NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat die Netlogon-Lücke im Mai gepatcht. Jetzt nutzen Angreifer sie aktiv aus — und Admins schlafen.
Sicherheitsforscher Aonan Guan hat zwei Bypass-Bugs in Claude Codes Netzwerk-Sandbox gefunden. Anthropic hat gepatcht — aber das Problem ist heftig.
Apple hat ein peinliches Geheimnis gepatcht. iOS speicherte zum Löschen markierte Nachrichten aus Krypto-Messengern wie Signal in einer internen Datenbank — im Klartext auslesbar.
Patchday im Juni 2026. Google stopft 124 Android-Lücken auf einen Schlag — eine davon wurde längst aktiv von Spyware ausgenutzt.
Eine seit Ende 2022 bekannte Sicherheitslücke in Chromium ist immer noch nicht gepatcht. Jetzt ist auch noch der passende Exploit durchgesickert — und schuld ist Google selbst.
Ein Security-Forscher hat einen Zero-Day-Exploit für Windows veröffentlicht. Der Name: "MiniPlasma". Das Ziel: SYSTEM-Rechte auf vollständig gepatchten Maschinen.
Ein simpler Git-Push reichte aus, um beliebigen Code auf GitHubs Backend auszuführen. Wiz Research hat die Lücke jetzt offengelegt — und sie war ein Albtraum.
Microsofts Identitätsdienst Entra ID hatte eine Sicherheitslücke mit dem maximal möglichen Schweregrad. Wer sie ausnutzte, konnte potenziell ganze Microsoft-Umgebungen übernehmen.
Sicherheitsforscher haben Apple Intelligence mit simplen Prompt Injections ausgehebelt. Die angeblich so sicheren Guardrails? Löchrig wie Schweizer Käse.
Kurze Anmerkung vorweg: Der Scorer hat recht — das ist eine klassische Cybersecurity-Meldung ohne echten KI-Bezug. Für die ki-crime-Rubrik ist das ein Stretch. Ich schreib den ...
OpenAI predigt Datensicherheit — und hatte ein Loch im eigenen Flaggschiff. Check Point deckte auf: ChatGPT ließ sich als Daten-Schmuggler missbrauchen. Über einen DNS-Seitenkanal ...
Seit zwei Jahren kennen Sicherheitsforscher eine Phishing-Technik, die Windows-Passwörter direkt über den Browser abgreift. Gepatcht hat das bis heute niemand.
Ein komplettes Exploit-Kit namens DarkSword ist frei auf Github gelandet. Wer sein iPhone nicht sofort updatet, hat ein Problem.
Eine kritische Lücke im Plugin Burst Statistics wird gerade aktiv ausgenutzt. Angreifer übernehmen reihenweise WordPress-Instanzen.
Hacker haben Metas Support-Chatbot ausgetrickst — und damit fremde Instagram-Profile übernommen. Ausgerechnet die KI, die schützen soll, wurde zur Waffe.
Die US-Cybersicherheitsbehörde CISA hat zwei kritische Schwachstellen in ihre Liste aktiv ausgenutzter Bugs aufgenommen. Eine davon trifft ausgerechnet Langflow — das beliebte ...
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Anthropic schlägt Alarm bei der eigenen KI. Claude Mythos Preview hat im "Project Glasswing" über 10.000 kritische Schwachstellen in systemrelevanter Software aufgespürt — ...
Cisco patcht eine 10.0-CVSS-Lücke in Secure Workload. Angreifer schnappen sich Site-Admin-Rechte — der höchste Score, den es gibt.
Bildungs-Gigant Instructure wurde angegriffen. Hacker nutzten eine Schwachstelle, um Login-Seiten zu verunstalten und Erpressungsnachrichten zu platzieren.