Breaking news and updates from the world of technology.
Microsoft veröffentlichte das größte Patch Tuesday-Update seiner Geschichte mit 208 Sicherheitslücken, darunter eine wormfähige Kernel-Schwachstelle mit CVSS 9.8 — und ein Forscher reagierte noch am selben Tag mit einem neuen Windows Defender Exploit.
Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.
SpaceX will begin trading on NASDAQ under the ticker SPCX on June 12, selling 555.6 million Class A shares at $135 each to raise $75 billion — surpassing Saudi Aramco's 2019 record. The listing values Elon Musk's rocket and satellite company at $1.75 trillion, and comes three months after SpaceX merged with xAI.
Der sich selbst replizierende Supply-Chain-Wurm Miasma kompromittierte am 5. Juni 73 Repositorys in Microsofts GitHub-Organisationen. Dabei kamen bösartige Konfigurationsdateien zum Einsatz, die dazu entwickelt wurden, Entwickleranmeldeinformationen zu stehlen, wenn diese die betroffenen Repositorys in KI-Coding-Tools wie Claude Code, Cursor und Gemini CLI öffnen. GitHub deaktivierte alle betroffenen Repositorys innerhalb von 105 Sekunden nach Erkennung des bösartigen Commits.
Ein kritischer Authentifizierungs-Bypass in Check Points Remote Access VPN-Produkten wird aktiv von Anhängern der Qilin-Ransomware-Gruppe ausgenutzt. Die CISA hat CVE-2026-50751 am 8. Juni in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen und US-Bundesbehörden angewiesen, bis zum 11. Juni Hotfixes anzuwenden.
Eine Studie von Booz Allen Hamilton mit 2.800 Code-Generierungsversuchen ergab, dass drei von vier chinesischen KI-Modellen messbar mehr anfälligen Code produzierten, wenn die Prompts den Benutzer als Mitarbeiter der US-Regierung identifizierten. Qwen3-Coder generierte 130 % mehr Fehler. Das Unternehmen empfiehlt eine standardmäßige Blockade chinesischer KI-Modelle für Regierung und kritische Infrastruktur.
Bloomberg berichtet, dass Peking einen 2 Billionen Yuan schweren Plan zur Errichtung eines nationalen KI-Computing-Netzwerks über fünf Jahre finalisiert, mit der Auflage, dass 80 % der Chips und Kernhardware von inländischen Anbietern stammen – eine direkte Herausforderung für Nvidias Dominanz in der KI-Infrastruktur.
Der vollständige Gesetzestext von H.R. 8957, dem American Reserve Modernization Act of 2026, offenbart strenge Regeln dafür, wie die Bundesregierung Bitcoin halten, prüfen und schließlich verkaufen würde.
Angreifer mit Verbindungen zu Lapsus$ führten einen dreistufigen Lieferkettenangriff durch: Sie kompromittierten zunächst Trivy (einen Open-Source-Schwachstellenscanner), extrahierten CI/CD-Anmeldedaten aus LiteLLMs Build-Pipeline und veröffentlichten dann die schädlichen LiteLLM-Versionen 1.82.7 und 1.82.8 auf PyPI. Jedes KI-System, das diese Versionen bezog, führte angreifergesteuerten Code aus – und Mercor, ein 10-Milliarden-Dollar-KI-Training-Auftragnehmer, der für OpenAI, Anthropic, Meta und Google arbeitet, war eines der Opfer. Das Ergebnis: 939 GB Plattformquellcode, 211 GB Benutzerdaten und rund 3 TB an Passkopien, SSN-Datensätzen und biometrischen Interviewvideos von Auftragnehmern werden nun im Darknet zur Versteigerung angeboten.
Samsung Display hat auf der Computex 2026 ein 31,5-Zoll-QD-OLED-Panel vorgestellt, das 4K (3840×2160) Auflösung mit einer Bildwiederholfrequenz von 360 Hz kombiniert – eine Kombination, die bei selbstemittierenden Displays bisher als unerreichbar galt. Die dahinterstehende Technologie namens Penta Tandem verwendet fünf gestapelte blaue OLED-Schichten statt vier. Ein Dual Mode reduziert die Auflösung auf 1080p und treibt die Bildwiederholfrequenz auf 680 Hz für kompetitives Gaming. Erste Monitore werden für Ende 2026 oder Anfang 2027 erwartet.
CISA hat CVE-2026-28318 in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen: ein unkontrollierter Ressourcenverbrauchsfehler in SolarWinds Serv-U, der es nicht authentifizierten Angreifern ermöglicht, den Dienst mit einer einzigen manipulierten HTTP-POST-Anfrage zum Absturz zu bringen. Bundesbehörden müssen bis zum 19. Juni 2026 auf Serv-U 15.5.4 Hotfix 1 aktualisieren. Unternehmen und Regierungsorganisationen außerhalb dieses Bundesmandats sollten dies mit derselben Dringlichkeit behandeln.
Eine Schwachstelle in Metas High Touch Support-System – einem KI-gestützten Tool zur Wiederherstellung des Konto-Zugriffs – ermöglichte es Angreifern, Passwörter auf Konten zurückzusetzen, die ihnen nicht gehörten, indem sie das Tool mit Prompt Injection ausnutzten.