NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANGroßer Cloud-Anbieter informiert seine Kunden über eine Datenpanne. Angreifer zapften Kundendaten an — ganz ohne Login.
Ein Bug-Hunter hat drei schwere Sicherheitslücken in KI-Datenbank-Servern aufgedeckt. Ein Hersteller weigert sich, sie zu schließen.
Tools wie Lovable, Cursor und Bolt machen jeden zum Webdev. Eine Recherche zeigt jetzt: Die fertigen Seiten sind teilweise offen wie ein Scheunentor.
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Microsoft hat nachgebessert. Reicht trotzdem nicht. Das Tool "TotalRecall Reloaded" beweist: Die Daten aus Windows Recall lassen sich immer noch abgreifen — ohne großen Aufwand.
Zwei Hacker vom Chaos Computer Club haben die Cloud-Kanzleisoftware RA-MICRO Essentials auseinandergenommen. Das Ergebnis: Mandantendaten lagen praktisch auf dem Silbertablett.
Sicherheitsforscher haben den OpenClaw-Mail-Agenten attackiert — und der spuckte Nutzerdaten aus. Die Tricks? Dieselben, die auch bei Menschen funktionieren.
Angreifer nutzten eine ungesicherte API-Schwachstelle bei ServiceNow aus und zogen Daten aus Kunden-Instanzen ab. Der Konzern bestätigt den Vorfall — und schweigt zum Ausmaß.
Ein Zero-Day in Ciscos SD-WAN-Manager wird seit mindestens einer Woche aktiv ausgenutzt. Patch? Fehlanzeige.
Eine kritische Schwachstelle in einem Open-Source-Paket reißt KI-Agenten weltweit den Boden weg. Angreifer können Server kapern, Daten abgreifen und sich Zugang zu Drittkonten ...
Die nächste Generation von KI-Angriffen braucht keinen Code mehr. Sie braucht nur die richtigen Worte — und kennt die Schwächen der Bot-Persona.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Britische Datenschützer langen zu. South Staffordshire Water kassiert eine Strafe von 963.900 Pfund, weil ein Cyberangriff die Daten von 663.887 Menschen offenlegte.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Adversa.AI hat eine fiese Lücke in KI-Coding-Agenten wie Claude Code aufgedeckt. Ein einziger Klick auf „Trust" reicht — und der Hacker sitzt in deiner Pipeline.
Staatlich gesponserte Hacker nutzen seit Tagen eine ungepatchte Zero-Day-Lücke in Palo Alto Firewalls. Root-Zugriff. Ohne Passwort. Vor dem Patch.
Eine kritische Lücke in der Node.js-Library vm2 lässt Angreifer aus der Sandbox ausbrechen und Code direkt auf dem Host ausführen. Millionen Server-Setups stehen offen wie ein ...
Die US-Cybersecurity-Behörde CISA schlägt Alarm: Eine kritische Schwachstelle in cPanel wird aktiv ausgenutzt. Erste Opfer melden bereits Ransomware-Forderungen.