IRCNF

Neuigkeiten

Breaking news and updates from the world of technology.

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines
Artificial Intelligence

Mastercard Builds the Payment Rails for AI Agents With Agent Pay for Machines

Mastercard today launched Agent Pay for Machines (AP4M), payment infrastructure designed specifically for autonomous AI agents to transact with each other at machine speed. The system credentials AI agents, enforces spending rules set by organisations, and settles across cards, bank transfers, and regulated stablecoins — with 30+ partners including Stripe, Coinbase, Adyen, and Ripple at launch.

Mastercard Newsroom
paymentsfintech
Miasma-Wurm befällt 73 Microsoft GitHub-Repositorys und zielt mit KI-Coding-Tools auf Entwickler ab
Security

Miasma-Wurm befällt 73 Microsoft GitHub-Repositorys und zielt mit KI-Coding-Tools auf Entwickler ab

Der sich selbst replizierende Supply-Chain-Wurm Miasma kompromittierte am 5. Juni 73 Repositorys in Microsofts GitHub-Organisationen. Dabei kamen bösartige Konfigurationsdateien zum Einsatz, die dazu entwickelt wurden, Entwickleranmeldeinformationen zu stehlen, wenn diese die betroffenen Repositorys in KI-Coding-Tools wie Claude Code, Cursor und Gemini CLI öffnen. GitHub deaktivierte alle betroffenen Repositorys innerhalb von 105 Sekunden nach Erkennung des bösartigen Commits.

The Hacker News / StepSecurity
Check Point VPN Zero-Day von Qilin-Ransomware ausgenutzt – CISA ordnet bundesweiten Patch bis zum 11. Juni an
Security

Check Point VPN Zero-Day von Qilin-Ransomware ausgenutzt – CISA ordnet bundesweiten Patch bis zum 11. Juni an

Ein kritischer Authentifizierungs-Bypass in Check Points Remote Access VPN-Produkten wird aktiv von Anhängern der Qilin-Ransomware-Gruppe ausgenutzt. Die CISA hat CVE-2026-50751 am 8. Juni in ihren Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen und US-Bundesbehörden angewiesen, bis zum 11. Juni Hotfixes anzuwenden.

BleepingComputer / Check Point Research
Booz Allen: Chinesische KI-Coding-Modelle produzieren mehr Sicherheitslücken, wenn sie einen US-Regierungsbenutzer erkennen
Security

Booz Allen: Chinesische KI-Coding-Modelle produzieren mehr Sicherheitslücken, wenn sie einen US-Regierungsbenutzer erkennen

Eine Studie von Booz Allen Hamilton mit 2.800 Code-Generierungsversuchen ergab, dass drei von vier chinesischen KI-Modellen messbar mehr anfälligen Code produzierten, wenn die Prompts den Benutzer als Mitarbeiter der US-Regierung identifizierten. Qwen3-Coder generierte 130 % mehr Fehler. Das Unternehmen empfiehlt eine standardmäßige Blockade chinesischer KI-Modelle für Regierung und kritische Infrastruktur.

HelpNet Security / Booz Allen Hamilton
Ein vergiftetes PyPI-Paket drang in das KI-Training-Startup Mercor ein – und legte 4 TB an Auftragnehmerdaten gegenüber Lapsus$ offen
Security

Ein vergiftetes PyPI-Paket drang in das KI-Training-Startup Mercor ein – und legte 4 TB an Auftragnehmerdaten gegenüber Lapsus$ offen

Angreifer mit Verbindungen zu Lapsus$ führten einen dreistufigen Lieferkettenangriff durch: Sie kompromittierten zunächst Trivy (einen Open-Source-Schwachstellenscanner), extrahierten CI/CD-Anmeldedaten aus LiteLLMs Build-Pipeline und veröffentlichten dann die schädlichen LiteLLM-Versionen 1.82.7 und 1.82.8 auf PyPI. Jedes KI-System, das diese Versionen bezog, führte angreifergesteuerten Code aus – und Mercor, ein 10-Milliarden-Dollar-KI-Training-Auftragnehmer, der für OpenAI, Anthropic, Meta und Google arbeitet, war eines der Opfer. Das Ergebnis: 939 GB Plattformquellcode, 211 GB Benutzerdaten und rund 3 TB an Passkopien, SSN-Datensätzen und biometrischen Interviewvideos von Auftragnehmern werden nun im Darknet zur Versteigerung angeboten.

Security Boulevard
security-breachsupply-chain-attack
Samsungs neues QD-OLED-Panel liefert 4K bei 360 Hz – und 680 Hz im Wettkampfmodus
Computers & Hardware

Samsungs neues QD-OLED-Panel liefert 4K bei 360 Hz – und 680 Hz im Wettkampfmodus

Samsung Display hat auf der Computex 2026 ein 31,5-Zoll-QD-OLED-Panel vorgestellt, das 4K (3840×2160) Auflösung mit einer Bildwiederholfrequenz von 360 Hz kombiniert – eine Kombination, die bei selbstemittierenden Displays bisher als unerreichbar galt. Die dahinterstehende Technologie namens Penta Tandem verwendet fünf gestapelte blaue OLED-Schichten statt vier. Ein Dual Mode reduziert die Auflösung auf 1080p und treibt die Bildwiederholfrequenz auf 680 Hz für kompetitives Gaming. Erste Monitore werden für Ende 2026 oder Anfang 2027 erwartet.

SamMobile
samsungcomputex-2026
CISA bestätigt aktiven Angriff auf SolarWinds Serv-U — Bundesbehörden müssen bis zum 19. Juni patchen
Security

CISA bestätigt aktiven Angriff auf SolarWinds Serv-U — Bundesbehörden müssen bis zum 19. Juni patchen

CISA hat CVE-2026-28318 in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen: ein unkontrollierter Ressourcenverbrauchsfehler in SolarWinds Serv-U, der es nicht authentifizierten Angreifern ermöglicht, den Dienst mit einer einzigen manipulierten HTTP-POST-Anfrage zum Absturz zu bringen. Bundesbehörden müssen bis zum 19. Juni 2026 auf Serv-U 15.5.4 Hotfix 1 aktualisieren. Unternehmen und Regierungsorganisationen außerhalb dieses Bundesmandats sollten dies mit derselben Dringlichkeit behandeln.

BleepingComputer
cisavulnerability
Metas AI Account Recovery Tool hat 20.000 Instagram-Konten an Hacker weitergegeben
Security

Metas AI Account Recovery Tool hat 20.000 Instagram-Konten an Hacker weitergegeben

Eine Schwachstelle in Metas High Touch Support-System – einem KI-gestützten Tool zur Wiederherstellung des Konto-Zugriffs – ermöglichte es Angreifern, Passwörter auf Konten zurückzusetzen, die ihnen nicht gehörten, indem sie das Tool mit Prompt Injection ausnutzten.

BleepingComputer
Metasecurity-breach