Dreimal im Jahr rückt Valve mit der Steam-Spielevorschau eine Woche lang Demos zu neuen Indie-Games und Entwickler-Livestreams in den Mittelpunkt – und jetzt ist es wieder soweit. Noch bis zum 22. Juni um 19:00 Uhr stehen auf Steam „hunderte“ noch nicht erschienene Spiele im Rahmen kostenloser Demo-Versionen zur Verfügung.

Eine Woche voller Indie-Demos

Dabei handelt es sich überwiegend um bevorstehende Indie-Projekte und Spiele kleinerer Entwicklerteams. Triple-A-Produktionen nehmen in der Regel nicht an der Aktion teil. Bei den Genres wiederum deckt die Steam-Spielevorschau eine weite Bandbreite ab: Von Action-Rollenspielen über Aufbauspiele bis hin zu Ego-Shootern ist alles dabei. Valve bewirbt das Event als Online-Alternative zu Spielemessen, auf denen Besucher noch lange nicht verfügbare Titel anspielen können, und betont: Im Gegensatz zum hektischen Ausprobieren im Messetrubel lassen sich Spiele beim Next Fest in aller Ruhe und ohne Wartezeit antesten. Das Versprechen ist dementsprechend das Erlebnis der Indie Area in Halle 10 auf der Gamescom – nur eben in virtuell.

Einen ersten Anhaltspunkt zu interessanten Spielen liefert neben einem Trailer eine von Valve algorithmisch zusammengestellte „Entdeckungsliste“ an teilnehmenden Spielen mit verfügbarer Demo-Version auf der Startseite der Aktion im Steam-Shop, die unter Berücksichtigung der bisher gespielten Titel eines Steam-Accounts ausgewählt wurden.

Entwickler dürfen mit einem Spiel nur ein Mal an Valves Spielevorschauen teilnehmen. Das bedeutet im Umkehrschluss, dass die allermeisten der diesmal teilnehmenden Titel erstmals im Rahmen einer Demo spielbar sind.

Wer konkrete Spiele empfehlen möchte, kann das in den Kommentaren tun. Auch Anmerkungen oder Erfahrungen zu teilnehmenden Titeln sind gerne gesehen – welche Games kommen bei euch gut an und welche Demo sollte man nicht verpassen?

Entwickler-Livestreams beantworten Fragen

Was während der Teilnahme an einer Vor-Ort-Messe aber auch gegeben ist: Der kommunikative Austausch mit den Entwicklern. Diesbezüglich verweist Valve auf die zahlreichen Livestreams im Rahmen des Steam Next Fests, in denen Spielentwickler ihre eigenen Titel spielen sowie erklären, Einblicke in die Entwicklung geben und auf die Fragen des Publikums eingehen.

Dreimal im Jahr

Das Steam Next Fest findet dreimal im Jahr statt, üblicherweise im Februar, im Juni und im Oktober. Bis zur nächsten Ausgabe mit gänzlich neuen Demos dauert es also noch vier Monate. Bis dahin stehen einige klassische Steam-Sales an, beginnend mit dem großen Summer Sale am 25. Juni. Die nachfolgende Tabelle bietet eine Übersicht über alle Steam-Events bis zum Ende des Jahres 2026.

Forscher des Datensicherheitsunternehmens Varonis haben eine kritische Angriffskette entdeckt, mit der sich Microsoft 365 Copilot Enterprise zum Diebstahl vertraulicher Unternehmensdaten missbrauchen lässt. Betroffen sind Inhalte aus E-Mails, OneDrive und SharePoint. Für einen erfolgreichen Angriff genügt ein Klick.

Ein Klick für alles

Die als „SearchLeak“ bezeichnete Angriffskette nutzt eine mit der Kennung CVE-2026-42824 versehene Schwachstelle aus, die im Kern aus drei voneinander unabhängigen Sicherheitslücken besteht. Für sich genommen sollen die einzelnen Schwachstellen vergleichsweise begrenzte Auswirkungen haben, ihre Kombination macht jedoch die eigentliche Gefahr aus. Die Forscher sprechen deshalb von einer „Exploit Chain“, bei der mehrere Fehler gezielt ineinandergreifen.

Ein diebischer Dreiteiler

Im ersten Schritt setzt der Angreifer auf eine sogenannte „Parameter-to-Prompt-Injection“, bei der der Parameter „q“ in Microsoft 365 Copilot Enterprise Search missbraucht wird. Anders als der klassische Copilot erzeugt Copilot Enterprise Search keine Inhalte aus dem Nichts, sondern durchsucht Unternehmensdatenquellen wie Outlook-Postfächer, Kalender, SharePoint-Bibliotheken oder OneDrive-Speicher. Die entsprechende Anweisung lässt sich problemlos in einem präparierten Link unterbringen. Darüber hinaus kann gezielt nach bestimmten Inhalten gesucht werden, ohne dass weitere Interaktionen des Opfers erforderlich sind.

Der zweite Teil des Angriffs nutzt eine Race Condition bei der HTML-Darstellung aus. Während Copilot die Suchantwort an den Browser übermittelt, wird deren Inhalt kurzzeitig als rohes HTML dargestellt. Erst anschließend erfolgt die Umwandlung in einen sicheren, neutralisierten Code-Block. Dieses kurze Zeitfenster reicht offenbar aus, um schädliche HTML-Elemente wie etwa den Bild-Tag auszuführen. Im letzten Schritt kommt eine Server-Side Request Forgery (SSRF) in Bings Funktion „Search by Image“ zum Einsatz. Eigentlich sollen Content-Security-Policy-Regeln (CSP) verhindern, dass Websites beliebige externe Inhalte laden. Da die Bildanfrage jedoch über Microsofts Bing-Dienste abgewickelt wurde, stufte das System diese als vertrauenswürdig ein.

Auf diesem Weg kann Copilot die abgegriffenen Daten abschließend in eine Bild-URL einbetten, die anschließend über Bing vom Server des Angreifers abgerufen wird. Die darin enthaltenen Informationen werden dabei direkt übertragen. Anschließend genügt die Auswertung der Server-Protokolle, um an die Daten zu gelangen. Der gesamte Vorgang bleibt zudem zu jedem Zeitpunkt vollständig vor dem Opfer verborgen, das von dem Datendiebstahl nichts bemerkt – ein Umstand, der den Angriff besonders gefährlich macht.

Bekannte Schwachstellen bei KI besonders gefährlich

Der Vorfall zeigt erneut, wie anfällig KI-Systeme trotz gegenteiliger Verlautbarungen vieler Unternehmen weiterhin sind und dass ihr eigenständiger Zugriff auf sensible Daten sorgfältig abgewogen werden sollte. Gleichzeitig verdeutlicht der Angriff, dass auch KI-gestützte Anwendungen weiterhin mit klassischen Sicherheitsproblemen zu kämpfen haben.

Die Vermutung lag zur Computex 2026 nahe, nun ist es Schwarz auf Weiß: Panther Lake im Handheld alias Arc G3 (Extreme) ist teuer, richtig teuer. Das MSI Claw 8 EX AI+ als Vorzeigemodell von Intel wird zu einem UVP von 1.799 US-Dollar direkt bei MSI gelistet, große US-amerikanische Shops unterbieten leicht.

Dritte Generation Intel-Handheld bei MSI

MSI gehörte zu den ersten Anbietern eines Intel-Handhelds, auch mit Panther Lake respektive dem für das Handheld neu benannten Intel Arc G3 Extreme ist das Unternehmen zum Marktstart in der kommenden Woche vorn dabei. MSI Claw 8 EX AI+ heißt die neue Lösung, im vorangegangenen Claw 8 AI+ steckte noch ein Intel Core Ultra 200V „Lunar Lake“. Der erste Claw basierte sogar auf Intel Meteor Lake – MSI ist folglich also schon in dritter Generation mit Intel-Hardware dabei, einen Handheld mit Ryzen Z2 Extreme hat man aber auch im Angebot.

Das Äußere verändert MSI dabei zu den letzten Modellen quasi nicht, auch viele innere Bauteile nutzt MSI weiter, wie der zuletzt genutzte 80-Wh-Akku. Das IPS-Display ist ebenfalls weiterhin 8 Zoll groß und löst mit 1.200p bei 500 nits und bis zu 120 Hz auf. Letztlich tauscht MSI nur die CPU samt zugehöriger Komponenten aus, sogar das Gesamtgewicht des Handhelds ist mit 795 Gramm exakt identisch zum Vorgänger mit Lunar Lake.

Ab 23. Juni für 1.699/1.799 US-Dollar

Waren zuletzt der Preis und Termin noch unklar, steht beides nun fest: Ab dem 23. Juni 2026 werden die Produkte verkauft, vorbestellt werden kann zum Teil bereits jetzt. Auf der MSI-Webseite beginnen die Preise hierfür bei 1.799 US-Dollar. In US-Shops wie Best Buy geht es mitunter bereits ab 1.699 US-Dollar los. Die deutsche MSI-eShop-Seite und auch der deutsche Handel listen die Modelle indes noch nicht, als Orientierung für den Euro-Preis dürften sich die US-Preise jedoch durchaus eignen und letztlich nicht groß abweichen.

Das kosten die Vergleichsmodelle im eigenen Haus

MSI erstes Claw mit Intel Meteor Lake startete damals bei 699 Euro und ist im Abverkauf ab 549 Euro zu haben, den noch aktuellen MSI Claw 8 AI+ mit Core Ultra 7 258V, 32 GB RAM und 1 TB SSD gibt es ab 926 Euro. Gegenüber diesem Modell kann der Neuling letztlich nur die neue CPU mit deutlich stärkerer GPU vorweisen, der Rest ist identisch – für rund 700 bis 800 US-Dollar/Euro Aufpreis. Auch die AMD-Alternative kostet dann quasi nur die Hälfte: den MSI Claw A8 mit Ryzen Z2 Extreme, 24 GB RAM und 1 TB SSD gibt es ab 888 Euro.