Aktuelle Gefahren & Diskussionen

Keywords: cve, exploit, vulnerability, 0day, rce, uvm. | Letztes Update: 30.06.2026 18:00

Who can take on web exploit scans? The Banhammerβ„’ can!
πŸ“… 30.06.2026 17:55
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
What Makes a Vulnerability Report Excellent
πŸ“… 30.06.2026 16:31
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Do Excellent Vulnerability Reports
πŸ“… 30.06.2026 16:31
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Group Note Draft: W3C Standards Vulnerability Disclosure and Handling Proces
πŸ“… 30.06.2026 16:27
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Packet_edit_meme – a.k.a. CVE-2026-46331
πŸ“… 30.06.2026 16:17
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Anonymous researcher drops 0-day 'exploitarium' repo
πŸ“… 30.06.2026 15:50
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
I found a vulnerability in an IRS authorized e-file vendor's app. What's next?
πŸ“… 30.06.2026 11:15
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
The Vulnerability Identity Crisis
πŸ“… 30.06.2026 09:42
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
A Simulated Attack Story on React Server Components to Exploit React2Shell
πŸ“… 29.06.2026 12:01
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Do Excellent Vulnerability Reports
πŸ“… 29.06.2026 07:51
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Agent Identity: Why Every Agent Vulnerability Is a Trust Boundary Failure
πŸ“… 28.06.2026 17:11
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Build your own vulnerability harness
πŸ“… 28.06.2026 11:24
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Show HN: DepGuard, Visualize and simulate NPM vulnerability blast radiuses
πŸ“… 28.06.2026 11:10
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons
πŸ“… 27.06.2026 14:59
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Anonymous GitHub account mass-dropping undisclosed 0-days
πŸ“… 27.06.2026 14:31
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Ukraine launches 40-day operation to push Russia to end the war
πŸ“… 27.06.2026 11:49
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Linux Foundation and Others Launch Akrites Defend Open-Source from AI Exploits
πŸ“… 26.06.2026 21:01
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Prompts in Manuscripts Exploit AI-Assisted Peer Review
πŸ“… 26.06.2026 16:11
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Packet_edit_meme (CVE-2026-46331) page cache poisoning vulnerability
πŸ“… 26.06.2026 15:49
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Show HN: Image-inspector – find base images, see CVE counts, pin by digest
πŸ“… 26.06.2026 14:48
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Incident CVE-2026-LGTM
πŸ“… 26.06.2026 12:58
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Linux Foundation Launches Akrites to Defend FOSS from AI-Enabled Exploits
πŸ“… 26.06.2026 00:33
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Hidden Prompts in Manuscripts Exploit AI-Assisted Peer Review
πŸ“… 25.06.2026 22:05
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
A CVE Dispute
πŸ“… 25.06.2026 17:42
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
PixelSmash – Critical FFmpeg Vulnerability
πŸ“… 25.06.2026 17:23
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Aisle Discovers 6 New CVEs in Curl, Including the Oldest Issue Ever Reported
πŸ“… 25.06.2026 08:07
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
A CVE Dispute
πŸ“… 24.06.2026 23:09
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Introduction to the DOM for Vulnerability Researchers
πŸ“… 24.06.2026 22:56
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Same flaw, opposite verdict: what counts as a vulnerability in AI agents?
πŸ“… 24.06.2026 21:53
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Exploiting vulnerabilities in Johnson and Johnson web apps
πŸ“… 24.06.2026 16:33
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
How Bod 26-04 Is Coming for Your Vulnerability Management Program
πŸ“… 24.06.2026 13:30
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
18 CVEs fixed in Curl 8.21.0
πŸ“… 24.06.2026 09:13
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Same-Day Shells: A Full-Chain RCE Sweep Against Cisco CUCM (CVE-2026-20230)
πŸ“… 24.06.2026 06:57
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Vulnerability Reports are not Special Anymore
πŸ“… 23.06.2026 23:42
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
The Exploit Doesn't Exist. You Can Still Prove It Works Against You
πŸ“… 23.06.2026 17:01
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Vulnerability Reports Are Not Special Anymore
πŸ“… 23.06.2026 15:07
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
PixelSmash – Critical FFmpeg Vulnerability Turns Media Files into Weapons
πŸ“… 23.06.2026 13:16
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Show HN: SindriKit – A C framework applying dependency injection to exploit dev
πŸ“… 22.06.2026 12:15
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Ethereum's biggest 'sandwich' bot drained of $7.5M in ironic exploit
πŸ“… 21.06.2026 09:23
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
White House delays US voting-machine vulnerability report
πŸ“… 21.06.2026 01:29
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Apple patches high-severity eavesdropping vulnerability in Beats Studio Buds
πŸ“… 20.06.2026 11:04
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Rethinking vulnerability management in the age of AI and CI/CD
πŸ“… 20.06.2026 10:25
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
I Was Too Stoned to Configure Nginx Auth and Now My 0Days Are Touring the World
πŸ“… 20.06.2026 10:25
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Researchers drop checkm8-style BootROM exploit for A12 and A13 iPhones
πŸ“… 20.06.2026 02:45
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Critical BootROM Vulnerability Exposes Apple Devices to Unpatchable Exploits
πŸ“… 19.06.2026 13:05
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Tethered Bootrom Exploit for Apple A12, S4/S5 and A13 SoCs
πŸ“… 19.06.2026 12:06
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Squidbleed (CVE-2026-47729) Heartbleeds ancient cousin, hiding in Squid since 97
πŸ“… 19.06.2026 10:34
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Build your own vulnerability harness
πŸ“… 19.06.2026 08:45
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
RemotePower – self-hosted fleet monitoring with built-in vulnerability scanning
πŸ“… 19.06.2026 08:08
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Usbliter8 an A12/A13 SecureROM Exploit
πŸ“… 19.06.2026 08:00
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Apple A12 and A13 Chips: New Unpatchable Exploit
πŸ“… 19.06.2026 05:58
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
CVE Daily, RSS Feed Generation Back End
πŸ“… 19.06.2026 05:20
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Every Privacy Vulnerability in Chrome and How to Catch It
πŸ“… 19.06.2026 04:04
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Usbliter8 – An A12/A13 SecureROM Exploit
πŸ“… 18.06.2026 22:39
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Unpatchable Apple Bootrom Exploit for Devices Released 2018-2021
πŸ“… 18.06.2026 21:06
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Squidbleed (CVE-2026-47729)
πŸ“… 18.06.2026 19:38
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Gig workers are endlessly exploited. AI could make more of us share their fate
πŸ“… 18.06.2026 19:16
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
AICU – LLM Red Team Vulnerability Scanner
πŸ“… 18.06.2026 18:06
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Apple's A12 and A13 Chips Facing New Unpatchable Exploit
πŸ“… 18.06.2026 16:57
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Usbliter8 an A12/A13 SecureROM Exploit
πŸ“… 18.06.2026 14:23
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Exploiting GPU Tensor Cores from Java Using Babylon
πŸ“… 18.06.2026 13:44
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
CVE-2026-42530 – Nginx HTTP3/QUIC Use-After-Free
πŸ“… 18.06.2026 13:04
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Chimera: Turn a rooted Android into a hardware exploit platform
πŸ“… 18.06.2026 10:17
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Vulnerability Disclosure: Stealing Emails via Firefox's AI Features
πŸ“… 18.06.2026 04:38
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
CVE-2026-23111: exploiting and detecting a nftables UAF born from a security fix
πŸ“… 18.06.2026 01:24
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
CVE-2026-42530: Nginx 1.30.2 and Nginx 1.31.2
πŸ“… 17.06.2026 16:56
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Zero-Day 'RoguePlanet' in Microsoft Defender Grants System-Level Control
πŸ“… 17.06.2026 16:00
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Introduction to the DOM for Vulnerability Researchers
πŸ“… 17.06.2026 13:46
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
My Blog Post Is the Exploit: Each new model changes the math
πŸ“… 17.06.2026 13:05
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
AIs on their own found ways to exploit regulations and evade current safeguards
πŸ“… 17.06.2026 11:03
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion
Most of the CVE-2026-4020 attackers are the same client
πŸ“… 17.06.2026 08:47
πŸ”— Direktlink aufrufen πŸ’¬ HN Diskussion