9. Juli 2026 in ai-coding - Wiz enthüllte GhostApproval, eine Vertrauensgrenzen-Lücke in mindestens sechs KI-Coding-Assistenten: ein bösartiges Repository kann den Agenten dazu bringen, per Symlink außerhalb deines Projekts zu schreiben, manchmal vor deiner Zustimmung. Was es ist, welche Tools betroffen waren und wie du dich schützt.
9. Juli 2026 in browser-privacy - Check Point zeigte, dass das KI-Modell DeepSeek Ransomware erzeugen kann, die vollständig in einem Chromium-Browser läuft, ohne App-Installation. Es ist ein Proof of Concept, kein Ausbruch, und es braucht Ihren Klick. Was es ist, wie es funktioniert und wie Sie sicher bleiben.
8. Juli 2026 in ai-coding - Die Sicherheitsfirma Noma legte GitLost offen, eine Prompt-Injection-Luecke in GitHub Agentic Workflows. Ein praepariertes oeffentliches Issue liess den KI-Agenten private Repo-Daten leaken. Wie der Angriff lief und was er lehrt.
8. Juli 2026 in ai-coding - Chinas Cyberbehoerde meldet eine Backdoor in Anthropics Claude Code, und Alibaba hat es verboten. Anthropic nennt es ein Anti-Missbrauchs-Experiment. Die Fakten, beide Seiten, die betroffenen Versionen und die praktische Loesung.
8. Juli 2026 in ai-coding - Eine KAIST-Studie hat gemessen, dass ein KI-Agent pro Anfrage bis zu 136,5x mehr Strom verbrauchen kann als ein Chatbot. Was die Zahl wirklich bedeutet - ein Spitzenwert, kein Durchschnitt - und warum das eigentliche Problem untaetige GPUs sind.
6. Juli 2026 in ai-coding - Databricks hat Omnigent als Open Source veröffentlicht, ein Meta-Harness, das KI-Coding-Agenten wie Claude Code, Codex und Cursor orchestriert. Was ein Meta-Harness ist, seine drei Fähigkeiten und wofür es Entwicklern nützt.
6. Juli 2026 in ai-coding - Forscher zeigten, dass bösartige KI-Agenten-Skills sich mit einer Technik namens SkillCloak vor statischen Scannern verstecken können, und echte bösartige Skills sind auf Agenten-Marktplätzen aufgetaucht. Was Skills sind, wie die Umgehung funktioniert und wie man sicher bleibt.
5. Juli 2026 in ai-coding - Sysdig dokumentierte JadePuffer, was das Unternehmen als die erste agentische Ransomware bezeichnet - ein KI-Agent, der einen kompletten Erpressungsangriff eigenständig durchführte, vom Einbruch bis zur Verschlüsselung. Was er tat, warum 'agentisch' zählt und wie man sich schützt.
4. Juli 2026 in ai-coding - Mistral hat Leanstral 1.5 veröffentlicht, ein kostenloses Apache-2.0-Modell für Lean 4, das Mathematik und Code formal als korrekt beweist. Was formale Verifikation ist, welche Benchmark-Zahlen Mistral angibt und wo das Modell für Entwickler tatsächlich passt.
4. Juli 2026 in ai-coding - Ein geleaktes Video zeigte Project Aion, einen internen Microsoft-Prototyp, bei dem Copilot den Windows-Shell ersetzt (kein Startmenü, keine Taskleiste, kein Desktop). Er läuft auf einer web-basierten Codebasis namens Win3 innerhalb von Edge. Das Video soll rund zwei Jahre alt sein, also ist das Projekt sehr wahrscheinlich aufgegeben, und Microsoft hat nicht kommentiert.