NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANApache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...
Docker hat ein Sicherheitsupdate für den Model Runner unter macOS veröffentlicht. Der Grund: Eine Lücke erlaubte Angreifern den Ausbruch aus der Sandbox.
Ein unbekannter Sicherheitsforscher knallt weiterhin Zero-Day-Lücken bei Microsoft raus. Jetzt hat er zwei neue veröffentlicht, direkt nach dem monatlichen Patch-Tag.
England macht den Datenschutz-Rückzieher. Der NHS erlaubt Mitarbeitern der US-Spionage-Firma Palantir jetzt offiziell Zugriff auf Patientendaten — entgegen aller bisherigen ...
Die Regierung plant ein Gesetzespaket, das Ermittlern biometrische Gesichtserkennung erlaubt. Das BKA soll dabei sogar mit Clearview AI kooperieren dürfen.
Apple hat letzte Woche einen Bug gefixt, der dem FBI erlaubte, gelöschte Signal-Nachrichten aus iPhones zu extrahieren. Der Patch kam erst, nachdem 404 Media den Fall öffentlich ...
Eine gefährliche Sicherheitslücke in der Open-Source-Datenbank Firebird erlaubt Angreifern, Schadcode einzuschleusen. Experten warnen vor der höchsten Gefahrenstufe.
Latitude, die Macher von AI Dungeon, stellen Voyage vor. Eine Plattform, die jedem erlaubt, sein eigenes Rollenspiel zu erschaffen. Ohne Programmierkenntnisse.
Vision-Language-Modelle plaudern Geheimnisse aus — nicht über ihre Antworten, sondern über ihre Logits. Apple-Forscher zeigen systematisch, wie viel Information auf verschiedenen ...
Das OLG Düsseldorf hat entschieden: Wer ein Foto per KI in einen Comic verwandelt, verletzt kein Urheberrecht — solange nur das Motiv übernommen wird, nicht die konkrete ...
Eine kritische Schwachstelle in protobuf.js erlaubt Angreifern, beliebigen JavaScript-Code aus der Ferne auszuführen. Proof-of-Concept-Code ist bereits öffentlich verfügbar.
Kraftwerk gegen Pelham — dieser Rechtsstreit läuft seit über 20 Jahren. Jetzt hat der Europäische Gerichtshof ein Urteil gefällt, das weit über die Musikbranche hinaus wirken ...
Eine kritische Schwachstelle in der wolfSSL-Bibliothek erlaubt Angreifern, gefälschte TLS-Zertifikate durchzuschleusen. Das Problem: Die Überprüfung von ECDSA-Signaturen ist ...
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Utah erlaubt einem KI-System, psychiatrische Medikamente ohne Arzt zu verschreiben. Ein Pilotprojekt, das es so in den USA erst ein einziges Mal zuvor gab.
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Ein Zero-Day-Exploit in TrueConf-Konferenzservern erlaubt Angreifern, beliebige Dateien auf allen verbundenen Endgeräten auszuführen. Die Schadsoftware kommt als ganz normales ...
Black Forest Labs liefert ab. FLUX.1 Kontext ist ein neues Bildmodell, das Charaktere konsistent hält und präzise Edits erlaubt — ohne dass man das Modell erst stundenlang ...
Eine kritische Lücke im Plugin Burst Statistics wird gerade aktiv ausgenutzt. Angreifer übernehmen reihenweise WordPress-Instanzen.
Ein Sicherheitsforscher hat Exploit-Code für eine Zero-Day-Lücke in Visual Studio Code veröffentlicht. Ein einziger Klick reicht — und der GitHub-Token gehört dem Angreifer.