Das Video »Das Internet stand nur Wochen vor einer Katastrophe und niemand wusste davon« von Veritasium auf YouTube liefert eine fundierte und zugleich verständliche Einordnung des Sicherheitsvorfalls rund um XZ-Utils. Es zeigt, wie komplex der Angriff aufgebaut war, und erklärt zugleich die Grundlagen von Verschlüsselung und Datenkomprimierung. Die Inhalte werden klar und niedrigschwellig vermittelt.
Marc Stöckel schreibt in »OpenAI über KI-Browser: Prompt-Injection-Problem wahrscheinlich nie lösbar« für golem.de OpenAI sieht bisher keine Möglichkeit, diesen Angriffsvektor jemals vollständig zu eliminieren. “Wir gehen davon aus, dass sich Angreifer weiter anpassen werden. Prompt Injections werden, ähnlich wie Betrug und Social Engineering im Internet, wahrscheinlich nie vollständig ‘gelöst’ werden können”, schreibt das Unternehmen in seiner jüngsten Ankündigung(öffnet im neuen Fenster). ...
Bei den Anschlägen vom 11. September brauchte es noch einige Extremisten, die ein Verkehrsmittel kaperten. Heute kann Vergleichbares aus der Distanz geschehen, gesteuert vom Homeoffice aus.
Christiane Rebhan schreibt in »Sabotage, Spionage, Diebstahl: Russland und China: Deutsche Wirtschaft meldet Rekordschaden« für tagesspiegel.de Bitkom-Präsident Ralf Wintergerst hält in diesem Zusammenhang die Abhängigkeit deutscher Unternehmen von IT-Dienstleistungen und Produkten aus dem Nicht-EU-Ausland für problematisch (Tagesspiegel Background berichtete). Eine Umfrage des Verbands hatte kürzlich gezeigt, dass deutsche Unternehmen aufgrund der aktuellen geopolitischen Spannungen vor allem Abhängigkeiten von China und den USA fürchten. Auch Wintergerst formulierte das Ziel digitaler Souveränität: Deutsche Unternehmen sollen frei entscheiden können, mit welchen Technologiepartnern sie arbeiten – und im Zweifelsfall zu einem anderen Anbieter wechseln. Auch der Bitkom-Chef rechnet gleichwohl – ähnlich wie BSI-Chefin Claudia Plattner – nicht damit, dass es Deutschland in den nächsten zehn Jahren gelingt, autark oder komplett unabhängig von Techkonzernen aus dem Ausland zu sein. ...
Sonatype berichtet in einem aktuellen Whitepaper über eine auffällige Zunahme von Malware-Funden in Open-Source-Artefakten. In der Analyse »Sonatype uncovers global espionage campaign in open source ecosystems« schreibt das Unternehmen auf sonatype.com auf, wie viele infizierte Pakete sie gezählt haben. Between January and July 2025, Sonatype blocked 234 unique malware packages traced to Lazarus across npm and PyPI. These packages mimic popular developer tools but function as espionage implants, designed to steal secrets, profile hosts, and open persistent backdoors into critical infrastructure. The campaign reveals over 36,000 potential victims — and counting. ...