NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat nachgebessert. Reicht trotzdem nicht. Das Tool "TotalRecall Reloaded" beweist: Die Daten aus Windows Recall lassen sich immer noch abgreifen — ohne großen Aufwand.
Zwei Hacker vom Chaos Computer Club haben die Cloud-Kanzleisoftware RA-MICRO Essentials auseinandergenommen. Das Ergebnis: Mandantendaten lagen praktisch auf dem Silbertablett.
Der Schulbuch-Gigant McGraw Hill steht auf der Leak-Site einer Ransomware-Bande. Grund: eine fehlkonfigurierte Salesforce-Seite.
Ein Startup aus dem Stealth-Modus will mit Agenten den Code absichern, den andere Agenten geschrieben haben. Willkommen im Ouroboros der KI-Entwicklung.
Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
Eine kritische Schwachstelle in der wolfSSL-Bibliothek erlaubt Angreifern, gefälschte TLS-Zertifikate durchzuschleusen. Das Problem: Die Überprüfung von ECDSA-Signaturen ist ...
Basic-Fit, Europas größte Fitnesskette, wurde gehackt. Die Angreifer erbeuteten persönliche Daten von einer Million Mitgliedern.
Wer Marimo nutzt und nicht updatet, hat ein Problem. Das Open-Source-Notebook für Python wird aktiv attackiert — jetzt, in diesem Moment.
Kurze Anmerkung vorweg: Der Scorer hat recht — das ist eine klassische Cybersecurity-Meldung ohne echten KI-Bezug. Für die ki-crime-Rubrik ist das ein Stretch. Ich schreib den ...
Anthropic hat diese Woche Mythos vorgestellt. Ein KI-Modell, das angeblich Zero-Day-Schwachstellen selbstständig aufspüren und ausnutzen kann. Die Infosec-Welt dreht durch — aber ...
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Elevenlabs, Speechify, Descript — drei Klicks, und deine Stimme ist geklont. Was kaum jemand checkt: Die AGB dieser Dienste räumen sich Rechte ein, die weit über das hinausgehen, ...
Iranische Hacker haben es auf die kritische Infrastruktur der USA abgeschafft. Ziel: Tausende ungeschützte Steuerungscomputer von Rockwell Automation, die offen im Internet hängen.
Schon wieder Capita. Der britische IT-Dienstleister hat über sein Renten-Portal für Beamte persönliche Daten von Staatsbediensteten offengelegt. Das Portal musste teilweise ...
Anonyme Hacker haben sich offenbar monatelang durch einen chinesischen Supercomputer gewühlt. Das Ergebnis: Tausende Terabytes an Dokumenten — darunter möglicherweise Daten zu ...
Ein einzelner Hacker hat monatelang Daten von einem chinesischen Supercomputer in Tianjin abgesaugt. Zehn Petabyte. Unbemerkt.
Apache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...
Eine kritische Sicherheitslücke in Flowise wird aktiv ausgenutzt. Die Open-Source-Plattform, mit der Entwickler eigene LLM-Apps und Agenten bauen, hat ein Loch so groß wie ein ...
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Update 2.1.88 von Claude Code hatte ein Geschenk dabei, das niemand bestellt hat: eine Source-Map-Datei mit dem kompletten TypeScript-Quellcode. Über 512.000 Zeilen, offen wie ein ...