Microsoft stopft am Juni-Patchday mehr als 500 Sicherheitslücken. Eine davon lässt Angreifer Schadcode automatisiert von System zu System springen — klassische Wurm-Gefahr.
Die Ransomware-Bande Qilin hat eine kritische Lücke in Check Points VPN ausgenutzt. Der Hersteller patcht — nachdem Angreifer längst drin waren.
Cisco patcht eine 10.0-CVSS-Lücke in Secure Workload. Angreifer schnappen sich Site-Admin-Rechte — der höchste Score, den es gibt.
Eine frische Zero-Day-Lücke in Windows hebelt BitLocker aus. Microsoft liefert keinen Fix — nur eine Notlösung.
Ein neun Jahre alter Logikfehler in Linux macht aus jedem User einen Root. Python-Skript reicht. 732 Bytes. Fertig.
Pillar Security hat in Googles Gemini CLI eine Schwachstelle gefunden, mit der Angreifer ganze Software-Lieferketten kapern konnten. Der Trick: ein präparierter GitHub-Issue.
Ein neues Tool macht automatisierte Browser-Angriffe fast unerkennbar. CloakBrowser patcht Chromium direkt im Quellcode.
Eine kritische Auth-Bypass-Lücke in cPanel und WHM wird aktiv ausgenutzt. Der Proof-of-Concept ist jetzt öffentlich — die Jagd auf Server ist eröffnet.
Mozilla hat Firefox mit Hilfe von KI aufgerüstet. Die neue Version 150 schließt 271 Sicherheitslücken, die Claude Mythos Preview aufgespürt hat.
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Ein Teenager stirbt, eine Familie klagt — und plötzlich wird Google aktiv. Der Konzern hat Gemini überarbeitet, damit der Chatbot Nutzer in psychischen Krisen schneller an echte ...
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
Microsofts KI-Assistent hat versehentlich eine fette Firmware-Lücke in Surface-Geräten aufgedeckt. Ein einziges Netzwerk-Paket reichte, um ungeschützte Geräte unbrauchbar zu ...
Angreifer nutzen aktiv eine Sicherheitslücke in Langflow aus. Über Path Traversal schreiben sie beliebige Dateien auf fremde Server.
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Anthropics Sicherheitsteam hat das eigene Modell "Mythos Preview" auf frische Sicherheitspatches losgelassen. Das Ergebnis ist ein Albtraum für jeden Admin.
Ein kritischer Zero-Day in Gogs lässt Angreifer fremde Repositories kapern — auch private. Der Patch ist da, gepatcht wird trotzdem zu langsam.
Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.
Ein neuer Gafgyt-Ableger namens C0XMO frisst sich durch DD-WRT-Router. Das Biest killt sogar Konkurrenz-Malware auf befallenen Geräten.
Ein Sicherheitsforscher hat per Bluetooth die Firmware einer Soundbar überschrieben — und damit den verbundenen PC übernommen. Kein Pairing nötig. Kein Klick. Nichts.