NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANPatchday im Juni 2026. Google stopft 124 Android-Lücken auf einen Schlag — eine davon wurde längst aktiv von Spyware ausgenutzt.
Microsoft hat ein Problem. Eine Zero-Click-Lücke in Outlook reicht aus, um fremde Systeme zu übernehmen — die Mail muss nicht mal geöffnet werden.
Cyber-Kriminelle greifen jetzt aktiv eine kritische Lücke in Palo-Alto-Firewalls an. Die Firma warnt alle Nutzer — kann aber frühestens Mitte Mai Patches liefern.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher der Deutschen Telekom haben Claude auf Linux-Systeme losgelassen — und die KI hat geliefert. Eine Root-Lücke in Packagekit, offen seit 2014, blieb fast zwölf ...
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Cisco warnt vor einer ungepatchten Zero-Day-Lücke im Catalyst SD-WAN Manager. Angreifer holen sich Root-Rechte. Und wir fragen uns: Was hat das mit KI zu tun?
Eine kritische Auth-Bypass-Lücke im Python-Framework Starlette legt LLM-Gateways und Agent-Infrastruktur frei. Angreifer brauchen nur einen manipulierten Host-Header.
Ein Jugendlicher findet kritische Sicherheitslücken bei Indiens größter Schulprüfungsbehörde CBSE. Die Behörde gibt die Lücken jetzt offiziell zu.
Docker hat ein Sicherheitsupdate für den Model Runner unter macOS veröffentlicht. Der Grund: Eine Lücke erlaubte Angreifern den Ausbruch aus der Sandbox.
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Eine frische Zero-Day-Lücke in Windows hebelt BitLocker aus. Microsoft liefert keinen Fix — nur eine Notlösung.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.
Eine frische Schwachstelle in Ivanti EPMM wird gerade aktiv ausgenutzt. CISA setzt Behörden eine knallharte Deadline.
Mozilla hat im April 423 Sicherheitslücken in Firefox gestopft. Vorher waren es etwa zwei Dutzend pro Monat. Der Grund: KI-gestütztes Bug-Hunting.
Forscher haben eine der schlimmsten Linux-Schwachstellen der letzten Jahre entdeckt. Bei der Veröffentlichung machten sie aber einen riesigen Fehler – und schoben die Schuld auf ...
Sie heißt „Copy Fail", sie ist seit dem Wochenende bekannt — und Angreifer hauen schon drauf. Wer Linux betreibt, hat jetzt ein Problem.