NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropic hat ein Sicherheitsproblem. Forscher von LayerX haben den frischen Patch der „Claude in Chrome"-Extension in nur drei Stunden umgangen. Nutzerdaten: ungeschützt.
Forscher haben einen Computerwurm mit eingebautem KI-Modell gebaut. Das Ding schreibt sich seinen Angriff selbst — für jedes Opfer neu.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Microsoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Indiens Cyber-Behörde CERT-In zieht die Notbremse. Grund: KI macht Angreifer dramatisch schneller.
Eine neue Root-Lücke namens "Dirty Frag" reißt Linux-Systeme weltweit auf. Patches kommen zu spät — weil jemand das Embargo gebrochen hat.
Anthropic schickt Claude Security in die öffentliche Enterprise-Beta. Das Tool durchsucht Codebases nach Schwachstellen — und schlägt direkt Patches vor.
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Ein kritischer Zero-Day in Gogs lässt Angreifer fremde Repositories kapern — auch private. Der Patch ist da, gepatcht wird trotzdem zu langsam.
Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.
Ein Zero-Day in Ciscos SD-WAN-Manager wird seit mindestens einer Woche aktiv ausgenutzt. Patch? Fehlanzeige.
Anthropic schlägt Alarm bei der eigenen KI. Claude Mythos Preview hat im "Project Glasswing" über 10.000 kritische Schwachstellen in systemrelevanter Software aufgespürt — ...
Vier kritische Lücken in der Node.js-Sandbox vm2. Höchstwertung. Angreifer brechen aus, führen Code im Hostsystem aus.
Pwn2Own Berlin 2026, Tag zwei: 15 Zero-Days fallen, 385.750 Dollar wandern in die Taschen der Hacker. Microsoft Exchange, Windows 11 und Red Hat Linux liegen am Boden.