"Jetzt ist es so weit" - ein erstes "offizielles" KI-Modell der Firma Anthropic wurde losgelassen und fand unzählige noch unbekannte Sicherheitslöcher / 0-days und wird diese auch in Zukunft finden. "Inoffiziell" haben die Dienste freilich schon längst ähnliche/gleiche Modelle am Start. Es gab genug Datenreichtum in der Cloud von Source-Code diverser nahmhafter Hersteller. Damit wurden die Modelle sicherlich gut trainiert.

who the hell is Anthropic

In November 2024, Anthropic partnered with Palantir and Amazon Web Services to provide the Claude model to U.S. intelligence and defense agencies. In June 2025, Anthropic announced a "Claude Gov" model. Ars Technica reported that as of June 2025 it was in use at multiple U.S. national security agencies. As of February 2026, Anthropic's partnership with Palantir makes Claude the only AI model used in classified missions.

In July 2025, the United States Department of Defense (DoD) announced that Anthropic had received a $200 million contract for AI in the military, along with Google, OpenAI, and xAI.

aus https://en.wikipedia.org/wiki/Anthropic

Weiterlesen

Besser könnte ich es nicht ausdrücken, daher die Sichtweise des BSI zur Thematik:

5. Welche Nachteile bringt Biometrie mit sich?
Das körperliche Charakteristikum kann im Allgemeinen nicht geheim gehalten werden. Im Gegenteil liegen viele der für eine biometrische Erkennung verwendeten körperlichen Merkmale, wie Gesicht und Finger, offen. Deshalb müssen biometrische Erkennungssysteme auch prüfen, ob der Anfragende am Leben ist – damit wird erschwert, dass Systeme z. B. mit einem Foto getäuscht werden. Biometrische Charakteristiken können schließlich nicht übertragen oder weitergegeben werden. Zudem können einmal gestohlene Daten über biometrische Eigenschaften dazu führen, dass dieses Merkmal nicht mehr zur Sicherung von Diensten eingesetzt werden sollte. Ist der Fingerabdruck einmal bekannt, können Kriminelle diesen bei jedem Dienst missbrauchen, bei dem der Abdruck hinterlegt ist – der Abdruck lässt sich nicht wechseln oder ändern. Passwörter können dagegen beliebig oft gewechselt und zurückgesetzt werden. Wenn Ihre biometrischen Daten gestohlen werden oder verloren gehen, könnten sie dauerhaft gefährdet und nicht mehr sicher nutzbar sein.

17. Benötige ich mit Biometrie kein Passwort mehr bzw. kann ich nun ein einfaches Passwort immer wieder verwenden, weil es nicht mehr wichtig ist?
Das Passwort ist auch in Verbindung mit Biometrie weiter ein wesentlicher Faktor für den Schutz von Online-Diensten, z. B. bei einer Zwei-Faktor-Authentisierung. Kein Faktor kann für sich einen hundertprozentigen Schutz gewährleisten, aber in der Kombination bieten starke Passwörter und Biometrie in der Regel einen ausreichend guten Schutz.

Quelle:
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Technologien_sicher_gestalten/Biometrie/BiometrieFAQ/biometrie_faq.html

Biometrische Systeme hacken kann doch jeder

Weiterlesen

"Authentication Bypass in Web Interface allows Unauthenticated Admin Password Reset (CVE-2026-23813)"

Also jeder kann remote den Switch auf machen, so er das web-interface erreichen kann. Dafür gibt es 9.8 von 10 Punkten. Kennt man eigentlich nur von Plasteroutern oder Cisco.

Der von HP vorgeschlagene Workaround sollte man als allgemeine Empfehlung betrachten. Kurz und bündig:

Weiterlesen

Überschrift: q.e.d.

Die Schwarz Digits KG aus Neckarsulm hat kürzlich den Cyber Security Report 2026 publiziert. Die Schwarz Digits KG ist nicht irgendwer, sondern macht mit seinen 7500 Mitarbeitern 1,9 Mrd Umsatz aus dem Bereich Softwaretechnik, Cloud Computing, Informationssicherheit, Digitalisierung.

1001 Unternehmen wurde befragt. Das Ergebnis ist, wie es zu erwarten war für die typischen deutschen Unternehmen: 🙈🙉🙊

Laut statista.de via 'Schäden durch Datendiebstahl, Industriespionage oder Sabotage in Deutschland im Jahr 2025' lag man bei schlappen 289 Mrd. Gesamtschaden pro Jahr in 2025. 

Weiterlesen

[So sieht die copyright-freie KI-Version von Piggeldy & Frederick aus ...]

Ich hatte einen Traum:

Es begab sich zu einer Zeit, als es eine neue Next-Generation-Firewall - (NGFW) die Stufe vor den Next-Next-Generation Firewall - sein sollte.

Der Hersteller der Firewall, findet sich - kein Wunder - nicht unter den ersten 10 im weltweiten "Market Share". Aber der IT-Lieferando ist wahrscheinlich 42-Karat-Platin-Gold-Premium+ Partner dessen und da muß das Ding an den Kunden rangewanzt werden. Freilich hat die eigentliche IT kein Veto-Recht.

Weiterlesen