Alle 14 Tage aktuelle News aus der IT-Szene   >   
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 05. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
T-Systems Austria wächst zweistellig und investiert in KI und Cloud 03. 06. 2026
T-Systems Austria hat das Geschäftsjahr 2025 mit deutlichen Zuwächsen abgeschlossen. Der IT-Dienstleister steigerte seinen Umsatz um zehn Prozent und den Auftragseingang um 15 Prozent. Wachstumstreiber sind langfristige Kundenbeziehungen sowie Investitionen in Cloud, Künstliche Intelligenz, digitale Souveränität und das Gesundheitswesen.
Vertrauenswürdige Daten: Mehr Klarheit bei Cyberrisiken 03. 06. 2026
Viele Unternehmen verlassen sich bei der Bewertung ihrer Cyberrisiken vor allem auf interne Sicherheitsdaten. Doch diese Sicht greift oft zu kurz. Asdrúbal Pichardo, CEO von Squalify, erläutert, warum externe Referenzdaten für eine realistische Einschätzung der Bedrohungslage unverzichtbar sind und weshalb „Trustworthy Data“ zur Grundlage belastbarer Risikoentscheidungen wird.
Bull und Foxconn bauen europäische KI-Fertigung aus 02. 06. 2026
Bull und Foxconn haben eine strategische Partnerschaft für die Herstellung von KI- und Cloud-Infrastrukturen angekündigt. Ziel ist der Ausbau europäischer Fertigungskapazitäten für KI-Systeme und die Stärkung einer regionalen Lieferkette für KI-Fabriken und Neo-Cloud-Anbieter.
Fivetran und dbt Labs schließen Fusion ab 02. 06. 2026
Fivetran und dbt Labs haben ihre angekündigte Fusion abgeschlossen. Das gemeinsame Unternehmen will eine offene und vertrauenswürdige Dateninfrastruktur für KI-Agenten schaffen und bedient nach eigenen Angaben weltweit mehr als 100.000 Datenteams.
Gudrun Scharler wird CEO von Riedel Networks 02. 06. 2026
Riedel Networks erhält eine neue Führungsspitze: Gudrun Scharler übernimmt die Position der CEO. Sie folgt auf Michael Martens, der das Unternehmen seit 2012 geleitet hat und die Übergabe bis Ende August begleiten wird.
Nur vier Prozent der Unternehmen haben KI vollständig integriert 01. 06. 2026
Eine aktuelle Studie von Tieto zeigt große Unterschiede beim KI-Einsatz in Österreich: Während viele Unternehmen noch in Pilotprojekten feststecken, haben erst vier Prozent KI vollständig in ihre Kernprozesse integriert. Gleichzeitig sieht jede vierte Führungskraft bislang keinen Wettbewerbsvorteil durch die Technologie.
IT-Gehaltsspiegel 2026: KI-Kompetenz wird für Systemhäuser zum Schlüsselfaktor 01. 06. 2026
Der aktuelle IT-Gehaltsspiegel der SYNAXON Akademie zeigt steigende Gehälter in deutschen Systemhäusern. Gleichzeitig wollen mehr als 70 Prozent der befragten Unternehmen Kompetenzen in den Bereichen Automatisierung und Künstliche Intelligenz ausbauen.
Paessler übernimmt UVnetworks und erweitert PRTG um Netzwerktopologie und Incident-Response-Funktionen 29. 05. 2026
Paessler hat UVnetworks übernommen, den Anbieter der Lösungen UVexplorer und UVexplorer Server. Mit der Akquisition ergänzt das Unternehmen seine Monitoring-Plattform PRTG um Funktionen für Netzwerktopologie, Bestandsaufnahme und Konfigurationssicherung und baut seine weltweite Präsenz auf mehr als 30.000 Kunden und über 500.000 Nutzer aus.
Zscaler plant Übernahme von Symmetry Systems für KI-Sicherheitsfunktionen 28. 05. 2026
Zscaler möchte den KI-Sicherheitsspezialisten Symmetry Systems übernehmen. Ziel der Akquisition ist der Ausbau von Zero-Trust-Funktionen für die sichere Kommunikation und Steuerung von KI-Agenten in Unternehmen.
Vertiv baut Flüssigkeitskühlungsportfolio für KI-Rechenzentren aus 27. 05. 2026
Vertiv gibt die Erweiterung seiner durchgängigen thermischen Kette durch die Verfügbarkeit der Vertiv CoolChip CDU 2300 und der Vertiv CoolChip Fluid Network Row Manifolds in EMEA bekannt. Diese Flüssigkeitskühltechnologien unterstützen die wachsenden Anforderungen von KI und hochdichter Rechenleistung der nächsten Generation, um hochdichte Infrastruktur schneller bereitzustellen und effizienter zu betreiben.
Sichere Identitäten für KI-Agenten: Wie Amazon Bedrock AgentCore Vertrauen in autonome Systeme schaffen soll 26. 05. 2026
Mit dem Einsatz autonomer KI-Agenten steigen auch die Anforderungen an Sicherheit und Identitätsmanagement. Amazon Bedrock AgentCore soll Unternehmen dabei unterstützen, KI-Agenten kontrolliert, nachvollziehbar und sicher in bestehende IT-Umgebungen zu integrieren. Der Beitrag zeigt, warum sichere digitale Identitäten für KI-Systeme künftig entscheidend werden.
A1 AI Award 2026 geht an Layonardo für Deepfake-Erkennung 22. 05. 2026
Beim erstmals vergebenen A1 AI Award wurde das österreichische Unternehmen Layonardo für seine KI-Lösung zur Erkennung manipulierter digitaler Inhalte ausgezeichnet. Die Technologie analysiert Bilder, Dokumente und Texte auf Deepfakes und andere Formen der Manipulation.
Infineon koordiniert EU-Projekt Moore4Power für Leistungselektronik 21. 05. 2026
Mit Moore4Power startet unter Leitung von Infineon eines der größten europäischen Forschungsprojekte für Leistungselektronik. 62 Partner aus 15 Ländern arbeiten an effizienteren Halbleiter- und Energiesystemen für Industrie, Mobilität und erneuerbare Energien.
Boomi und Red Hat entwickeln gemeinsamen Stack für agentische KI 21. 05. 2026
Boomi und Red Hat wollen Unternehmen den produktionsreifen Einsatz agentischer KI erleichtern. Die beiden Anbieter haben eine strategische Zusammenarbeit angekündigt, um einen integrierten Technologie-Stack für KI-Anwendungen bereitzustellen. Im Mittelpunkt stehen dabei Datenhoheit, Governance, Infrastrukturflexibilität und Kostenkontrolle.
EBS Volume Clones beschleunigen Datenbank- und DevOps-Workloads in AWS 20. 05. 2026
Mit „Amazon EBS Volume Clones“ führt AWS eine Funktion ein, die Point-in-Time-Kopien von EBS-Volumes innerhalb weniger Sekunden bereitstellt. Das soll insbesondere Datenbank-, Test- und CI/CD-Umgebungen beschleunigen und den bisherigen Snapshot-Workflow vereinfachen.
Sicherheitslücken werden zum größten Einfallstor für Cyberangriffe 20. 05. 2026
Die Ausnutzung von Schwachstellen ist laut dem neuen „Data Breach Investigations Report 2026“ von Verizon erstmals der häufigste initiale Angriffsvektor bei Sicherheitsverletzungen. Gleichzeitig verlängern sich die Reaktionszeiten bei der Behebung kritischer Sicherheitslücken deutlich.
Bull baut HPC-Infrastruktur für Airbus aus 19. 05. 2026
Bull hat für Airbus eine neue standortübergreifende Supercomputing-Infrastruktur in Frankreich und Deutschland umgesetzt. Die HPC-Umgebung soll die Simulationskapazität des Luft- und Raumfahrtkonzerns verdreifachen und kommt unter anderem bei Strömungs-, Akustik- und Belastungssimulationen zum Einsatz.
weiter
Check Point entdeckt kritische Sicherheitslücke in Cursor, einem KI-gestützten Coding-Tool

Sicherheitslücke in Cursor: Angreifer können über KI-Tool dauerhaft Code ausführen 11.08.2025

Check Point Research hat eine schwerwiegende Schwachstelle in Cursor entdeckt, einem KI-unterstützten Coding-Tool, das in vielen Entwicklerumgebungen genutzt wird. Angreifer können über das Modell Context Protocol (MCP) schädlichen Code in Projekte einschleusen und so langfristig auf Systeme zugreifen.

Foto: Check Point Foto: Check Point Oded Vanunu, Chief Technologist & Head of Product Vulnerability Research bei Check Point Software Technologies Die zunehmende Integration von Künstlicher Intelligenz in Entwicklungswerkzeuge eröffnet neue Möglichkeiten, bringt jedoch auch neue Sicherheitsrisiken mit sich. Dies wurde erneut durch die Entdeckung einer kritischen Schwachstelle in Cursor, einer weit verbreiteten IDE (Integrierte Entwicklungsumgebung) für KI-unterstütztes Coding, durch Check Point Research deutlich. Diese Schwachstelle ermöglicht es Angreifern, dauerhaft Remote-Code auszuführen und so die Sicherheit ganzer Entwicklerumgebungen zu gefährden.

Entdeckung der Schwachstelle
Die Sicherheitslücke, die von Check Point als „MCPoison“ bezeichnet wurde (CVE-2025-54136), betrifft das Model Context Protocol (MCP) von Cursor. Durch diese Schwachstelle können Angreifer nach der einmaligen Genehmigung einer MCP-Konfiguration schädlichen Code in einem Projekt einfügen, ohne dass dies erneut geprüft oder bestätigt wird. Das bedeutet, dass ein Entwickler, der ein Projekt öffnet, unbemerkt von einem bösartigen Skript oder einer Hintertür betroffen sein kann, ohne dass eine neue Eingabeaufforderung erfolgt. Dies kann zu einer dauerhaften, unbemerkten Code-Ausführung führen, die für Angreifer einen fortwährenden Zugriff auf das System ermöglicht.

Funktionsweise der Schwachstelle

Die Schwachstelle tritt auf, wenn ein Benutzer eine MCP-Konfiguration in Cursor genehmigt. Diese Konfiguration wird dauerhaft in das System integriert, sodass ein Angreifer, der über ein gemeinsames Repository auf das Projekt zugreift, die Konfiguration mit einer bösartigen Nutzlast ersetzen kann. Jedes Mal, wenn das Projekt später geöffnet wird, wird der schadhafte Code ohne weitere Warnung oder Zustimmung ausgeführt. Dies stellt insbesondere in kollaborativen Entwicklungsumgebungen ein ernsthaftes Risiko dar, da alle Benutzer mit Zugriff auf das Repository gefährdet sein können.

Warum ist diese Schwachstelle problematisch?

Die Entdeckung dieser Schwachstelle zeigt, wie gefährlich die Kombination aus automatisierter Code-Ausführung und unzureichender Validierung in modernen Entwickler-Tools sein kann. Angreifer können durch das gezielte Einschleusen von bösartigem Code über das MCP-System langfristig Zugang zu sensiblen Entwicklerressourcen erhalten. In der Praxis könnte dies nicht nur den Zugriff auf Anmeldedaten und Cloud-Keys umfassen, sondern auch die unbemerkte Ausspähung von Quellcode und geistigem Eigentum ermöglichen. In einem Unternehmensumfeld, in dem Projekte oft über Repositories geteilt werden, können diese Angriffe potenziell ganze Teams oder Organisationen betreffen.

Reaktionen und Empfehlungen

Nachdem Check Point Research die Schwachstelle entdeckt hatte, informierte das Unternehmen das Cursor-Entwicklerteam am 16. Juli 2025 über das Problem. Am 30. Juli 2025 wurde ein Fix veröffentlicht, der die Sicherheitslücke behebt. Oded Vanunu, Chief Technologist & Head of Product Vulnerability Research bei Check Point Software Technologies, betonte die Wichtigkeit, auch Automatisierung und KI-gesteuerte Workflows mit Vorsicht zu behandeln: „KI-gestützte Entwickler-Tools verändern die Software-Entwicklung, schaffen aber auch neue Angriffsflächen, die das Vertrauen der Entwickler ausnutzen wollen“, sagte Vanunu. Um solche Schwachstellen zu vermeiden, empfiehlt Check Point, MCP-Konfigurationsdateien wie Quellcode zu behandeln und sorgfältig zu prüfen. Entwickler sollten niemals blind auf Automatisierungen vertrauen und in kollaborativen Umgebungen Schreibrechte einschränken, um Missbrauch zu verhindern.

Die Entdeckung von „MCPoison“ unterstreicht, wie wichtig es ist, die Sicherheit in der zunehmend KI-unterstützten Software-Entwicklung kontinuierlich zu gewährleisten. Unternehmen, die auf Tools wie Cursor setzen, sollten regelmäßig auf Sicherheitslücken überprüfen und sicherstellen, dass alle Mitglieder eines Entwicklungsteams die Sicherheitsaspekte ihrer Tools verstehen.

Weitere Details finden Sie bei Checkpoint

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT