NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropic hat ein Sicherheitsproblem. Forscher von LayerX haben den frischen Patch der „Claude in Chrome"-Extension in nur drei Stunden umgangen. Nutzerdaten: ungeschützt.
Stunden nach Microsofts Rekord-Patch-Tuesday im Juni knallt Nightmare Eclipse den nächsten Zero-Day raus. Ziel: Windows Defender. PoC-Code liegt offen im Netz.
Forscher haben einen Computerwurm mit eingebautem KI-Modell gebaut. Das Ding schreibt sich seinen Angriff selbst — für jedes Opfer neu.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Anthropics Sicherheitsteam hat das eigene Modell "Mythos Preview" auf frische Sicherheitspatches losgelassen. Das Ergebnis ist ein Albtraum für jeden Admin.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Microsoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Ein Sicherheitsforscher namens „Nightmare Eclipse" demütigt Microsoft öffentlich. Schon wieder eine Zero-Day-Lücke. Schon wieder Windows 10 und 11.
Indiens Cyber-Behörde CERT-In zieht die Notbremse. Grund: KI macht Angreifer dramatisch schneller.
Eine neue Root-Lücke namens "Dirty Frag" reißt Linux-Systeme weltweit auf. Patches kommen zu spät — weil jemand das Embargo gebrochen hat.
Anthropic schickt Claude Security in die öffentliche Enterprise-Beta. Das Tool durchsucht Codebases nach Schwachstellen — und schlägt direkt Patches vor.
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Ein kritischer Zero-Day in Gogs lässt Angreifer fremde Repositories kapern — auch private. Der Patch ist da, gepatcht wird trotzdem zu langsam.
Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.
Ein Zero-Day in Ciscos SD-WAN-Manager wird seit mindestens einer Woche aktiv ausgenutzt. Patch? Fehlanzeige.