Breaking News
Topic-Cluster: Claude Opus 4.6 entdeckt 22 Firefox-Schwachstellen in zwei Wochen
Anthropic hat in Zusammenarbeit mit Mozilla sein KI-Modell Claude Opus 4.6 auf den Firefox-Quellcode losgelassen – mit bemerkenswerten Ergebnissen. In nur 14 Tagen identifizierte das Modell 22 bisher unbekannte Sicherheitslücken, davon 14 als hochkritisch eingestuft. Das entspricht fast einem Fünftel aller hochkritischen Firefox-Bugs, die im gesamten Jahr 2025 behoben wurden. Alle kritischen Schwachstellen sind in Firefox 148 gepatcht. Anthropic investierte rund 4.000 Dollar an API-Credits für die Tests.
Community-Reaktion: Die Ergebnisse werden in der Security-Community als Wendepunkt für KI-gestützte Schwachstellensuche diskutiert. Skeptiker weisen darauf hin, dass Claude bei der Exploit-Entwicklung nur in 2 von mehreren hundert automatisierten Versuchen erfolgreich war – die Fähigkeit, Bugs zu finden, übersteigt die Fähigkeit, sie auszunutzen, deutlich.
Quellen: Anthropic Blog · The Hacker News · TechCrunch · THE DECODER
-> Tiefer einsteigen: PowerShell sicher einsetzen
KI
OpenAI veröffentlicht GPT-5.4 mit Reasoning, Coding und Computer-Steuerung
OpenAI hat am 5. März GPT-5.4 vorgestellt – ein Modell, das Reasoning, Code-Generierung und die direkte Steuerung von Betriebssystemen in einer Architektur vereint. Neu ist die Integration in Microsoft Excel und Google Sheets sowie eine Thinking-Variante für komplexe Schlussfolgerungen. Die API-Preise liegen unter denen des Vorgängers.
Quelle: igorslab.de · 07. Mär 2026
Anthropic startet Claude Marketplace für Firmenkunden
Anthropic hat den Claude Marketplace gestartet, über den Unternehmenskunden Drittanbieter-Tools direkt in Claude nutzen können – ohne Zusatzgebühren. Zum Start sind Partner wie Snowflake, GitLab, Replit und Harvey an Bord. Die Integration läuft über die bestehende Claude-Oberfläche, sodass Nutzer zwischen eigenen und externen Tools nahtlos wechseln können.
Quelle: the-decoder.de · 07. Mär 2026
Microsofts KI-Durchmarsch: Copilot überall, Nutzer skeptisch
Microsoft baut Copilot aggressiv in immer mehr Produkte ein: Outlook-Links öffnen künftig automatisch das Copilot-Seitenfenster in Edge, und Word erhält Schreibzugriff für den KI-Assistenten. Die Community reagiert mit dem Spitznamen “Microslop” – den Microsoft auf seinem Discord-Server prompt gesperrt hat. Sicherheitsexperten warnen vor Prompt-Injection-Risiken durch die automatische Analyse von Webseiten.
Quelle: borncity.com · 07. Mär 2026
Tools & Dev
VS Code 1.110: Vom Code-Editor zur KI-Orchestrierungsplattform
Mit Version 1.110 wandelt sich Visual Studio Code grundlegend: Agent Plugins ermöglichen autonome KI-Agenten, die komplexe Aufgaben managen und mit Webseiten interagieren. Figma MCP ist nativ integriert, und Copilot CLI wird direkt im Terminal verfügbar. Der Editor entwickelt sich damit von einem Werkzeug zum Schreiben von Code hin zu einer Plattform, die KI-Agenten orchestriert.
Quelle: ad-hoc-news.de (via boerse-global.de) · 07. Mär 2026
-> Tiefer einsteigen: VS Code Starter-Guide
MCP C# SDK erreicht Version 1.0
Das offizielle Model Context Protocol (MCP) SDK für C# hat den v1.0-Meilenstein erreicht und unterstützt nun vollständig die MCP-Spezifikation vom 25. November 2025. Das Release bringt verbesserte Autorisierungsflows, reichhaltigere Metadaten und neue Patterns für die Integration von KI-Agenten in .NET-Anwendungen.
Quelle: devblogs.microsoft.com · 05. Mär 2026
-> Tiefer einsteigen: MCP: SQL Server per KI abfragen
IT-Security
KI und Identitäten: CrowdStrike, Cloudflare und Google warnen vor neuer Bedrohungslage
CrowdStrike, Cloudflare und Google haben zwischen dem 3. und 5. März ihre jährlichen Bedrohungsanalysen veröffentlicht – mit einer gemeinsamen Botschaft: Angreifer setzen nicht mehr primär auf das Eindringen in Netzwerke, sondern loggen sich mit gestohlenen Zugangsdaten und KI-generiertem Social Engineering einfach ein. Die CISA erließ parallel eine Notfallanweisung zum sofortigen Patchen von Kern-Netzwerkkomponenten.
Quelle: borncity.com · 07. Mär 2026
-> Tiefer einsteigen: Sicherheit: Wie viel PowerShell darf es sein?
BSI warnt vor Schwachstellen in Microsoft Azure Confidential Containers
Das BSI hat am 5. März einen Sicherheitshinweis für Microsoft Azure ACI Confidential Containers veröffentlicht. Die entdeckten Schwachstellen betreffen die Isolation vertraulicher Container-Workloads und könnten Angreifern ermöglichen, aus der geschützten Umgebung auszubrechen. Microsoft hat Updates bereitgestellt.
Quelle: it-boltwise.de · 07. Mär 2026
PromptSpy: Android-Malware nutzt generative KI in Echtzeit
Sicherheitsforscher von ESET haben eine neue Android-Schadsoftware namens “PromptSpy” entdeckt, die generative KI während des laufenden Betriebs nutzt. Die Malware tarnt sich als Banking-App und kann sich dank KI-gestützter Anpassung dauerhaft auf dem Gerät halten, indem sie ihr Verhalten dynamisch an die Umgebung anpasst.
Quelle: techbook.de · 07. Mär 2026
Patch Tuesday März 2026: KI-Sicherheit als neues Dauerthema
Der Patch-Tuesday-Forecast für März 2026 stellt eine zentrale Frage: Wie sicher sind die KI-Tools selbst? Google musste kürzlich CVE-2026-0628 patchen – eine Privilege-Escalation-Schwachstelle in Gemini AI im Chrome-Browser (CVSS 8.8). Der Trend zeigt: KI-Komponenten in Produktivsoftware werden zum eigenständigen Angriffsvektor.
Quelle: helpnetsecurity.com (EN) · 06. Mär 2026
.NET
SQL Server SPUR-Update März 2026: Power BI Report Server als Additional Software
Microsoft hat im März-Update der Services Provider Use Rights (SPUR) den Power BI Report Server als Additional Software für alle SQL-Server-Editionen aufgenommen. SPLA-Provider benötigen damit keine separate Lizenz mehr für PBIRS – eine Lücke, die seit dem SQL Server 2025 Release im November 2025 bestand und nun geschlossen wurde.
Quelle: samexpert.com (EN) · 02. Mär 2026
PowerShell & Automation
PowerShell 7.5.4: Enthaltenes .NET SDK hat kritische Schwachstelle (CVE-2026-21218)
In der aktuellen stabilen Version PowerShell 7.5.4 steckt das .NET SDK 9.0.306, das mit CVE-2026-21218 (CVSS 7.5) eine als “High” eingestufte Sicherheitslücke enthält. Ein Fix steht noch aus – das PowerShell-Team hat das Issue zur Triage angenommen. Wer PowerShell 7.5.4 produktiv einsetzt, sollte die Entwicklung im Auge behalten.
Quelle: github.com/PowerShell (EN) · 06. Mär 2026
-> Tiefer einsteigen: Neuerungen in PowerShell 7.5
Besonders relevant
| Thema | Relevanz |
|---|---|
| Claude Opus 4.6 findet 22 Firefox-Bugs | Hoch – KI-gestützte Schwachstellensuche erreicht produktionsreife Ergebnisse; relevant für Security-Workflows |
| GPT-5.4 Release mit Computer-Steuerung | Hoch – Neues Konkurrenzmodell mit direkter OS-Integration; verändert KI-Tooling-Landschaft |
| MCP C# SDK v1.0 | Hoch – Offizielles SDK für .NET-Entwickler, die KI-Agenten bauen; direkt relevant für .NET- und MCP-Projekte |
| PowerShell 7.5.4 CVE-2026-21218 | Mittel – Betrifft alle produktiven PowerShell-7.5.4-Installationen; Patch ausstehend |
12 Artikel · Quellen: anthropic.com, thehackernews.com, techcrunch.com, the-decoder.com, the-decoder.de, igorslab.de, borncity.com, ad-hoc-news.de, devblogs.microsoft.com, it-boltwise.de, techbook.de, helpnetsecurity.com, samexpert.com, github.com · Stand: 07.03.2026 10:30 (Europe/Berlin)