NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAngreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Apache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...
Ein Sicherheitsforscher hat eine Zero-Day-Lücke in Windows 11 öffentlich gemacht. Der Grund: Microsoft hat auf seine Meldung nicht reagiert. Das Exploit-Tool liegt jetzt frei auf ...
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Automatisierte KI-Pentester haben kritische Sicherheitslücken in ImageMagick gefunden — in der Standardkonfiguration. Also genau so, wie es auf Millionen Servern läuft.
Apache ActiveMQ hat ein massives Sicherheitsproblem. Hacker greifen aktiv eine Schwachstelle an, die mithilfe von KI-Tools aufgespürt wurde — und Deutschland ist mittendrin.
Microsoft hat ein massives Problem. Drei ungepatchte Sicherheitslücken im Windows Defender — RedSun, UnDefend und BlueHammer — werden aktiv ausgenutzt. Patches? Gibt es noch nicht.
Eine kritische Schwachstelle in protobuf.js erlaubt Angreifern, beliebigen JavaScript-Code aus der Ferne auszuführen. Proof-of-Concept-Code ist bereits öffentlich verfügbar.
Drei frisch geleakte Windows-Sicherheitslücken werden bereits in aktiven Angriffen ausgenutzt. Hacker nutzen sie, um SYSTEM-Rechte zu erlangen. Das zeigt, wie schnell Exploits ...
Eine kritische Schwachstelle in der wolfSSL-Bibliothek erlaubt Angreifern, gefälschte TLS-Zertifikate durchzuschleusen. Das Problem: Die Überprüfung von ECDSA-Signaturen ist ...
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
IT-Forscher haben eine Zero-Click-Schwachstelle in Telegram gefunden. Telegram sagt: Gibt's nicht. Einer von beiden lügt.
Die US-Cyberbehörde CISA schlägt Alarm: Eine kritische Sicherheitslücke im KI-Framework Langflow wird aktiv von Angreifern ausgenutzt. Wer damit AI-Agents baut, hat ein Problem.
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein Angreifer kann beliebigen Code auf Ihrem Rechner ausführen. Schuld ist eine Lücke in Software für YubiKeys.
Derzeit nutzen Hacker eine kritische Lücke in Nginx aus und kapern Server weltweit – auch in Deutschland ist Gefahr im Verzug.
Ein Security-Researcher namens "Chaotic Eclipse" hat einen zweiten Microsoft-Defender-Zero-Day als PoC veröffentlicht. Aus Protest. Die Lücke verschafft SYSTEM-Rechte auf ...
Cyberkriminelle missbrauchen eine kritische Lücke im Python-Notebook Marimo, um eine neue Variante der NKAbuse-Malware auszuliefern. Die Payload liegt ausgerechnet auf Hugging ...