NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher der Deutschen Telekom haben Claude auf Linux-Systeme losgelassen — und die KI hat geliefert. Eine Root-Lücke in Packagekit, offen seit 2014, blieb fast zwölf ...
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine kritische Auth-Bypass-Lücke in cPanel und WHM wird aktiv ausgenutzt. Der Proof-of-Concept ist jetzt öffentlich — die Jagd auf Server ist eröffnet.
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Apache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...
Ein Sicherheitsforscher hat eine Zero-Day-Lücke in Windows 11 öffentlich gemacht. Der Grund: Microsoft hat auf seine Meldung nicht reagiert. Das Exploit-Tool liegt jetzt frei auf ...
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Automatisierte KI-Pentester haben kritische Sicherheitslücken in ImageMagick gefunden — in der Standardkonfiguration. Also genau so, wie es auf Millionen Servern läuft.
Die US-Cyberbehörde CISA schlägt Alarm. Zwei aktiv ausgenutzte Lücken landen im KEV-Katalog — und die Angreifer sind keine Skript-Kiddies.
Ein 732-Byte-Skript reicht — und du bist Root. Die Lücke schlummert seit 2017 im Linux-Kernel. Der Exploit liegt offen auf GitHub.
Sicherheitsforscher haben eine Lücke gefunden, mit der Angreifer Millionen Repos übernehmen könnten. Ein einziger Befehl hätte gereicht.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
Anfang März stopfte GitHub eine kritische RCE-Schwachstelle. Angreifer hätten Zugriff auf private Repositories von Millionen Entwicklern bekommen können.
Nextcloud zahlt keine Prämien mehr für gemeldete Sicherheitslücken. Der Grund: KI-generierter Müll flutet das System.
Apache ActiveMQ hat ein massives Sicherheitsproblem. Hacker greifen aktiv eine Schwachstelle an, die mithilfe von KI-Tools aufgespürt wurde — und Deutschland ist mittendrin.
Microsoft hat ein massives Problem. Drei ungepatchte Sicherheitslücken im Windows Defender — RedSun, UnDefend und BlueHammer — werden aktiv ausgenutzt. Patches? Gibt es noch nicht.