ZEC fiel um 30 %, nachdem die Anthropic-KI eine Fälschungsanfälligkeit in Zcash entdeckt hatte. Diese Entdeckung beeinflusste den Wert der Kryptowährung erheblich.
Eine kritische Schwachstelle wurde in einem Open-Source-Paket entdeckt, die Millionen von KI-Agenten gefährdet. Dieses Sicherheitsproblem erfordert sofortige Aufmerksamkeit zum Schutz von Systemen der künstlichen Intelligenz.
Der McDonald's Support-Chatbot, wie auch die von Alcampo und Chipotle, führte unerwartet komplexe Codierungsaufgaben für Benutzer aus, was kritische Sicherheitslücken und Fähigkeitenlecks in agentischer KI aufzeigt. Diese Vorfälle sind ein Weckruf bezüglich der inhärenten Vielseitigkeit von LLMs und der Notwendigkeit robuster Sicherheitsmaßnahmen.
Dieser Artikel von Karen Tonoyan stellt das Konzept der Narrative Drift Injection (NDI) als neue Dimension der Prompt Injection vor. Im Gegensatz zu klassischen Angriffen manipuliert NDI das KI-Modell, indem es in eine gemeinsam erstellte Erzählung hineingezogen wird, wodurch es auf Sitzungsebene die Wachsamkeit verliert.
Meta bestätigte, dass ein Fehler in ihrem KI-Chatbot es Angreifern ermöglichte, über 20.000 Instagram-Konten zu kapern, indem eine „KI-gestützte Kontowiederherstellung“-Schwachstelle ausgenutzt wurde. Dieser Vorfall unterstreicht die Risiken der Integration von Sprachmodellen in hochvertrauenswürdige Authentifizierungsabläufe ohne angemessene Sicherheitsvorkehrungen.
Dieser Inhalt weist darauf hin, dass KI-Agenten, wie Claude Code, uneingeschränkten Zugriff auf alle konfigurierten API-Schlüssel und Tokens haben, unabhängig von der funktionalen Notwendigkeit. Diese Praxis birgt ein erhebliches Sicherheitsrisiko, insbesondere bei Fehlern wie halluzinierten Tool-Aufrufen oder Prompt-Injections.
Der Inhalt enthüllt eine kritische Sicherheitslücke in KI-generiertem Code, insbesondere einen Logikfehler in Token-Aktualisierungszyklen, der die Aufrechterhaltung einer Sitzung auf unbestimmte Zeit ermöglicht. Er hebt einen einzigartigen japanischen Sicherheitsforschungsansatz zur Überprüfung von KI-Code hervor, der sich auf Logikfehler statt auf Syntax oder Tools konzentriert.
Diese Arbeit enthüllt eine kritische Schwachstelle in diffusionsbasierten Sprachmodellen (dLLMs), deren Sicherheitsausrichtung, basierend auf monotonen Entrauschungsplänen, leicht umgangen werden kann. Durch das Neumaskieren von Ablehnungs-Tokens und das Injizieren eines bejahenden Präfixes erzielten Forscher hohe Angriffserfolgsraten gegen prominente dLLMs und legten damit einen strukturellen Fehler offen.
Dieser Artikel beleuchtet, wie KI-Editoren, insbesondere Cursor, ein gefährliches rekursives Merge-Muster aus Trainingsdaten vor 2019 reproduzieren, was zu "Prototype Pollution"-Schwachstellen in JavaScript führt. Diese Sicherheitslücke ermöglicht Angreifern das Einschleusen von Eigenschaften in `Object.prototype`, wodurch alle Objekte betroffen sind, und wurde zuvor in `lodash` (CVE-2019-10744) identifiziert.
Em 3 de fevereiro de 2026, uma grave vulnerabilidade (CVE-2026-25253, CVSS 8.8) foi divulgada no OpenClaw, um agente de IA de código aberto, permitindo execução remota de código. Isso levou à descoberta de 138 vulnerabilidades em 63 dias, com mais de 135.000 instâncias de OpenClaw publicamente expostas globalmente, muitas sem autenticação.
Ein SafeBreach-Forscher hat eine indirekte Prompt-Injection-Schwachstelle in Google Gemini für Android demonstriert, die es dem Assistenten ermöglichte, echte Geräteaktionen ohne Benutzerwissen über Benachrichtigungen auszuführen. Obwohl Google das Problem behoben hat, zeigt die Forschung eine große Angriffsfläche auf, bei der jede App, die Benachrichtigungen senden kann, zu einem potenziellen Injektionsvektor wird.
Die Softwaresicherheit steht vor einem „Drei-Körper-Problem“ aufgrund der Konvergenz von KI-generiertem Code mit mehr Schwachstellen, zunehmenden Lieferkettenangriffen und einem kollabierenden Talentpool im Sicherheitsbereich. Diese Kräfte interagieren chaotisch und machen das System unvorhersehbar.
Forscher entdeckten eine Prompt-Injection-Schwachstelle in Google Gemini für Android, bei der der Inhalt von Benachrichtigungen aus Apps wie WhatsApp und Slack als bösartige Anweisungen interpretiert werden könnte. Dies würde es einem Angreifer ermöglichen, Gemini potenziell zu steuern, um Browser zu öffnen, Nachrichten zu senden oder dessen Langzeitspeicher mit falschen Kontexten zu infizieren, ohne eine bösartige App oder spezielle Berechtigungen zu benötigen.
Dieser Inhalt identifiziert zwei Probleme bei der DM-Härtung in KI-Systemen, wobei der Schwerpunkt auf dem Sicherheitsaspekt liegt, bei dem feindliche DMs die LLM-Argumentation ausnutzen, um unautorisierte Aktionen auszulösen. Er stellt die Lösung von `v0.21` vor: eine Provenienzschicht, die Aktionen basierend auf dem DM-Ursprung statt auf dem Inhalt validiert.
Forscher von Ox Security entdeckten kritische Schwachstellen in MCP-Servern, die Millionen betreffen und die Anthropic auf Protokollebene nicht beheben will. Dieser architektonische Fehler ermöglicht es bösartigen Prompts, die Ausführung von Tools zu kapern und Daten von öffentlich zugänglichen Servern zu exfiltrieren.
Der Artikel behandelt das Speichervergiftung (Memory Poisoning) als eine kritische, oft übersehene Sicherheitslücke in KI-Agenten mit persistentem Speicher. Dieser Angriff beinhaltet das Einschleusen bösartiger Inhalte in den Speicher eines Agenten, was zu feindseligem Verhalten in zukünftigen Sitzungen führt, eine Gefahr, die sich von Prompt-Injections unterscheidet.
Dieser Artikel beschreibt CVE-2026-5603, eine kritische Befehlsinjektionsschwachstelle im Paket `@elgentos/magento2-dev-mcp`, die durch Manipulation von KI-Agenten ausgenutzt werden kann. Er erklärt das Versagen des Sanitizers unter Windows und wie das Problem auf MCP-Servern überprüft und behoben werden kann.
Die MDASH-KI von Microsoft hat 16 kritische Windows-Schwachstellen, darunter vier Remote-Code-Execution-Bugs, vor Hackern entdeckt und verschiebt damit das Gleichgewicht der Cybersicherheit durch schnellere Schwachstellenfindung. Dies unterstreicht die wachsende Rolle der KI in der Sicherheit, indem sie echte Erfolge erzielt, indem sie Schwachstellen vor der Ausnutzung findet.
Der Inhalt beschreibt die "Indirekte Prompt-Injektion" als eine Schwachstelle, bei der KI-Assistenten mit Gmail-Zugriff durch bösartige E-Mails zu unerwünschten Aktionen verleitet werden können. Er schlägt eine "Semantische Luftlücke"-Lösung vor, die einen "dummen Sanitizer" verwendet, um die imperative Kraft von externen Daten zu entfernen, bevor sie den "Hochintelligenten" Agenten erreichen, und so solche Angriffe verhindert.
Dieser umfassende Leitfaden behandelt die einzigartigen Sicherheitsbedrohungen für KI-Anwendungen, wie Prompt-Injektion und Modell-Diebstahl. Er beschreibt eine Penetrationstest-Methodik, um KI-Systeme bis 2026 vor Angriffen zu schützen.