NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Angreifer schleusen manipulierte PDFs über eine ungepatchte Sicherheitslücke in Adobe Acrobat Reader ein. Das läuft mindestens seit Dezember 2025 — und Adobe hat es erst jetzt auf ...
Microsoft hat Entwickler-Accounts mehrerer hochkarätiger Open-Source-Projekte gesperrt. Ohne Ankündigung, ohne Erklärung, ohne schnellen Weg zurück.
Ein Sicherheitsforscher hat eine Zero-Day-Lücke in Windows 11 öffentlich gemacht. Der Grund: Microsoft hat auf seine Meldung nicht reagiert. Das Exploit-Tool liegt jetzt frei auf ...
Die US-Cyberbehörde CISA schlägt Alarm: Eine kritische Sicherheitslücke im KI-Framework Langflow wird aktiv von Angreifern ausgenutzt. Wer damit AI-Agents baut, hat ein Problem.
Eine kritische Schwachstelle in der wolfSSL-Bibliothek erlaubt Angreifern, gefälschte TLS-Zertifikate durchzuschleusen. Das Problem: Die Überprüfung von ECDSA-Signaturen ist ...
Kurze Anmerkung vorweg: Der Scorer hat recht — das ist eine klassische Cybersecurity-Meldung ohne echten KI-Bezug. Für die ki-crime-Rubrik ist das ein Stretch. Ich schreib den ...
Seit Monaten nutzen Angreifer eine ungepatchte Schwachstelle in Adobe Acrobat Reader. Ihre Waffe: manipulierte PDFs, die Systeme ausspähen — bevor der eigentliche Angriff ...
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Anthropic hat ein neues KI-Modell gebaut, das Schwachstellen in Software aufspürt — bevor Hacker es tun. Claude Mythos ist noch nicht veröffentlicht, aber die Ergebnisse sind ...
Apache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...
Sicherheitsforscher lassen ihre Bug-Hunting-Agenten auf CUPS los — den Druckserver, der auf Millionen Linux- und Unix-Systemen läuft. Ergebnis: Zwei Schwachstellen, die sich ...
Microsoft schlägt Alarm: Eine kritische Sicherheitslücke in Sharepoint wird seit Tagen aktiv ausgenutzt. Fast 1.000 Instanzen weltweit sind betroffen — und Deutschland ist ...