Teams oft hört wie ein Mantra: „API‑Keys sind keine Secrets.“ Gemeint ist: Ein Key identifiziert ein Projekt oder ein Limit, aber er authentifiziert keine Person. Also: halb so wild, wenn er irgendwo im Client o...