NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANPatchday im Juni 2026. Google stopft 124 Android-Lücken auf einen Schlag — eine davon wurde längst aktiv von Spyware ausgenutzt.
Microsoft hat ein Problem. Eine Zero-Click-Lücke in Outlook reicht aus, um fremde Systeme zu übernehmen — die Mail muss nicht mal geöffnet werden.
Cyber-Kriminelle greifen jetzt aktiv eine kritische Lücke in Palo-Alto-Firewalls an. Die Firma warnt alle Nutzer — kann aber frühestens Mitte Mai Patches liefern.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher der Deutschen Telekom haben Claude auf Linux-Systeme losgelassen — und die KI hat geliefert. Eine Root-Lücke in Packagekit, offen seit 2014, blieb fast zwölf ...
Microsoft stopft am Juni-Patchday mehr als 500 Sicherheitslücken. Eine davon lässt Angreifer Schadcode automatisiert von System zu System springen — klassische Wurm-Gefahr.
Microsoft hat eine Zero-Day-Lücke in seinem eigenen Defender gepatcht. Der Bug "RoguePlanet" hebt jeden Angreifer auf SYSTEM-Rechte — die höchste Stufe in Windows.
Check Point hat am Montag einen Notfall-Patch für eine kritische Zero-Day-Lücke in seinen VPN-Produkten veröffentlicht. Doch Ransomware-Banden waren schon seit Mai drin.
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Microsoft hat eine Zero-Day-Schwachstelle in Exchange Server gepatcht, die bereits aktiv für Angriffe missbraucht wurde. Ziel: Outlook Web Access.
Cisco warnt vor einer ungepatchten Zero-Day-Lücke im Catalyst SD-WAN Manager. Angreifer holen sich Root-Rechte. Und wir fragen uns: Was hat das mit KI zu tun?
Eine kritische Auth-Bypass-Lücke im Python-Framework Starlette legt LLM-Gateways und Agent-Infrastruktur frei. Angreifer brauchen nur einen manipulierten Host-Header.
Ein Jugendlicher findet kritische Sicherheitslücken bei Indiens größter Schulprüfungsbehörde CBSE. Die Behörde gibt die Lücken jetzt offiziell zu.
Docker hat ein Sicherheitsupdate für den Model Runner unter macOS veröffentlicht. Der Grund: Eine Lücke erlaubte Angreifern den Ausbruch aus der Sandbox.
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Eine frische Zero-Day-Lücke in Windows hebelt BitLocker aus. Microsoft liefert keinen Fix — nur eine Notlösung.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.