NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat ein Problem. Eine Zero-Click-Lücke in Outlook reicht aus, um fremde Systeme zu übernehmen — die Mail muss nicht mal geöffnet werden.
Cyber-Kriminelle greifen jetzt aktiv eine kritische Lücke in Palo-Alto-Firewalls an. Die Firma warnt alle Nutzer — kann aber frühestens Mitte Mai Patches liefern.
Microsoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher der Deutschen Telekom haben Claude auf Linux-Systeme losgelassen — und die KI hat geliefert. Eine Root-Lücke in Packagekit, offen seit 2014, blieb fast zwölf ...
Wiz Research hat mit KI-Modellen eine kritische Schwachstelle in GitHubs interner Git-Infrastruktur aufgedeckt. Millionen Repositories standen offen wie Scheunentore.
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Eine frische Zero-Day-Lücke in Windows hebelt BitLocker aus. Microsoft liefert keinen Fix — nur eine Notlösung.
Microsoft warnt vor „Fragnesia" — einer frischen Variante der CopyFail-Schwachstelle im Linux-Kernel. Wer sie ausnutzt, bekommt root. Punkt.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Microsoft bestätigt: Ein Bug im Exchange Server verwandelt OWA-Postfächer in JavaScript-Schleudern. Angreifer nutzen die Lücke bereits aktiv aus.
Eine frische Schwachstelle in Ivanti EPMM wird gerade aktiv ausgenutzt. CISA setzt Behörden eine knallharte Deadline.
Mozilla hat im April 423 Sicherheitslücken in Firefox gestopft. Vorher waren es etwa zwei Dutzend pro Monat. Der Grund: KI-gestütztes Bug-Hunting.
Forscher haben eine der schlimmsten Linux-Schwachstellen der letzten Jahre entdeckt. Bei der Veröffentlichung machten sie aber einen riesigen Fehler – und schoben die Schuld auf ...
Sie heißt „Copy Fail", sie ist seit dem Wochenende bekannt — und Angreifer hauen schon drauf. Wer Linux betreibt, hat jetzt ein Problem.
Eine kritische Auth-Bypass-Lücke in cPanel und WHM wird aktiv ausgenutzt. Der Proof-of-Concept ist jetzt öffentlich — die Jagd auf Server ist eröffnet.
Die US-Cybersicherheitsbehörde CISA schlägt Alarm: Angreifer nutzen eine Schwachstelle in Microsoft Excel, die seit 2007 bekannt ist. Auch SharePoint steht unter Beschuss.
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Apache ActiveMQ Classic hat ein massives Problem. Sicherheitsforscher haben eine Remote-Code-Execution-Lücke gefunden, die seit 13 Jahren unentdeckt im Code schlummert — und ...