Schlagwort: Cybersecurity
-
Cisco warnt: Alte Netzwerke gefährden Generative‑AI‑Projekte
Zuletzt aktualisiert: 2025-11-20 Kurzfassung Cisco warnt davor, dass Risiken alternder Netzwerke Generative‑AI‑Deployments massiv ausbremsen können. Dieser Text erklärt, wie veraltete Switches, fehlende GPU‑Kapazitäten und unzureichende
Pre‑Submit ML‑Guards: Random Forest gegen Android‑Vulnerabilities
Zuletzt aktualisiert: 2025-11-19 Kurzfassung Machine‑Learning‑gestützte Pre‑submit vulnerability detection kann Codeänderungen vor dem Merge filtern und so potenzielle Schwachstellen im Android‑Ökosystem früher sichtbar machen. Dieser Text
Digitale Agentenpässe und Least‑Privilege: Identität für autonome Agenten
Zuletzt aktualisiert: 2025-11-18 Kurzfassung Agent digital identity ist die Grundlage, damit autonome Agenten vertrauenswürdig, prüfbar und begrenzt handeln können. Dieser Text erklärt, wie “Agent‑Passports” (attestierbare
AI-Agenten-Sicherheit: So härten Unternehmen nach GTG‑1002
Zuletzt aktualisiert: 2025-11-18 Kurzfassung Der Bericht zu GTG‑1002 hat gezeigt: Agentische Angriffe mit orchestrierenden Modellen sind kein Science‑Fiction mehr. Diese Anleitung fokussiert auf praktikable Maßnahmen
Multimodal‑AI schützen: Verteidigung gegen Prompt Injection 2.0
Zuletzt aktualisiert: 2025-11-17 Kurzfassung Multimodale Systeme sind angriffspfadreicher geworden: die neue Phase, oft als Prompt Injection 2.0 bezeichnet, kombiniert visuelle Träger, agentische Workflows und Trainings‑Angriffe.
Agentic Commerce sicher gestalten: Visas Trusted Agent Protocol
Zuletzt aktualisiert: 14. November 2025 Kurzfassung Das Trusted Agent Protocol von Visa ist ein Rahmenwerk, das Händler und Plattformen bei der Integration einer sicheren agentic
AI‑orchestrated cyber espionage: Lektionen aus Anthropic & BBC
Zuletzt aktualisiert: 14. November 2025 Kurzfassung Dieser Text erklärt, wie AI-orchestrated cyber espionage in der Praxis aussieht — am Beispiel des Anthropic‑Berichts und anschließender BBC‑Berichterstattung.
Beyond Hallucinations — BlueTeam Agents für sichere Code‑Generierung
Zuletzt aktualisiert: 12. November 2025 Kurzfassung BlueCodeAgent zeigt, wie blue teaming for CodeGen praktisch funktioniert: automatisiertes Red‑Teaming erzeugt Angriffs‑Szenarien, aus denen ein Blue‑Agent Regeln und
AI-Hygiene: Wenn GitHub-Geheimnisse zur größten Lieferketten‑Schwachstelle werden
Zuletzt aktualisiert: 12. November 2025 Kurzfassung Git‑Repositorys sind heute Arbeitsräume und Fallen zugleich. Der Begriff AI secret leakage beschreibt, wie API‑Keys, Tokens und Notebooks offen
Defending at Machine Speed: Zero‑Trust‑Sicherheit für agentische KI und Quantum‑Risiken
Zuletzt aktualisiert: 10. November 2025 Kurzfassung Agentische KI verlangt eine neue Praxis der Verteidigung: zero-trust AI security kombiniert Identität, Laufzeitkontrolle und observability, damit Entscheidungen von
Copilot‑Governance gegen Shadow‑IT: Rahmenwerk zum Schutz vor Datenlecks
Zuletzt aktualisiert: 9. November 2025 Kurzfassung Copilot-Governance ist der routinierte Weg, Shadow‑IT‑Copilots im Unternehmen zu zähmen und Datenlecks zu verhindern. Dieser Artikel liefert ein praktisches
GenAI Incident Severity Matrix: Playbooks für SOCs und IR‑Teams
Zuletzt aktualisiert: 9. November 2025 Kurzfassung Dieses Stück liefert ein praktisches Playbook zur Erstellung einer GenAI incident severity matrix für SOCs und Incident‑Response‑Teams. Es erklärt
Wird WLAN durch KI zur Überwachungseinheit?
Zuletzt aktualisiert: 2. November 2025 Kurzfassung WLAN-KI-Überwachung ist kein Sci‑Fi‑Szenario mehr: moderne Wi‑Fi‑Sensing‑Techniken extrahieren aus Funksignalen Bewegungen, Gesten und sogar Atemmuster. Dieser Artikel erklärt, wie
Aardvark: OpenAI bringt einen agentischen Sicherheitsforscher
Zuletzt aktualisiert: 30. Oktober 2025 Kurzfassung OpenAI stellt mit Aardvark einen agentischen Sicherheitsforscher vor, der Code automatisch durchsucht, Exploit‑Hypothesen prüft und Patch‑Vorschläge liefert. Dieser Beitrag
Schwedischer Übertragungsnetzbetreiber meldet Datenleck: Lehren für NIS2-Compliance in der EU
Zuletzt aktualisiert: 27. Oktober 2025 Kurzfassung Ein Datenleck beim schwedischen Übertragungsnetzbetreiber Svenska kraftnät wirft ein Schlaglicht auf die Dringlichkeit von NIS2-Compliance in der EU. Die