Microsoft hat eine Zero-Day-Lücke in seinem eigenen Defender gepatcht. Der Bug "RoguePlanet" hebt jeden Angreifer auf SYSTEM-Rechte — die höchste Stufe in Windows.
Ein kritischer Zero-Day in Gogs lässt Angreifer fremde Repositories kapern — auch private. Der Patch ist da, gepatcht wird trotzdem zu langsam.
Sicherheitsforscher Aonan Guan hat zwei Bypass-Bugs in Claude Codes Netzwerk-Sandbox gefunden. Anthropic hat gepatcht — aber das Problem ist heftig.
Apple hat ein peinliches Geheimnis gepatcht. iOS speicherte zum Löschen markierte Nachrichten aus Krypto-Messengern wie Signal in einer internen Datenbank — im Klartext auslesbar.
Stunden nach Microsofts Rekord-Patch-Tuesday im Juni knallt Nightmare Eclipse den nächsten Zero-Day raus. Ziel: Windows Defender. PoC-Code liegt offen im Netz.
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Patchday im Juni 2026. Google stopft 124 Android-Lücken auf einen Schlag — eine davon wurde längst aktiv von Spyware ausgenutzt.
Eine seit Ende 2022 bekannte Sicherheitslücke in Chromium ist immer noch nicht gepatcht. Jetzt ist auch noch der passende Exploit durchgesickert — und schuld ist Google selbst.
Ein Security-Forscher hat einen Zero-Day-Exploit für Windows veröffentlicht. Der Name: "MiniPlasma". Das Ziel: SYSTEM-Rechte auf vollständig gepatchten Maschinen.
Ein simpler Git-Push reichte aus, um beliebigen Code auf GitHubs Backend auszuführen. Wiz Research hat die Lücke jetzt offengelegt — und sie war ein Albtraum.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher haben Apple Intelligence mit simplen Prompt Injections ausgehebelt. Die angeblich so sicheren Guardrails? Löchrig wie Schweizer Käse.
Kurze Anmerkung vorweg: Der Scorer hat recht — das ist eine klassische Cybersecurity-Meldung ohne echten KI-Bezug. Für die ki-crime-Rubrik ist das ein Stretch. Ich schreib den ...
OpenAI predigt Datensicherheit — und hatte ein Loch im eigenen Flaggschiff. Check Point deckte auf: ChatGPT ließ sich als Daten-Schmuggler missbrauchen. Über einen DNS-Seitenkanal ...
Seit zwei Jahren kennen Sicherheitsforscher eine Phishing-Technik, die Windows-Passwörter direkt über den Browser abgreift. Gepatcht hat das bis heute niemand.
Ein komplettes Exploit-Kit namens DarkSword ist frei auf Github gelandet. Wer sein iPhone nicht sofort updatet, hat ein Problem.
Microsofts KI-Assistent hat versehentlich eine fette Firmware-Lücke in Surface-Geräten aufgedeckt. Ein einziges Netzwerk-Paket reichte, um ungeschützte Geräte unbrauchbar zu ...
Ein Sicherheitsforscher namens „Nightmare Eclipse" demütigt Microsoft öffentlich. Schon wieder eine Zero-Day-Lücke. Schon wieder Windows 10 und 11.
Oracle warnt vor einer kritischen Zero-Day-Lücke in PeopleSoft. Die Hacker-Gruppe ShinyHunters nutzt sie aktiv aus — und saugt fleißig Daten ab.
Die Erpresser-Bande ShinyHunters greift Oracle PeopleSoft an. Über 100 Organisationen sollen schon dran sein.