IT‑Sicherheits‑Digest (2026-03-02)

Aktuelle Security‑News

heise security

  • Anthropic-CEO nennt Vorgehen des Pentagons „vergeltend und strafend“ (2026-02-28 11:55 UTC)
    • Kurz: Anthropic-CEO Amodei wehrt sich in einem Interview gegen die Einstufung als Sicherheitsrisiko und beruft sich auf amerikanische Grundwerte.
    • Quelle: Link
  • Nach Bruch mit Anthropic: Pentagon schließt KI-Deal offenbar mit OpenAI (2026-02-28 10:30 UTC)
    • Kurz: Nach dem eskalierten Streit mit Anthropic setzt das Pentagon nun offenbar auf OpenAI. Details des Deals bleiben offen – Sicherheitsfragen stehen im Fokus.
    • Quelle: Link
  • Schweiz: Die E-ID kommt später (2026-02-28 07:29 UTC)
    • Kurz: Die Einführung der elektronischen Identitätskarte in der Schweiz verschiebt sich vom Sommer auf voraussichtlich Ende des Jahres 2026. Sicherheit soll vorgehen.
    • Quelle: Link

BleepingComputer

  • ClawJacked attack let malicious websites hijack OpenClaw to steal data (2026-03-01 21:44 UTC)
    • Kurz: Security researchers have disclosed a high-severity vulnerability dubbed “ClawJacked” in the popular AI agent OpenClaw that allowed a malicious website to silently bruteforce access to a locally running instance and take control over it. [.…
    • Quelle: Link
  • Samsung TVs to stop collecting Texans’ data without express consent (2026-03-01 15:23 UTC)
    • Kurz: Samsung and the State of Texas have reached a settlement agreement over the alleged unlawful collection of content-viewing information through its smart TVs […]
    • Quelle: Link
  • QuickLens Chrome extension steals crypto, shows ClickFix attack (2026-02-28 19:18 UTC)
    • Kurz: A Chrome extension named “QuickLens - Search Screen with Google Lens” has been removed from the Chrome Web Store after it was compromised to push malware and attempt to steal crypto from thousands of users. […]
    • Quelle: Link

The Hacker News

  • ClawJacked Flaw Lets Malicious Sites Hijack Local OpenClaw AI Agents via WebSocket (2026-02-28 17:21 UTC)
    • Kurz: OpenClaw has fixed a high-severity security issue that, if successfully exploited, could have allowed a malicious website to connect to a locally running artificial intelligence (AI) agent and take over control. “Our vulnerability lives in …
    • Quelle: Link
  • Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement (2026-02-28 09:56 UTC)
    • Kurz: New research has found that Google Cloud API keys, typically designated as project identifiers for billing purposes, could be abused to authenticate to sensitive Gemini endpoints and access private data. The findings come from Truffle Secur…
    • Quelle: Link
  • Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute (2026-02-28 04:57 UTC)
    • Kurz: Anthropic on Friday hit back after U.S. Secretary of Defense Pete Hegseth directed the Pentagon to designate the artificial intelligence (AI) upstart as a “supply chain risk.” “This action follows months of negotiations that reached an impa…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).