NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDie US-Cybersicherheitsbehörde CISA hat zwei kritische Schwachstellen in ihre Liste aktiv ausgenutzter Bugs aufgenommen. Eine davon trifft ausgerechnet Langflow — das beliebte ...
Die US-Cybersecurity-Behörde CISA schlägt Alarm: Eine kritische Schwachstelle in cPanel wird aktiv ausgenutzt. Erste Opfer melden bereits Ransomware-Forderungen.
Drei frisch geleakte Windows-Sicherheitslücken werden bereits in aktiven Angriffen ausgenutzt. Hacker nutzen sie, um SYSTEM-Rechte zu erlangen. Das zeigt, wie schnell Exploits ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Die US-Cyberbehörde CISA schlägt Alarm: Eine kritische Sicherheitslücke im KI-Framework Langflow wird aktiv von Angreifern ausgenutzt. Wer damit AI-Agents baut, hat ein Problem.
Eine Sicherheitslücke in FortiClient EMS wird gerade aktiv ausgenutzt. Angreifer schleusen einen neuen Infostealer namens EKZ ein und ziehen Zugangsdaten ab.
Angreifer haben eine kritische Lücke im japanischen Lernsystem KnowledgeDeliver ausgenutzt. Sie schleusten die Godzilla Web Shell auf die Server.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Die CISA schlägt Alarm: Eine kritische Schwachstelle in Cisco Catalyst SD-WAN-Controllern wird aktiv missbraucht. Angreifer hebeln die Authentifizierung aus und schnappen sich ...
Eine frische Schwachstelle in Ivanti EPMM wird gerade aktiv ausgenutzt. CISA setzt Behörden eine knallharte Deadline.
Die US-Cyberbehörde CISA schlägt Alarm. Zwei aktiv ausgenutzte Lücken landen im KEV-Katalog — und die Angreifer sind keine Skript-Kiddies.
Eine kritische Auth-Bypass-Lücke in cPanel und WHM wird aktiv ausgenutzt. Der Proof-of-Concept ist jetzt öffentlich — die Jagd auf Server ist eröffnet.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Microsoft schlägt Alarm: Eine kritische Sicherheitslücke in Sharepoint wird seit Tagen aktiv ausgenutzt. Fast 1.000 Instanzen weltweit sind betroffen — und Deutschland ist ...
Indiens Cyber-Behörde CERT-In zieht die Notbremse. Grund: KI macht Angreifer dramatisch schneller.
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Eine kritische Lücke im "Funnel Builder"-Plugin für WordPress wird aktiv ausgenutzt. Angreifer schleusen JavaScript in WooCommerce-Checkouts ein und greifen Kreditkartendaten ...
OpenAI hat einen neuen Schlag gegen Hacker gestartet. Das Projekt heißt "Daybreak" und setzt KI-Agenten direkt in den Code ein, um Sicherheitslücken zu jagen, bevor sie ausgenutzt ...