#zeroday — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #zeroday, aggregated by home.social.
-
Reward: You've received a Commemorative Open Directory Trophy. It came pre-filled with your own files.
#CyberEspionage #CyberSecurity #APT #ChineseHackers #ZeroDay #OpenDirectoryFail (3/3)
-
Reward: You've received a Commemorative Open Directory Trophy. It came pre-filled with your own files.
#CyberEspionage #CyberSecurity #APT #ChineseHackers #ZeroDay #OpenDirectoryFail (3/3)
-
Microsoft Flickentag 2026-07: Rekord der Rekorde.
Weitere Steigerungen fallen mir nicht mehr ein. Brachte schon der Flickentag im vorigen Monat einen Allzeit-Rekord, so hat Microsoft (MS) die Anzahl der Flicken jetzt noch mal mehr als verdreifacht! Das sind Zahlen, bei denen mir schwindelig wird: MS hat Flicken für erschütternde 622 neu gefundene Sicherheitslücken herausgegeben, hinzu kommen 427 Sicherheitslücken in Chrome, die MS mit Edge erbt. In früheren Monaten wurde ein Zehntel dieser Menge geflickt. Jetzt sind allein 62 Sicherheitslücken als kritisch eingestuft (höchste Risikostufe). ... Weiterlesen:
https://www.pc-fluesterer.info/wordpress/2026/07/15/microsoft-flickentag-2026-07-rekord-der-rekorde/
#0day #browser #chrome #closedsource #cybercrime #exploits #KI #Microsoft #office #outlook #privacy #sicherheit #unplugMicrosoft #UnplugTrump #zahlen #zeroday
-
Microsoft Flickentag 2026-07: Rekord der Rekorde.
Weitere Steigerungen fallen mir nicht mehr ein. Brachte schon der Flickentag im vorigen Monat einen Allzeit-Rekord, so hat Microsoft (MS) die Anzahl der Flicken jetzt noch mal mehr als verdreifacht! Das sind Zahlen, bei denen mir schwindelig wird: MS hat Flicken für erschütternde 622 neu gefundene Sicherheitslücken herausgegeben, hinzu kommen 427 Sicherheitslücken in Chrome, die MS mit Edge erbt. In früheren Monaten wurde ein Zehntel dieser Menge geflickt. Jetzt sind allein 62 Sicherheitslücken als kritisch eingestuft (höchste Risikostufe). ... Weiterlesen:
https://www.pc-fluesterer.info/wordpress/2026/07/15/microsoft-flickentag-2026-07-rekord-der-rekorde/
#0day #browser #chrome #closedsource #cybercrime #exploits #KI #Microsoft #office #outlook #privacy #sicherheit #unplugMicrosoft #UnplugTrump #zahlen #zeroday
-
Nightmare Eclipse: один против Microsoft
Хабр, привет! На связи Владимир Шнейдмюллер, аналитик-исследователь угроз кибербезопасности R-Vision. Вокруг Nightmare Eclipse за последние недели успело сложиться почти всё, что обычно сопровождает громкие публичные zero-day: резкие заявления автора, споры о такой практике раскрытия, быстрые проверки PoC сообществом, первые форки и закономерный вопрос - что из этого можно увидеть в телеметрии, а что останется почти полностью за пределами SIEM? Мы разобрали несколько опубликованных PoC и в этой статье начнем с первых трёх: YellowKey, GreenPlasma и MiniPlasma. Они существенно различаются как по векторам атак, так и по возможностям обнаружения. YellowKey интересен как обход BitLocker через WinRE, но почти не оставляет удобных событий в ОС. GreenPlasma демонстрирует низкоуровневый примитив на стыке CTF/Winlogon и Windows Object Manager. MiniPlasma, наоборот, уже дает практический сценарий локального повышения привилегий, где можно строить вполне рабочие детекты по реестру, файловой системе и запуску процессов. Ниже не будет пошаговой инструкции по эксплуатации. Нас интересуют механика, артефакты и точки наблюдения, которые полезны SOC и threat hunting-командам.
https://habr.com/ru/companies/rvision/articles/1048510/
#кибербезопасность #управление_уязвимостями #zeroday #windows #bitlocker #poc #winre #MiniPlasma #YellowKey #GreenPlasma
-
Gogs Fixes Zero-Day Flaw Enabling Remote Code Execution
A critical vulnerability in Gogs allows attackers to execute remote code, putting Internet-facing instances at risk of full compromise - and it's easily exploitable by anyone who can create an account. This flaw enables attackers to wreak havoc without needing admin privileges, making swift action a must.
#ZeroDay #RemoteCodeExecution #Gogs #ArgumentInjection #EmergingThreats
-
Plus un mensonge est proche de la vérité, plus il est crédible. Et dans ce cas de retouche photo, ils ont pas eu de mal avec les droits !
Moins de 5 minutes après le début du premier épisode de #ZeroDay sur #netflix, on voit le président des USA, joué par De Niro en 2025, sur une photo (de 2011) à New York, en conversation avec le président de la France #sarkozy à côté du maire de la ville (en 2011) Michael Bloomberg.
Je suis curieuse si y’aura un plot twist 😁
-
Plus un mensonge est proche de la vérité, plus il est crédible. Et dans ce cas de retouche photo, ils ont pas eu de mal avec les droits !
Moins de 5 minutes après le début du premier épisode de #ZeroDay sur #netflix, on voit le président des USA, joué par De Niro en 2025, sur une photo (de 2011) à New York, en conversation avec le président de la France #sarkozy à côté du maire de la ville (en 2011) Michael Bloomberg.
Je suis curieuse si y’aura un plot twist 😁
-
Microsoft Softens Stance After Public Feud with 0-Day Researcher
Microsoft has backpedaled in its public feud with a 0-day researcher, easing tensions with the security community after facing criticism for its aggressive stance. The tech giant now explicitly assures that vulnerability hunters are not in its legal crosshairs.
#ZeroDay #VulnerabilityResearch #Microsoft #Redmond #EmergingThreats
-
Gogs Zero-Day Flaw Enables Remote Code Execution on Exposed Servers
A zero-day flaw in Gogs, a self-hosted Git service, leaves exposed servers vulnerable to remote code execution - and it's surprisingly easy for attackers to exploit, as they can create an account and repository on default-configured instances. This critical-severity vulnerability affects the latest release versions and…
#Gogs #ZeroDay #RemoteCodeExecution #ArgumentinjectionFlaw #SelfhostedGitService
-
Bleeping Computer: Microsoft warns of new Defender zero-days exploited in attacks. “On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.”
https://rbfirehose.com/2026/05/23/bleeping-computer-microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/ -
Bleeping Computer: Microsoft warns of new Defender zero-days exploited in attacks. “On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.”
https://rbfirehose.com/2026/05/23/bleeping-computer-microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/ -
Bleeping Computer: Microsoft warns of new Defender zero-days exploited in attacks. “On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.”
https://rbfirehose.com/2026/05/23/bleeping-computer-microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/ -
Bleeping Computer: Microsoft warns of new Defender zero-days exploited in attacks. “On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.”
https://rbfirehose.com/2026/05/23/bleeping-computer-microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/ -
Bleeping Computer: Microsoft warns of new Defender zero-days exploited in attacks. “On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks.”
https://rbfirehose.com/2026/05/23/bleeping-computer-microsoft-warns-of-new-defender-zero-days-exploited-in-attacks/ -
AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”
Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).
Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).
Zbyt pilny uczeń zdradza hakera
To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?
- Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
- Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
- „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
- Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.
Chiny i Korea Północna na „promptach”
Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.
Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.
Co to oznacza dla nas?
Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.
Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?
#AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDayGoogle Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku
-
AI napisało exploita na zero-day. Google go złapało, bo… był zbyt „grzeczny”
Google Threat Intelligence Group (GITG) wspólnie z ekipą Mandiant poinformowało o wykryciu pierwszego w historii exploita typu zero-day, który został stworzony przy wyraźnym wsparciu modelu językowego (LLM).
Hakerzy użyli sztucznej inteligencji, by uderzyć w popularne narzędzie administracyjne typu open-source i ominąć uwierzytelnianie dwuskładnikowe (2FA).
Zbyt pilny uczeń zdradza hakera
To, co w tej sprawie jest najbardziej fascynujące, to fakt, że sztuczna inteligencja „wsypała” swoich twórców przez… nadmierną staranność. Eksperci Google’a zidentyfikowali udział AI w tworzeniu złośliwego kodu po kilku specyficznych cechach, które nie występują w „tradycyjnym” malwarze (w sensie: tym tworzonym przez ludzi). Co zdradziło autorstwo AI?
- Podręcznikowy styl: skrypt w Pythonie był napisany niezwykle czysto, niemal w sposób akademicki.
- Nadgorliwe komentarze: kod zawierał mnóstwo edukacyjnych opisów modułów, co jest typowe dla odpowiedzi generowanych przez chatboty, a zbędne dla hakerów.
- „Halucynacje” w kodzie: AI dodało do skryptu zmyślone punktacje CVSS (system oceny groźności luki), których hakerzy nigdy by tam nie umieścili.
- Estetyka ponad wszystko: skrypt zawierał rozbudowane menu pomocy i klasy kolorowania tekstu w konsoli (ANSI color), co sugeruje, że haker poprosił AI o „ładny i profesjonalny program”.
Chiny i Korea Północna na „promptach”
Raport Google’a rzuca też światło na to, jak państwowe grupy hakerskie „jailbreakują” modele AI, by służyły im do brudnej roboty.
Chińska grupa UNC2814 stosuje technikę „persony”: każą sztucznej inteligencji wcielić się w rolę „starszego audytora bezpieczeństwa”, co pozwala ominąć filtry blokujące generowanie złośliwego kodu. Z kolei koreańska grupa APT45 zalewa modele tysiącami powtarzalnych zapytań o analizę znanych podatności (CVE), traktując AI jako darmowego stażystę do żmudnej roboty przy wyszukiwaniu luk w zabezpieczeniach.
Co to oznacza dla nas?
Nie doczekaliśmy się jeszcze „Terminatora”, który sam wymyśla broń masowej zagłady, ale jesteśmy świadkami narodzin ery „Script Kiddie 2.0”. AI po prostu bardzo obniża próg wejścia w zaawansowaną cyberprzestępczość. Zamiast lat nauki pisania exploitów, wystarczy sprytny zestaw promptów i odrobina wiedzy, by „uzbroić” nową lukę w systemie.
Dobra wiadomość? Na razie AI pisze kod tak charakterystyczny, że systemy obronne (również oparte na AI) potrafią go wyłapać właśnie przez tę jego „podręcznikowość”. Pytanie brzmi: ile czasu hakerzy będą potrzebowali, by kazać chatbotom pisać kod w sposób „brudny i ludzki”?
#AI #cyberbezpieczeństwo #Google #hakerzy #iMagazineSecurity #Mandiant #technologia #zeroDayGoogle Finanse z AI trafiają do Polski. Nowa wersja ma pomóc inwestorom w analizie rynku
-
Google Exposes AI-Generated Zero-Day Exploit Used by Hackers
Google's Threat Intelligence Group has made a groundbreaking discovery - a zero-day exploit, potentially crafted with AI, was used by hackers to bypass two-factor authentication in a widely-used open-source tool. This alarming finding highlights the emerging threat of AI-generated cyber attacks.
#AigeneratedExploit #ZeroDay #GoogleThreatIntelligenceGroup #Gtig #Llm
-
Palo Alto Networks Firewalls Targeted in Zero-Day Exploits
Palo Alto Networks firewalls are under attack by zero-day exploits targeting a vulnerability in the User-ID Authentication Portal, allowing hackers to execute malicious code with root privileges. This buffer overflow flaw, tracked as CVE-2026-0300, poses a significant risk to organizations with Internet-exposed firewalls.
-
Palo Alto Networks Firewalls Targeted in Zero-Day Exploits
Palo Alto Networks firewalls are under attack by zero-day exploits targeting a vulnerability in the User-ID Authentication Portal, allowing hackers to execute malicious code with root privileges. This buffer overflow flaw, tracked as CVE-2026-0300, poses a significant risk to organizations with Internet-exposed firewalls.
-
fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers
SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente i calcoli floating-point nei software di simulazione come LS-DYNA, target del programma nucleare iraniano, e appare nei leak NSA dei ShadowBrokers come strumento "da non toccare". -
fast16: il framework di cybersabotaggio pre-Stuxnet riemerso dai tool segreti NSA dei ShadowBrokers
SentinelLABS ha scoperto fast16, un framework di cybersabotaggio datato 2005 che precede Stuxnet di cinque anni. Il tool altera sottilmente i calcoli floating-point nei software di simulazione come LS-DYNA, target del programma nucleare iraniano, e appare nei leak NSA dei ShadowBrokers come strumento "da non toccare". -
Ungepatchte #Windows :windows: -Zero-Days #RedSun, #UnDefend und #BlueHammer werden attackiert | Security https://www.heise.de/news/Ungepatchte-Windows-Zero-Days-RedSun-UnDefend-und-BlueHammer-werden-attackiert-11263691.html #exploit #ZeroDay #0day
-
Ungepatchte #Windows :windows: -Zero-Days #RedSun, #UnDefend und #BlueHammer werden attackiert | Security https://www.heise.de/news/Ungepatchte-Windows-Zero-Days-RedSun-UnDefend-und-BlueHammer-werden-attackiert-11263691.html #exploit #ZeroDay #0day
-
Vom #BlueHammer-Autor: Neuer #Windows :windows: -#Zeroday verschafft Adminrechte | Security https://www.heise.de/news/Vom-BlueHammer-Autor-Neuer-Windows-Zeroday-verschafft-Adminrechte-11260913.html #0day #RedSun #exploit #Microsoft #MicrosoftWindows :windows:
-
Vom #BlueHammer-Autor: Neuer #Windows :windows: -#Zeroday verschafft Adminrechte | Security https://www.heise.de/news/Vom-BlueHammer-Autor-Neuer-Windows-Zeroday-verschafft-Adminrechte-11260913.html #0day #RedSun #exploit #Microsoft #MicrosoftWindows :windows:
-
Microsoft Rushes Fixes for 167 Vulnerabilities Amid Zero-Day Exploits
Microsoft just rolled out urgent Patch Tuesday fixes for a whopping 167 vulnerabilities in Windows and related software, including zero-day exploits in SharePoint Server and Windows Defender. But with threats evolving at breakneck speed, can patches keep up to protect our increasingly software-reliant lives?
#PatchTuesday #ZeroDay #Bluehammer #GoogleChrome #AdobeReader
-
BlueHammer abuses Windows Defender's update process to gain SYSTEM access
https://hackingpassion.com/bluehammer-windows-defender-zero-day/
#HackerNews #BlueHammer #WindowsDefender #ZeroDay #Cybersecurity #Vulnerability #HackingNews
-
BlueHammer abuses Windows Defender's update process to gain SYSTEM access
https://hackingpassion.com/bluehammer-windows-defender-zero-day/
#HackerNews #BlueHammer #WindowsDefender #ZeroDay #Cybersecurity #Vulnerability #HackingNews
-
Storm-1175 is hitting orgs with chained zero-days and dropping Medusa ransomware in under 24 hours.
Full write-up: https://forum.hashpwn.net/post/12014
#cybersecurity #storm1175 #zeroday #medusa #ransomeware #windows #news #hashpwn
-
Storm-1175 is hitting orgs with chained zero-days and dropping Medusa ransomware in under 24 hours.
Full write-up: https://forum.hashpwn.net/post/12014
#cybersecurity #storm1175 #zeroday #medusa #ransomeware #windows #news #hashpwn
-
Storm-1175 is hitting orgs with chained zero-days and dropping Medusa ransomware in under 24 hours.
Full write-up: https://forum.hashpwn.net/post/12014
#cybersecurity #storm1175 #zeroday #medusa #ransomeware #windows #news #hashpwn
-
Storm-1175 is hitting orgs with chained zero-days and dropping Medusa ransomware in under 24 hours.
Full write-up: https://forum.hashpwn.net/post/12014
#cybersecurity #storm1175 #zeroday #medusa #ransomeware #windows #news #hashpwn
-
Storm-1175 is hitting orgs with chained zero-days and dropping Medusa ransomware in under 24 hours.
Full write-up: https://forum.hashpwn.net/post/12014
#cybersecurity #storm1175 #zeroday #medusa #ransomeware #windows #news #hashpwn
-
@dotcsv.bsky.social #Mythos todavía no será público; el salto en capacidades es muy significativo en #Ciberseguridad #vulnerabilidades #ZeroDay #AI #Antropic #Claude #ProgramacionAgentica www.youtube.com/watch?v=e2M5...
CLAUDE MYTHOS, el modelo MÁS P... -
@dotcsv.bsky.social #Mythos todavía no será público; el salto en capacidades es muy significativo en #Ciberseguridad #vulnerabilidades #ZeroDay #AI #Antropic #Claude #ProgramacionAgentica www.youtube.com/watch?v=e2M5...
CLAUDE MYTHOS, el modelo MÁS P... -
@dotcsv.bsky.social #Mythos todavía no será público; el salto en capacidades es muy significativo en #Ciberseguridad #vulnerabilidades #ZeroDay #AI #Antropic #Claude #ProgramacionAgentica www.youtube.com/watch?v=e2M5...
CLAUDE MYTHOS, el modelo MÁS P... -
@dotcsv.bsky.social #Mythos todavía no será público; el salto en capacidades es muy significativo en #Ciberseguridad #vulnerabilidades #ZeroDay #AI #Antropic #Claude #ProgramacionAgentica www.youtube.com/watch?v=e2M5...
CLAUDE MYTHOS, el modelo MÁS P... -
@dotcsv.bsky.social #Mythos todavía no será público; el salto en capacidades es muy significativo en #Ciberseguridad #vulnerabilidades #ZeroDay #AI #Antropic #Claude #ProgramacionAgentica www.youtube.com/watch?v=e2M5...
CLAUDE MYTHOS, el modelo MÁS P... -
Researcher drops #zeroday exploit, probably because researcher was pi**ed that #Microsoft required to send in a video.
-
Researcher drops #zeroday exploit, probably because researcher was pi**ed that #Microsoft required to send in a video.
-
„#BlueHammer“: #ZeroDay-Lücke in #Windows :windows: verschafft erhöhte Rechte | Security https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html #Microsoft #Exploit #MicrosoftWindows :windows:
-
„#BlueHammer“: #ZeroDay-Lücke in #Windows :windows: verschafft erhöhte Rechte | Security https://www.heise.de/news/BlueHammer-Zero-Day-Luecke-in-Windows-verschafft-erhoehte-Rechte-11246762.html #Microsoft #Exploit #MicrosoftWindows :windows:
-
Anthropic restringe Claude Mythos Preview: modelo capaz de hallar y explotar zero-days (hasta una falla de 27 años en OpenBSD) y superar a rivales en tests. Solo para socios de Glasswing para defensa. https://aidoo.news/noticia/rqb596
#Anthropic #ZeroDay #OpenBSD #Vulnerabilidades #ModelosDeLenguaje
-
Critical #ImageMagick zero-day allows RCE via simple image uploads, impacting Ubuntu, Amazon Linux, and WordPress - millions still exposed.
Read: https://hackread.com/imagemagick-zero-day-rce-linux-wordpress-servers/
#CyberSecurity #ZeroDay #RCE #Linux #WordPress #Vulnerability
-
https://winbuzzer.com/2026/03/25/darksword-ios-exploit-leaks-github-threatens-millions-xcxwbn/
DarkSword iOS Exploit Leaks on GitHub, Threatens Millions
#iOS #Apple #Cybersecurity #ZeroDay #Exploits #iPhone #Surveillance #Malware #Spyware #Hackers #Cybercrime #ThreatIntelligence #iOS18 #iPad #iPadOS #Hacking #Russia #Cyberespionage #Darksword #Iverify
-
#Google says half of all #zerodays it tracked in #2025 targeted buggy #enterprise tech
Google said security and networking devices, #firewalls, #VPN and #virtualization platforms like Ivanti and VMware, were among targetes last year. All four of the companies said hackers have exploited their products on customer networks in recent months.
The remaining 52% of #zeroday bugs were found in consumer and end-user products, such as those made by Microsoft, Google, and Apple
https://techcrunch.com/2026/03/05/google-says-half-of-all-zero-days-it-tracked-in-2025-targeted-buggy-enterprise-tech/ -
Chrome CSS Zero-Day (CVE-2026-2441)
Google has patched a CVSS 8.8 high-severity use-after-free bug in Chrome’s CSS engine that is being exploited in the wild. This also affects all Chrome-based browsers such as Brave, Edge and Opera.
https://forum.hashpwn.net/post/10273
#google #chrome #brave #edge #opera #browser #cybersecurity #css #zeroday #cve20262441 #news #hashpwn
-
Chrome CSS Zero-Day (CVE-2026-2441)
Google has patched a CVSS 8.8 high-severity use-after-free bug in Chrome’s CSS engine that is being exploited in the wild. This also affects all Chrome-based browsers such as Brave, Edge and Opera.
https://forum.hashpwn.net/post/10273
#google #chrome #brave #edge #opera #browser #cybersecurity #css #zeroday #cve20262441 #news #hashpwn
-
Eine neue #Episode des #Zeroday#Podcast ist #online: 0d130 – Der Wunsch Mail-Provider
Link zur Episode: https://0x0d.de/2026/01/0d130-der-wunsch-mail-provider/
@[email protected] (Stefan)
@zeroday (Sven)#Datenschutz #DKIM #DMARC #EMail #IMAP #Informationssicherheit #ITSecurity #ITSicherheit #POP3 #privacy #Privatsphäre #SMTP #SPF