NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANNextcloud zahlt keine Prämien mehr für gemeldete Sicherheitslücken. Der Grund: KI-generierter Müll flutet das System.
Hacker werden für gefundene Sicherheitslücken bezahlt. Jetzt überschwemmen KI-generierte Fake-Reports die Plattformen — manche Firmen ziehen den Stecker.
Das Internet Bug Bounty Programm zahlt ab sofort kein Geld mehr für gemeldete Sicherheitslücken. Betroffen sind große Projekte wie Node.js — und schuld ist die Flut an ...
Wiz-Forscher haben mit Claude einen kritischen Bug in GitHubs Git-Infrastruktur entdeckt. Das Resultat: voller Lese- und Schreibzugriff auf private Repos — mit nur einem einzigen ...
Auf GitHub Trending klettert ein neues Open-Source-Tool nach oben: PentestAgent. Ein KI-Framework, das Pentesting automatisiert — Bug-Bounty, Red-Team, Black-Box-Tests inklusive.
Die Jagd auf Software-Lücken läuft heiß. KI findet Bugs schneller als jeder Mensch — und Angreifer wie Verteidiger schmeißen alles rein, was geht.
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Stunden nach Microsofts Rekord-Patch-Tuesday im Juni knallt Nightmare Eclipse den nächsten Zero-Day raus. Ziel: Windows Defender. PoC-Code liegt offen im Netz.
Anthropic hat sein neues Modell Fable ausgerollt — und die Cybersecurity-Szene tobt. Die Guardrails sind so eng geschnürt, dass seriöse Security-Arbeit praktisch unmöglich wird.
Anthropic launcht Claude Mythos 5 nur für ausgewählte Cyber-Partner. Der Rest bekommt die kastrierte Fable-5-Version.
Ein wütender Hacker namens "Chaotic Eclipse" droht Microsoft mit einem Bitlocker-Exploit-Leak im Juni. Der Konzern steckt mitten im Shitstorm.
Ein Sicherheitsforscher hat sechs Windows-Zero-Days ins Netz geblasen. Microsoft hat die Polizei gerufen. Der Hacker lacht — und kündigt den nächsten Drop für den 14. Juli an.
Forscher von UC Berkeley und Max-Planck-Institut zeigen: Frontier-Modelle finden nicht nur Lücken — sie waffnen sie auch.
Microsoft hat ein Multi-Agenten-System namens MDASH gebaut, das Sicherheitslücken in der eigenen Software jagt. Die Bilanz beim letzten Patch Tuesday: 16 Funde, vier davon ...
Daniel Stenberg, Chef-Maintainer von curl, ließ die Security-KI Mythos auf seinen Code los. Ergebnis nach dem Test: genau eine echte Schwachstelle.
Das UK AI Security Institute hat OpenAIs neues Modell auf Cyber-Fähigkeiten getestet. Ergebnis: GPT-5.5 findet Sicherheitslücken auf Augenhöhe mit Anthropics Claude Mythos.
Wer auf der KI-Coding-Plattform Lovable einen Gratis-Account eröffnet, konnte die Credentials, Chat-Verläufe und den Quellcode anderer Nutzer einsehen. Einfach so.
Anthropic hielt sein Mythos-Modell zurück — aus Angst vor Exploit-Missbrauch. Dumm nur: Das normale Claude Opus kann das längst.
Ein Security-Researcher namens "Chaotic Eclipse" hat einen zweiten Microsoft-Defender-Zero-Day als PoC veröffentlicht. Aus Protest. Die Lücke verschafft SYSTEM-Rechte auf ...
Sicherheitsforscher haben Claude, Gemini und Copilot gehackt — über GitHub Actions. Per Prompt Injection stahlen sie API-Keys und Access Tokens. Anthropic, Google und Microsoft? ...