Npm ist die zentrale Paketplattform für Node.js und JavaScript. Entwickler nutzen sie, um Bibliotheken und Werkzeuge in ihre Projekte einzubinden. Genau dieses Ökosystem ist nun Ziel einer neuen Malware-Kampagne geworden: Über manipulierte Pakete versucht die Schadsoftware, sich in...
Die kanadische GrapheneOS Foundation hat eine Zusammenarbeit mit dem amerikanischen Handy-Hersteller Motorola angekündigt. Das gehärtete Custom-ROM-Betriebssystem, das bisher nur für Googles Pixel-Handys verfügbar war, soll bald auch auf Geräten von Motorola laufen.
Forscher der ETH Zürich und von Anthropic haben ein Papier veröffentlicht, das zeigt, wie sich die wahren Inhaber pseudonymer Nutzerprofile aufdecken lassen.
Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher. Das ergaben Tests der Sicherheitsfirma Irregular.
Nvidias NeMo Framework ist eine Plattform zum Entwickeln, Orchestrieren und Betreiben von KI-Modellen und Agenten, während Megatron Bridge Werkzeuge und Bausteine fürs Training großer Sprachmodelle bereitstellt. Wer mit einem der beiden Tools arbeitet, sollte die Anwendungen möglichst schnell...
OpenClaw ist ein Open-Source-System, das KI-Agenten direkten Zugriff auf Betriebssystemfunktionen gewährt, um Aufgaben weitgehend autonom auszuführen. Dazu zählt etwa das eigenständige Installieren zusätzlicher Software oder das Bedienen externer Anwendungen wie Mail-Programme. Weil die...
Die Sicherheitsfirma Virus Total hat Hunderte sogenannte Skills entdeckt, die vorgeben die Fähigkeiten des populären KI-Agenten OpenClaw zu erweitern, tatsächlich aber Malware-Schleudern sind.
Mehrere Produkte des Netzwerkausrüsters Cisco, die in Unternehmen für Netzwerkverwaltung, Zusammenarbeit und IT-Sicherheit eingesetzt werden, sind von Sicherheitslücken betroffen. Der Evolved Programmable Network Manager dient zur zentralen Steuerung und Automatisierung komplexer Netzwerke.
Agentische LLM-Systeme stellen besondere Herausforderungen an die Sicherheit. Insbesondere besteht das Risiko, dass ein Angriff über versteckte Anweisungen erfolgt und das LLM dadurch sensible Daten weitergibt. Es gilt, dieses Risiko durch explizite Maßnahmen zu mindern.
Eine Zertifizierung nach Common Criteria verlangt verifiziert echte Zufallszahlen. Für frühe Kernel-Versionen ist das kein Problem. Aktuelle Kernel dagegen erhalten keinen Stempel mehr vom BSI.
Die Rust-Bibliothek async-tar und ihre Forks enthalten eine Sicherheitslücke, über die entfernte Angreifer manipulierte Tar-Archive einschleusen und so weitere Angriffe auslösen können.
Forscher haben eine Schwachstelle in LLMs entdeckt, die zu falschen Antworten führen kann. Ihre Ursache liegt im Training der Modelle, weshalb sie wahrscheinlich in allen Sprachmodellen zu finden ist.
Italienische Forscher haben nun aufgedeckt, dass sich Large Language Models relativ einfach dazu bringen lassen, Dinge preiszugeben, zu denen sie ansonsten strikt Schweigen würden: Man muss die Anfrage nur in Reime kleiden.
Docker gibt bekannt, dass es in einem neuen Abomodell seinen Kunden unbegrenzten Zugriff auf seine gehärteten Images aus dem Hardened Images Catalog gewährt.
