NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Bug-Hunter hat drei schwere Sicherheitslücken in KI-Datenbank-Servern aufgedeckt. Ein Hersteller weigert sich, sie zu schließen.
Tools wie Lovable, Cursor und Bolt machen jeden zum Webdev. Eine Recherche zeigt jetzt: Die fertigen Seiten sind teilweise offen wie ein Scheunentor.
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Microsoft hat nachgebessert. Reicht trotzdem nicht. Das Tool "TotalRecall Reloaded" beweist: Die Daten aus Windows Recall lassen sich immer noch abgreifen — ohne großen Aufwand.
Zwei Hacker vom Chaos Computer Club haben die Cloud-Kanzleisoftware RA-MICRO Essentials auseinandergenommen. Das Ergebnis: Mandantendaten lagen praktisch auf dem Silbertablett.
Die nächste Generation von KI-Angriffen braucht keinen Code mehr. Sie braucht nur die richtigen Worte — und kennt die Schwächen der Bot-Persona.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Britische Datenschützer langen zu. South Staffordshire Water kassiert eine Strafe von 963.900 Pfund, weil ein Cyberangriff die Daten von 663.887 Menschen offenlegte.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Adversa.AI hat eine fiese Lücke in KI-Coding-Agenten wie Claude Code aufgedeckt. Ein einziger Klick auf „Trust" reicht — und der Hacker sitzt in deiner Pipeline.
Staatlich gesponserte Hacker nutzen seit Tagen eine ungepatchte Zero-Day-Lücke in Palo Alto Firewalls. Root-Zugriff. Ohne Passwort. Vor dem Patch.
Eine kritische Lücke in der Node.js-Library vm2 lässt Angreifer aus der Sandbox ausbrechen und Code direkt auf dem Host ausführen. Millionen Server-Setups stehen offen wie ein ...
Die US-Cybersecurity-Behörde CISA schlägt Alarm: Eine kritische Schwachstelle in cPanel wird aktiv ausgenutzt. Erste Opfer melden bereits Ransomware-Forderungen.
Microsoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Eine Hackergruppe nutzt Microsoft Teams als Einfallstor in Firmennetzwerke. Google-Forscher haben die Masche enttarnt.
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Eine Bundesministerin verliert ihren Signal-Account. Nicht durch einen Staatstrojaner. Nicht durch einen Zero-Day-Exploit. Durch einen simplen Phishing-Link.
Eine neue Schwachstelle namens „Pack2TheRoot" macht Linux-Systeme angreifbar. Lokale Nutzer können über den PackageKit-Daemon Systempakete installieren, löschen — und sich ...