#0-day — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #0-day, aggregated by home.social.
-
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
-
Oh no, please don't tell me again that Linux is now insecure on the net?!
«Linux's Latest Vulnerability Allows Reading Root-Owned Files By Unprivileged Users»
⛓️💥 https://www.phoronix.com/news/Linux-ssh-keysign-pwn
⛓️💥 https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn#sshkeysignpwn #pwn #ssh #linux #0day #keysigning #sshkeys #itsecurity #itsec #itsecurity #zeroday
-
Von KI gefundene #ZeroDay-Lücke: #Google :google: verhindert angeblich Cyberangriff | Security https://www.heise.de/news/Google-Cyberangriff-mittels-per-KI-gefundener-Zero-Day-Luecke-abgewehrt-11290551.html #ArtificialIntelligence #AI #0day
-
Good news among the bad news!
If the recent #0day attacks against Linux kernel+servers were launched against #chatmail relays, privacy of chatting with #deltachat is preserved. Why? Because we already assume the server could be actively hostile, and still not read or see any avatar, names or messages.
Since the March 2.48 zero-metadata releases relays/servers do not see cryptographic identities, and get no chance to launch "machine-in-the-middle" (MITM) attacks.
-
Wieder Zero-Day Angriffe gegen Palo Alto Firewall
Und täglich grüßt das Murmeltier. Wieder ein amerikanischer Hersteller von proprietärer Netzwerktechnik, dessen Zero-Day "Sicherheitslücke" (Hintertür) von wahrscheinlich staatlich unterstützten Hackern angegriffen wird. Der Netzwerk-Ausrüster Palo Alto ist und ja schon öfter begegnet. Die CISA hat die Lücke CVE-2026-0300 bereits in den KEV Katalog aufgenommen. Normalerweise bedeutet das eine Anweisung an die Behörden, Updates gegen die betreffende Lücke innerhalb kürzester Frist einzuspielen. Nur dass im vorliegenden
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #firewall #foss #hersteller #hintertr #opensource #router #sicherheit #spionage #UnplugTrump #usa #vorbeugen
-
If you're attending #PWN2OWN, be sure to watch Doyensec's Leonardo Giovannini demonstrate his #OpenAI Codex 0day exploit live Thursday, May 14 at 15:30.
If you can't make it in person, keep an eye on https://blog.doyensec.com/ for more great #ai security research like this - coming very soon!
See the PWN2OWN schedule here: https://www.zerodayinitiative.com/blog/2026/5/13/pwn2own-berlin-2026-the-full-schedule
-
The mitigations for #DirtyFrag also apparently prevent #Fragnesia #Linux #InfoSec #ZeroDay #0day
-
📢⚠️ Hackers are now using #AI to develop zero-day exploits, according to a new Google report. Researchers also uncovered AI-powered #Android backdoors, phishing scams and automated supply chain attacks targeting GitHub and PyPI.
Read: https://hackread.com/google-hackers-used-ai-develop-zero-day-exploit/
-
"Ah shit, here we go again…"
-
The NYS Department of Financial Services announced that they settled charges against Delta Dental Insurance Co. and Delta Dental of New York stemming from the 2023 Clop/MOVEit data breach.
The state's investigation found that Delta had violated NYS cybersecurity regs in a number of ways.
Delta has agreed to pay $2.25 million, none of which can be paid by their insurers and they can accept any reimbursement for the payment from any source.
I wonder how many other MOVEit customers who do business in New York are also dealing with NYSDFS.
#databreach #hackandleak #supplychain #0day #DeltaDental #MOVEit #Clop #NYSDFS
-
Microsoft-Produkte sind sicher und stabil — doch, wirklich!
Als Profi-System muss Windows natürlich besonders sicher sein, vor allem die Server-Versionen. Kaspersky hat eine konzeptionelle Sicherheitslücke entdeckt und an MS gemeldet. MS fand die Schwachstelle nur mittelmäßig gefährlich. Deshalb wird der Lücke keine CVE-Nummer zugewiesen, und sie wird auch nicht vorrangig geflickt. Am besten an der Meldung finde ich das KI-generierte Bild: Die Hand des "Menschen" hat zwei Daumen, dafür hat die des "Phantoms" nur drei Finger.
Microsoft (MS) und die amerikanische CISA
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #digitalisierung #exploits #Microsoft #office #outlook #politik #sicherheit #unplugMicrosoft #UnplugTrump #vorbeugen #windows #wissen
-
Apple Notfall-Update gegen Datenschutz-Loch
Apple hat gerade iOS/iPadOS 26.4.2 und iOS/iPadOS 18.7.8 veröffentlicht. Der einzige Zweck dieser Updates außer der Reihe besteht darin, die Sicherheitslücke CVE-2026-28950 zu schließen. Apple verschweigt (hier und hier), dass das FBI diese Lücke bereits ausgenutzt hat, um Informationen aus dem iPhone eines Verdächtigen auszulesen, die eigentlich geschützt sein sollten. Das geht so:
https://www.pc-fluesterer.info/wordpress/2026/04/27/apple-notfall-update-gegen-datenschutz-loch/
#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #0day #apple #chat #datenschutz #ios #messenger #privacy #privatsphäre #sicherheit #spionage #UnplugApple #UnplugTrump #wissen
-
Anthropic Mythos: Ist die Luft schon raus?
Ein Sicherheitsforscher hat die "gefährliche" Sicherheitslücken-Suchmaschine Mythos und ihre bisher bekannten Funde analysiert und kommt zu dem Schluss: Ja, die Funde sind echt. Aber die wahre Story von Mythos besteht aus Fehlinformation und Hype. Beispielsweise berichtet Mozilla, dass sie mit Mythos in Firefox 271 Fehler gefunden hätten, die jetzt in Version 150 behoben sind. Allerdings war kein einziger Fehler darunter, den nicht auch ein menschlicher Experte hätte finden können. Mythos ist nicht mehr als ein Kollege, der die Fleißarbeit bei der Fehlersuche übernimmt. Zaubern kann Mythos nicht, menschliche Experten übertreffen bisher auch nicht
https://www.pc-fluesterer.info/wordpress/2026/04/26/anthropic-mythos-ist-die-luft-schon-raus/
#Allgemein #Hintergrund #0day #firefox #KI #mozilla #privacy #sicherheit
-
Ungepatchte #Windows :windows: -Zero-Days #RedSun, #UnDefend und #BlueHammer werden attackiert | Security https://www.heise.de/news/Ungepatchte-Windows-Zero-Days-RedSun-UnDefend-und-BlueHammer-werden-attackiert-11263691.html #exploit #ZeroDay #0day
-
📢⚠️ #Microsoft vulnerabilities fall, but critical flaws double. BeyondTrust report highlights rising risk in Microsoft Office, Azure, and cloud systems.
Read: https://hackread.com/microsoft-vulnerabilities-drop-critical-flaws-double/
-
Vom #BlueHammer-Autor: Neuer #Windows :windows: -#Zeroday verschafft Adminrechte | Security https://www.heise.de/news/Vom-BlueHammer-Autor-Neuer-Windows-Zeroday-verschafft-Adminrechte-11260913.html #0day #RedSun #exploit #Microsoft #MicrosoftWindows :windows:
-
THREAT MODEL: CYBERSECURITY 🧑💻
for Apr. 14th, 2026
by independent journalist @violetblue- Researcher rebukes #Microsoft disclosure process and drops unpatched #0day online
- The wild process of encrypting and decrypting biological material
- 30 #WordPress plugins were bought for six figures and then backdoored
- #Iran ’s hackers poke at US water/energy targets
- #France disavows US #BigTech data control and moves from Microsoft to #Linux
- #IBM to pay Trump admin $17M in punishment over its diversity initiatives
...and much more.
✨THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference!✨
https://www.patreon.com/posts/cybersecurity-14-155576671
#ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver
-
Adobe PDF: Zero-Day seit Monaten angegriffen
Wieder einmal hat Adobe mit Acrobat etc. der Welt ein zweifelhaftes Geschenk gemacht. In den Produkten Acrobat DC, Acrobat Reader DC und Acrobat 2024 für Windows und macOS steckte eine öffentlich bisher nicht bekannte Sicherheitslücke, die mindestens seit dem vorigen November für Angriffe ausgenutzt wird (Zero-Day Exploit). Entdeckt wurde die Lücke CVE-2026-34621 im März. In der Meldung steht noch, dass es keinen Flicken gäbe. Das stimmt nicht mehr; Adobe hat gerade Updates veröffentlicht. Für einen Angriff reicht es aus, dem Opfer ein präpariertes PDF unterzuschieben. Außer das PDF
https://www.pc-fluesterer.info/wordpress/2026/04/14/adobe-pdf-zero-day-seit-monaten-angegriffen/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #pdf #sicherheit #spionage #trojaner #UnplugTrump #adobe
-
Der Mythos um „Claude Mythos“
KI-Systeme (LLM) können - angeblich - nicht nur selbst Programmcode schreiben, sondern auch Fehler, Schwachstellen, Sicherheitslücken in bestehendem Code finden, und zwar auch in Closed-Source Produkten. Schon universelle LLM können das, aber Spezialisten sind eben besser. Anthropic hat aus seinem LLM Claude einen Spezialisten mit Namen Mythos entwickelt. Der soll beim Finden von Schwachstellen alle generischen Modelle deutlich schlagen. Claude Mythos wird von seinen Machern für so gefährlich gehalten, dass er nur ausgewählten Partnern und staatlichen Stellen zugänglich gemacht wird. Moment mal, es
https://www.pc-fluesterer.info/wordpress/2026/04/13/der-mythos-um-claude-mythos/
#Allgemein #Empfehlung #Hintergrund #0day #closedsource #cybercrime #exploits #KI #sicherheit #unplugMicrosoft #UnplugTrump #vorbeugen
-
Noch ein Notfall-Update bei Fortinet
Mal etwas ganz neues - ach nein, ist ja leider nicht neu, sondern fast normal. Der US-Hersteller von Geräten für den Netzwerk-Perimeter Fortinet musste schon wieder ein Notfall-Update veröffentlichen. Die damit geflickte Sicherheiitslücke CVE-2026-35616 wird mindestens seit Ende März bereits für Angriffe ausgenutzt (Zero-Day Exploit). Das ist schon der zweite Zero-Day innerhalb weniger Wochen. Bereits im März musste CVE-2026-21643 geflickt werden. Wiederholung: Wer das Intranet gegen das wilde wüste Internet schützen möchte, muss zu FOSS greifen.
https://www.pc-fluesterer.info/wordpress/2026/04/11/noch-ein-notfall-update-bei-fortinet/
#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa
-
《Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobe Reader aus. Bis es ein Sicherheitsupdate gibt, sollte man keine PDFs aus unbekannten Quellen öffnen.》
Warten auf Sicherheitsupdate: Angreifer attackieren #AdobeReader | Security https://www.heise.de/news/Warten-auf-Sicherheitsupdate-Angreifer-attackieren-Adobe-Reader-11251640.html #exploit #ZeroDay #0day
-
An #AdobeReader zero-day vulnerability is being actively exploited via malicious PDFs, allowing hackers to steal data without user interaction, with no patch available.
Read: https://hackread.com/adobe-reader-zero-day-exploit-data-malicious-pdfs/
-
ZeroDay im AdobeReader: keine Nutzerinteraktion erforderlich.
Mehr: https://digiprax.maniabel.work/archiv/1263
#adobe #adobereader #zeroday #0day #malware #systemfingerprinting #javascript #infosec #up2date
-
Windows „Defender“ als Sicherheitsrisiko
Zur Abwechslung mal etwas neues: Der "Defender", den Microsoft (MS) mit Windows als Antivirus mitliefert, enthält selber eine angreifbare Schwachstelle. Ach, das ist gar nicht neu? Schade. - Sicherheitsforscher/innen haben im MS Defender eine Schwachstelle entdeckt, die sich zusammen mit anderen Schwachstellen in Windows für Angriffe ausnutzen lässt. Die Zero-Day Sicherheitslücke wurde Bluehammer getauft. Sogar ein PoC Exploit ist schon öffentlich verfügbar. Der gesamte Angriff besteht aus mehreren Schritten, in denen jeweils konzeptionelle Fehler in Windows ausgenutzt werden. Die Kette beginnt damit, dem Defender
https://www.pc-fluesterer.info/wordpress/2026/04/08/windows-defender-als-sicherheitsrisiko/
#Empfehlung #Warnung #0day #antivirus #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows
-
AI ikke længere et fjernt eller hypotetisk emne i cyber-sikkerhed
De mest avancerede systemer, (banebrydende AI-modeller) viser i specifikke faser af cyber-operationer, f.eks. identificere #0day i udbredt software eller kryptografiske udfordringer
..ændrer omkostningerne, hastigheden og omfanget af operationer for både angribere og forsvarere
Nye fund fra AI Security Institute (AISI) fremhæver en accelereret stigning i cyber-kapaciteterne hos frontier-modeller
https://www.ncsc.gov.uk/blogs/why-cyber-defenders-need-to-be-ready-for-frontier-ai
