NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANCisco patcht eine 10.0-CVSS-Lücke in Secure Workload. Angreifer schnappen sich Site-Admin-Rechte — der höchste Score, den es gibt.
Eine frische Zero-Day-Lücke in Windows hebelt BitLocker aus. Microsoft liefert keinen Fix — nur eine Notlösung.
Ein neun Jahre alter Logikfehler in Linux macht aus jedem User einen Root. Python-Skript reicht. 732 Bytes. Fertig.
Pillar Security hat in Googles Gemini CLI eine Schwachstelle gefunden, mit der Angreifer ganze Software-Lieferketten kapern konnten. Der Trick: ein präparierter GitHub-Issue.
Ein neues Tool macht automatisierte Browser-Angriffe fast unerkennbar. CloakBrowser patcht Chromium direkt im Quellcode.
Eine kritische Auth-Bypass-Lücke in cPanel und WHM wird aktiv ausgenutzt. Der Proof-of-Concept ist jetzt öffentlich — die Jagd auf Server ist eröffnet.
Mozilla hat Firefox mit Hilfe von KI aufgerüstet. Die neue Version 150 schließt 271 Sicherheitslücken, die Claude Mythos Preview aufgespürt hat.
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Ein Teenager stirbt, eine Familie klagt — und plötzlich wird Google aktiv. Der Konzern hat Gemini überarbeitet, damit der Chatbot Nutzer in psychischen Krisen schneller an echte ...
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
Sicherheitsforscher haben einen funktionierenden Exploit für eine Kernel-Schwachstelle veröffentlicht. Mit "DirtyDecrypt" wird aus jedem Nutzer ein Admin.
Eine seit Ende 2022 bekannte Sicherheitslücke in Chromium ist immer noch nicht gepatcht. Jetzt ist auch noch der passende Exploit durchgesickert — und schuld ist Google selbst.
Microsoft schlägt Alarm: Ausgerechnet der hauseigene Virenschutz reißt ein Loch in Millionen Windows-PCs. Angreifer nutzen die Lücken bereits aktiv aus.
Sicherheitsforscher Aonan Guan hat zwei Bypass-Bugs in Claude Codes Netzwerk-Sandbox gefunden. Anthropic hat gepatcht — aber das Problem ist heftig.
Ein Computervirus namens fast16.sys treibt seit über zwei Jahrzehnten sein Unwesen — und manipuliert gezielt Hochpräzisions-Berechnungen. Jack Clark hat den Fall in seinem ...
Microsoft warnt selbst vor einer kritischen Lücke im eigenen Authenticator. Angreifer fischen Sign-in-Tokens ab — und schlüpfen damit direkt in deinen Account.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.
Hacker hatten es auf Politiker abgesehen — über Signal. Jetzt zieht der Messenger die Reißleine.
Ein neuer Remote-Access-Trojaner namens Quasar Linux (QLNX) tarnt sich als Betriebssystem und nistet sich tief in Entwickler-Systemen ein. Der Clou: Er kommt über die Supply-Chain ...