https://blog.bubam.de/thema-security.html Themenstrang „Security“ — Notizen zu Technik, Macht und Souveränität — und dem, was darunter läuft. de https://blog.bubam.de/2026-06-27_operation-endgame-socgholish.html https://blog.bubam.de/2026-06-27_operation-endgame-socgholish.html Sat, 27 Jun 2026 00:00:00 +0000 Strafverfolger aus vier Ländern haben das SocGholish-Netzwerk getroffen — 106 Server offline, fast 15.000 WordPress-Blogs gesäubert, 1,4 Millionen Zugangsdaten sichergestellt. SocGholish kompromittiert legitime Blogs und zeigt Besuchern gefälschte Browser-Update-Fenster. Die URL ist echt. Nur das Update ist eine Falle. https://blog.bubam.de/2026-06-25_malware-ki-kommentar.html https://blog.bubam.de/2026-06-25_malware-ki-kommentar.html Thu, 25 Jun 2026 00:00:00 +0000 Malware-Entwickler verstecken Texte über Biowaffenprogramme als JavaScript-Kommentar am Dateianfang. Der Code läuft normal — aber KI-Sicherheitsscanner lesen den Kommentar, triggern ihre Inhaltsrichtlinien und verweigern die Analyse. Die eigenen Sicherheitsregeln der KI werden zur Waffe gegen die KI-Sicherheitstools. https://blog.bubam.de/2026-06-23_kein-funk-kein-zug.html https://blog.bubam.de/2026-06-23_kein-funk-kein-zug.html Tue, 23 Jun 2026 00:00:00 +0000 Eine Störung im zentralen Zugfunk GSM-R legt bundesweit den Bahnverkehr lahm — schon wieder. 2022 durchtrennte Kabel, 2024 ein Stromausfall, 2026 eine noch offene Ursache: drei verschiedene Auslöser, dasselbe Ergebnis. Das Problem ist nicht der einzelne Ausfall, sondern die Abhängigkeit von einem System ohne Rückfallebene. https://blog.bubam.de/2026-06-22_prompt-injection-rollen.html https://blog.bubam.de/2026-06-22_prompt-injection-rollen.html Mon, 22 Jun 2026 00:00:00 +0000 Warum lassen sich KI-Modelle immer noch so leicht manipulieren? Eine neue Studie zeigt: Sie erkennen nicht zuverlässig, wer gerade mit ihnen spricht — System, Nutzer oder Angreifer —, sondern raten es am Schreibstil. Wer im richtigen Ton schreibt, kann der Maschine ihr eigenes Denken unterschieben.