Großer Cloud-Anbieter informiert seine Kunden über eine Datenpanne. Angreifer zapften Kundendaten an — ganz ohne Login.
Ein Bug-Hunter hat drei schwere Sicherheitslücken in KI-Datenbank-Servern aufgedeckt. Ein Hersteller weigert sich, sie zu schließen.
Tools wie Lovable, Cursor und Bolt machen jeden zum Webdev. Eine Recherche zeigt jetzt: Die fertigen Seiten sind teilweise offen wie ein Scheunentor.
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Microsoft hat nachgebessert. Reicht trotzdem nicht. Das Tool "TotalRecall Reloaded" beweist: Die Daten aus Windows Recall lassen sich immer noch abgreifen — ohne großen Aufwand.
Zwei Hacker vom Chaos Computer Club haben die Cloud-Kanzleisoftware RA-MICRO Essentials auseinandergenommen. Das Ergebnis: Mandantendaten lagen praktisch auf dem Silbertablett.
Microsoft schlägt Alarm. Über eine Exchange-Sicherheitslücke schieben Angreifer Outlook-Nutzern per E-Mail Schadcode unter — und die Attacken laufen bereits.
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Sicherheitsforscher haben den OpenClaw-Mail-Agenten attackiert — und der spuckte Nutzerdaten aus. Die Tricks? Dieselben, die auch bei Menschen funktionieren.
Angreifer nutzten eine ungesicherte API-Schwachstelle bei ServiceNow aus und zogen Daten aus Kunden-Instanzen ab. Der Konzern bestätigt den Vorfall — und schweigt zum Ausmaß.
Ein Zero-Day in Ciscos SD-WAN-Manager wird seit mindestens einer Woche aktiv ausgenutzt. Patch? Fehlanzeige.
Eine kritische Schwachstelle in einem Open-Source-Paket reißt KI-Agenten weltweit den Boden weg. Angreifer können Server kapern, Daten abgreifen und sich Zugang zu Drittkonten ...
Die nächste Generation von KI-Angriffen braucht keinen Code mehr. Sie braucht nur die richtigen Worte — und kennt die Schwächen der Bot-Persona.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Britische Datenschützer langen zu. South Staffordshire Water kassiert eine Strafe von 963.900 Pfund, weil ein Cyberangriff die Daten von 663.887 Menschen offenlegte.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Adversa.AI hat eine fiese Lücke in KI-Coding-Agenten wie Claude Code aufgedeckt. Ein einziger Klick auf „Trust" reicht — und der Hacker sitzt in deiner Pipeline.
Staatlich gesponserte Hacker nutzen seit Tagen eine ungepatchte Zero-Day-Lücke in Palo Alto Firewalls. Root-Zugriff. Ohne Passwort. Vor dem Patch.