Anthropic: US-Regierung verhandelt mit CEO über Cyberrisiko-KI
Spiegel Online 18.04.2026 00:15
Die US-Regierung hatte Anthropic noch als Risiko für die nationale Sicherheit eingestuft. Jetzt sitzen beide Seiten wieder am Verhandlungstisch – wegen einer KI, die Banken und Behörden in Alarmbereitschaft versetzt.
Critical sandbox bypass fixed in popular Thymeleaf Java template engine
CSO Online 17.04.2026 23:06
Maintainers of Thymeleaf, a widely used template engine for Java web applications, fixed a rare critical vulnerability that allows unauthenticated attackers to execute malicious code on servers.
The vulnerability, tracked as CVE-2026-40478, is rated 9.1 on the CVSS severity scale and is described as a Server-Side Template Injection (SSTI) issue. Thymeleaf has a sandbox-like protection that prevents user input from executing dangerous expressions, but this flaw allows attackers to bypass those protections.
Flawed Cisco update threatens to stop APs from getting further patches
CSO Online 17.04.2026 21:00
Cisco admins are scrambling to patch a critical flash memory overflow vulnerability in over 200 Cisco Systems IOS XE-based models of wireless access points (APs), caused by a recent flawed software update.
If the issue is not corrected quickly, the AP’s memory will become so flooded that new software updates will be blocked and the AP rendered insecure, or possibly even bricked.
Claude Mythos: Ist diese neue KI zu gefährlich für das Internet?
Spiegel Online 17.04.2026 19:39
Das automatisierte Hacking-Werkzeug Claude Mythos ist angeblich so mächtig, dass es nicht veröffentlicht wird. Wird die KI-Entwicklung nun zur Bedrohung der Sicherheit aller Online-User?
White House moves to give federal agencies access to Anthropic’s Claude Mythos
CSO Online 17.04.2026 12:32
The US government is preparing to authorize a version of Anthropic’s Claude Mythos model for use by major US federal agencies, amid concerns that the AI model could rapidly spot cybersecurity vulnerabilities and offer the ability to exploit them.
Federal Chief Information Officer Gregory Barbaccia at the White House Office of Management and Budget (OMB) told officials at Cabinet departments on Tuesday that the OMB was setting up protections to allow federal agencies to begin using the model, reported Bloomberg, citing an internal memo.
YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Heise Security 17.04.2026 10:09
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.
Angreifer attackieren Apache ActiveMQ Broker, Apache ActiveMQ
Heise Security 17.04.2026 09:47
Admins sollten zügig die gegen derzeit laufende Attacken gerüsteten Versionen von Apache ActiveMQ Broker und Apache ActiveMQ installieren.
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server
Heise Security 17.04.2026 06:42
Derzeit nutzen Angreifer eine kritische Sicherheitslücke im Web-Managementtool nginx-ui aus. Davon sind auch Instanzen in Deutschland bedroht.
Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig
Heise Security 17.04.2026 05:30
Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform.