NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropic hat ein Sicherheitsproblem. Forscher von LayerX haben den frischen Patch der „Claude in Chrome"-Extension in nur drei Stunden umgangen. Nutzerdaten: ungeschützt.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Microsoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Microsoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Eine neue Root-Lücke namens "Dirty Frag" reißt Linux-Systeme weltweit auf. Patches kommen zu spät — weil jemand das Embargo gebrochen hat.
Anthropic schickt Claude Security in die öffentliche Enterprise-Beta. Das Tool durchsucht Codebases nach Schwachstellen — und schlägt direkt Patches vor.
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Anthropic öffnet die Beta von Claude Security. Das Tool durchforstet Code nach Schwachstellen und liefert direkt Patch-Vorschläge mit.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Ein unbekannter Sicherheitsforscher knallt weiterhin Zero-Day-Lücken bei Microsoft raus. Jetzt hat er zwei neue veröffentlicht, direkt nach dem monatlichen Patch-Tag.
OpenAI hat einen neuen Schlag gegen Hacker gestartet. Das Projekt heißt "Daybreak" und setzt KI-Agenten direkt in den Code ein, um Sicherheitslücken zu jagen, bevor sie ausgenutzt ...
Die Wächter des Linux-Kernels wollen Admins endlich einen großen, roten Knopf in die Hand drücken. Für den nächsten globalen Sicherheitsalarm.
Staatlich gesponserte Hacker nutzen seit Tagen eine ungepatchte Zero-Day-Lücke in Palo Alto Firewalls. Root-Zugriff. Ohne Passwort. Vor dem Patch.