NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Microsoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Anthropic öffnet die Beta von Claude Security. Das Tool durchforstet Code nach Schwachstellen und liefert direkt Patch-Vorschläge mit.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Die US-Cyberbehörde CISA schlägt Alarm. Zwei aktiv ausgenutzte Lücken landen im KEV-Katalog — und die Angreifer sind keine Skript-Kiddies.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
Anfang März stopfte GitHub eine kritische RCE-Schwachstelle. Angreifer hätten Zugriff auf private Repositories von Millionen Entwicklern bekommen können.
Anthropic hat mit „Mythos" eine neue Ära der Cyberbedrohungen eingeläutet. Was erfahrene Hacker früher zwölf Monate kostete — einen funktionierenden Exploit bauen — soll mit ...
Microsoft hat ein massives Problem. Drei ungepatchte Sicherheitslücken im Windows Defender — RedSun, UnDefend und BlueHammer — werden aktiv ausgenutzt. Patches? Gibt es noch nicht.
Derzeit nutzen Hacker eine kritische Lücke in Nginx aus und kapern Server weltweit – auch in Deutschland ist Gefahr im Verzug.
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Angreifer schleusen manipulierte PDFs über eine ungepatchte Sicherheitslücke in Adobe Acrobat Reader ein. Das läuft mindestens seit Dezember 2025 — und Adobe hat es erst jetzt auf ...