NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANNextcloud zahlt keine Prämien mehr für gemeldete Sicherheitslücken. Der Grund: KI-generierter Müll flutet das System.
Das Internet Bug Bounty Programm zahlt ab sofort kein Geld mehr für gemeldete Sicherheitslücken. Betroffen sind große Projekte wie Node.js — und schuld ist die Flut an ...
Wiz-Forscher haben mit Claude einen kritischen Bug in GitHubs Git-Infrastruktur entdeckt. Das Resultat: voller Lese- und Schreibzugriff auf private Repos — mit nur einem einzigen ...
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Wer auf der KI-Coding-Plattform Lovable einen Gratis-Account eröffnet, konnte die Credentials, Chat-Verläufe und den Quellcode anderer Nutzer einsehen. Einfach so.
Anthropic hielt sein Mythos-Modell zurück — aus Angst vor Exploit-Missbrauch. Dumm nur: Das normale Claude Opus kann das längst.
Ein Security-Researcher namens "Chaotic Eclipse" hat einen zweiten Microsoft-Defender-Zero-Day als PoC veröffentlicht. Aus Protest. Die Lücke verschafft SYSTEM-Rechte auf ...
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...
Anthropic hat diese Woche Mythos vorgestellt. Ein KI-Modell, das angeblich Zero-Day-Schwachstellen selbstständig aufspüren und ausnutzen kann. Die Infosec-Welt dreht durch — aber ...
Okay, ich schreibe den Artikel direkt basierend auf den gegebenen Infos.
Ein US-amerikanisches KI-Modell kann versteckte Schwachstellen in Software automatisch aufspüren. BSI-Chefin Claudia Plattner schlägt Alarm — und redet über nationale Sicherheit.
Ein Sicherheitsforscher hat eine Zero-Day-Lücke in Windows 11 öffentlich gemacht. Der Grund: Microsoft hat auf seine Meldung nicht reagiert. Das Exploit-Tool liegt jetzt frei auf ...
Claude hat eine Zero-Day-Lücke gefunden. Nicht in einem Benchmark, nicht in einem Sandkasten — in echtem, produktivem Code. Anthropic lässt sein neues Modell auf reale Software ...
Die Plattform, auf der Hacker Sicherheitslücken melden, hat selbst ein Datenleck. Fast 300 HackerOne-Mitarbeiter sind betroffen — und das Unternehmen ist stinksauer.