News

Mehr Kontrolle über App-Berechtigungen, ein verzögerter Zugriff auf Einmalpasswörter und erste Schutzmechanismen gegen Quantencomputer: Google hat mit Android 17 nicht nur an Komfortfunktionen, sondern auch deutlich an der Sicherheitsarchitektur gearbeitet. Ein Überblick über die wichtigsten Neuerungen – und für wen sie zuerst verfügbar sind.

Sicherheitsforscher haben gezeigt, wie ein einziger Link in Microsoft 365 Copilot Enterprise dazu gebracht werden kann, das Postfach, den Kalender und Unternehmensdateien eines Opfers lautlos an Angreifer zu übermitteln.

Der von KI-Systemen erzeugte Internetverkehr wächst deutlich schneller als der Datenverkehr menschlicher Nutzer. Laut einer Analyse von Fastly nahm das Volumen der KI-Anfragen zwischen Januar und Mai 2026 um rund 30 Prozent zu und wuchs damit etwa 6,5-mal schneller als der klassische Web-Traffic.

Mit Version 7.1 seines Security Gateway erweitert Intra2net die VPN-Funktionen um Post-Quanten-Kryptografie. Die neue Firewallversion kombiniert das IKEv2-Protokoll mit quantensicheren Pre-Shared Keys gemäß RFC 8784 und soll Unternehmen vor dem Risiko schützen, dass heute abgefangene verschlüsselte Daten künftig durch Quantencomputer entschlüsselt werden können.

Ein einziger manipulierter JavaScript-Code reicht aus, um mehr als eine Million Websites zu gefährden. Wie Sicherheitsforscher aufgedeckt haben, nutzten Angreifer drei populäre WordPress-Plugins als Einfallstor, installierten versteckte Backdoors und stahlen Administrator-Zugangsdaten.

Anthropic muss den Zugriff auf seine neuen KI-Modelle Fable 5 und Mythos 5 vorerst weltweit deaktivieren. Hintergrund ist eine Exportkontrolldirektive der US-Regierung, die ausländischen Staatsangehörigen den Zugang untersagt.

Ab August 2026 müssen Unternehmen offenlegen, wenn Kunden mit einer KI reden – doch wer KI-Texte im Marketing nutzt, kommt oft ungeschoren davon. Ein neuer EU-Verhaltenskodex regelt jetzt im Detail, wann Kennzeichnungspflicht gilt und wann nicht.

Drei Wochen lang war der Exchange Emergency Mitigation Service die einzige Absicherung gegen CVE-2026-42897. Jetzt liefert Microsoft dauerhafte Patches und empfiehlt die Installation so schnell wie möglich.

Anthropic öffnet sein bislang leistungsfähigstes KI-Modell erstmals für eine breitere Öffentlichkeit: Claude Fable 5 ist die "sichere" Variante der neuen Mythos-Klasse.

Ein Klick auf den falschen Link reicht aus, und schon weiß eine Website, welche Apps Sie nutzen und welche Seiten Sie besuchen. Forscher der TU Graz haben gezeigt, dass das mit handelsüblichen Browsern und ohne jede Sicherheitslücke funktioniert.