NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropic hat ein Sicherheitsproblem. Forscher von LayerX haben den frischen Patch der „Claude in Chrome"-Extension in nur drei Stunden umgangen. Nutzerdaten: ungeschützt.
Eine Linux-Lücke schlummerte jahrelang im Kernel. Donnerstag kam der Patch — wenige Stunden später der erste Exploit.
Sicherheitsforscher schlagen Alarm: Sprachmodelle bauen aus frischen Patches in Minuten funktionierende Exploits. Die 90-Tage-Regel für Hersteller? Reif für die Tonne.
Microsoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Microsoft-Sicherheitslücken, die längst tot sein sollten, stehen wieder auf. Kriminelle und Ransomware-Gangs nutzen vier alte Schwachstellen aktiv aus — eine davon wurde vor fast ...
Eine neue Root-Lücke namens "Dirty Frag" reißt Linux-Systeme weltweit auf. Patches kommen zu spät — weil jemand das Embargo gebrochen hat.
Anthropic schickt Claude Security in die öffentliche Enterprise-Beta. Das Tool durchsucht Codebases nach Schwachstellen — und schlägt direkt Patches vor.
Microsoft hat ein Problem. Hacker nutzen gleich drei Sicherheitslücken im Windows Defender aktiv aus — und nur für eine gibt es bisher einen Patch.
Ein frustrierter Sicherheitsforscher hat nach dem Bluehammer-Exploit einen weiteren Zero-Day für Windows veröffentlicht. Diesmal steckt der Fehler im Defender selbst.
Eine neue Zero-Day-Lücke namens „BlueHammer" erlaubt Angreifern, sich auf Windows-Systemen erhöhte Rechte zu verschaffen. Microsoft hat keinen Patch.
Fortinet hat am Wochenende einen Notfall-Patch für den FortiClient Enterprise Management Server (EMS) rausgehauen. Die kritische Sicherheitslücke wurde seit mindestens dem 31. ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Anthropic schlägt Alarm bei der eigenen KI. Claude Mythos Preview hat im "Project Glasswing" über 10.000 kritische Schwachstellen in systemrelevanter Software aufgespürt — ...
Vier kritische Lücken in der Node.js-Sandbox vm2. Höchstwertung. Angreifer brechen aus, führen Code im Hostsystem aus.
Pwn2Own Berlin 2026, Tag zwei: 15 Zero-Days fallen, 385.750 Dollar wandern in die Taschen der Hacker. Microsoft Exchange, Windows 11 und Red Hat Linux liegen am Boden.
Anthropic öffnet die Beta von Claude Security. Das Tool durchforstet Code nach Schwachstellen und liefert direkt Patch-Vorschläge mit.
Microsoft hat den Patch längst geliefert. Trotzdem stehen über 1.300 SharePoint-Server weltweit nackt im Netz — verwundbar durch eine Spoofing-Lücke, die bereits aktiv ausgenutzt ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.