Breaking news and updates from the world of technology.
Das Sicherheits-Startup depthfirst ließ einen autonomen KI-Agenten über 1,5 Millionen Zeilen C-Code von FFmpeg laufen und fand 21 zuvor unbekannte Schwachstellen. Die Rechnung für die Rechenzeit betrug 1.000 $. Der älteste Bug blieb 23 Jahre lang unberührt. Alle 21 werden mit veröffentlichten Proof-of-Concept-Eingaben geliefert.
Eine Denial-of-Service-Schwachstelle in SolarWinds Serv-U ermöglicht es nicht authentifizierten Angreifern, Dateitransferserver mit einer einzigen manipulierten POST-Anfrage zum Absturz zu bringen. CISA hat CVE-2026-28318 am 5. Juni in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen, mit einer bundesweiten Behebungsfrist bis zum 19. Juni. Der Patch ist in Serv-U 15.5.4 HF1 enthalten.
Ein am Freitag veröffentlichter Regulierungsbericht zeigt, dass Google einen monatlichen Cloud-Service-Vertrag über 920 Millionen Dollar mit SpaceX abgeschlossen hat. Damit erhält das Unternehmen Zugang zu 110.000 Nvidia GPUs bis Juni 2029. Der Deal positioniert SpaceX als einen der größten AI-Infrastrukturanbieter der Welt – und kommt wenige Tage vor dem erwarteten IPO.
Das Sicherheitsunternehmen Calif hat CVE-2026-49975 offengelegt, eine Denial-of-Service-Sicherheitslücke in HTTP/2-Implementierungen, die große Webserver mit einer einzigen 100-Mbit/s-Verbindung zum Absturz bringt. Öffentlicher Exploit-Code erschien am 2. Juni auf GitHub.
CVE-2025-48595, eine Zero-Click-Privilege-Escalation-Schwachstelle im Android Framework, wird in gezielten Angriffen aktiv ausgenutzt. Die CISA hat sie in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Android 14, 15 und 16 sind alle betroffen.
CVE-2026-20245 ermöglicht Angreifern mit Netadmin-Zugriff, zu Root-Rechten zu eskalieren und Konfigurationsänderungen an Edge-Geräten zu übertragen. Cisco hat eine aktive Ausnutzung bestätigt und bietet noch keine Lösung an.
Das Unternehmen hinter Claude veröffentlichte ein Manifest, das zu koordinierter internationaler Zurückhaltung bei den leistungsfähigsten KI-Systemen aufruft – mit Verweis auf das Risiko, dass Modelle bald in der Lage sein könnten, sich schneller zu verbessern, als Menschen sie überwachen können.
Ein Sicherheitsforscher, der Anthropics Claude Opus 4.8 nutzte, entdeckte einen kritischen Korrektheitsfehler im abgeschirmten Orchard-Pool von Zcash, der seit Mai 2022 unentdeckt geblieben war und es erlaubte, dasselbe abgeschirmte ZEC mehrfach ausgegeben werden konnte. Ein Notfall-Hard-Fork patchte die Schaltung, bevor ein Exploit bestätigt werden konnte.
Apples größtes Software-Event des Jahres startet am Montag mit Tim Cooks letzter WWDC-Keynote als CEO – und die Hauptankündigung ist eine überarbeitete Siri, die von Google Gemini angetrieben wird, was einen grundlegenden Wandel in Apples Herangehensweise an künstliche Intelligenz signalisiert.
Nvidia hat Kumo AI übernommen, ein vier Jahre altes Unternehmen aus Mountain View, das Graph-Neuronale-Netze auf relationale Unternehmensdaten anwendet, für mindestens 400 Millionen Dollar. Der Deal bringt Mitgründer Jure Leskovec — Stanford-Professor und Mitentwickler von PyTorch Geometric — in Nvidias KI-Plattformorganisation.
Die Abgeordneten Jay Obernolte und Lori Trahan veröffentlichten einen Diskussionsentwurf des 'Great American Artificial Intelligence Act of 2026', eines umfassenden Bundesrahmens, der staatliche KI-Gesetzgebung aussetzen und Frontier-Modell-Entwicklern verbindliche Sicherheitspflichten auferlegen würde.