Eine Bitdefender-Studie zeigt, dass viele Unternehmen Mitarbeiter unter Druck setzen, Datenpannen zu verschweigen. Das gibt Angreifern Zeit – und KI nutzt diese Lücke bereits aus.
CVE-2026-46242 verwandelt eine sechs Instruktionen schmale Race Condition in Linux epoll in einen zu 99 % zuverlässigen Root-Exploit, der aus dem Chrome-Renderer erreichbar ist.
Ein „Mock"-Datensatz von 1998 in einer IBM-verwalteten Cloud-Umgebung legte 70.000 echte Datensätze offen. Die Produktivsysteme blieben sicher. Die Vendor-Sandbox nicht.
Ein anonymer Forscher veröffentlichte über 30 KI-gestützte Zero-Days auf GitHub ohne Herstellerkoordination. Plattformverantwortliche stehen nun vor einem ungeplanten Patch-Zyklus.
Google hat den ersten Zero-Day-Exploit identifiziert, der vermutlich mit KI-Unterstützung entwickelt wurde – ein 2FA-Bypass gegen ein Open-Source-Admin-Tool. Das sollten Platform-Leads jetzt tun.
Ein von Wiz entdeckter Fehler in Amazon Q Developer führte beim Öffnen eines Repos automatisch Befehle aus Workspace-Configs aus und gefährdete AWS-Zugangsdaten.
Ein Cisco Catalyst SD-WAN Zero-Day mit CVSS 7,8 wurde mindestens zwei Monate vor der Offenlegung ausgenutzt – kombiniert mit zwei weiteren Zero-Days und einem versteckten Root-Account.