HN Security Tracker
π₯ Aktuell (< 2 Wochen)
π Archiv
Aktuelle Gefahren & Diskussionen
Keywords: cve, exploit, vulnerability, 0day, rce, uvm. | Letztes Update: 08.07.2026 20:19
New non-webkit, not-save userland exploit for Switch 1/2
π 08.07.2026 17:54
π Direktlink aufrufen
π¬ HN Diskussion
HPCs taken offline due to a serious security vulnerability
π 08.07.2026 16:45
π Direktlink aufrufen
π¬ HN Diskussion
Ubiquiti warns of new max severity UniFi OS vulnerability
π 08.07.2026 16:13
π Direktlink aufrufen
π¬ HN Diskussion
Hacker Fantastic and team report a pre-auth remote root exploit against openwrt
π 08.07.2026 15:33
π Direktlink aufrufen
π¬ HN Diskussion
OpenBSD has a use-after-free allowing local privilege escalation to root
π 08.07.2026 13:24
π Direktlink aufrufen
π¬ HN Diskussion
Show HN: 0day Rubbish β AI-Discovered CVSS 9.8 RCE Chain in Cisco CUCM
π 08.07.2026 09:04
π Direktlink aufrufen
π¬ HN Diskussion
Beyond Refusal: Aligned vs. Abliterated LLMs for Vulnerability Analysis
π 08.07.2026 07:07
π Direktlink aufrufen
π¬ HN Diskussion
Show HN: 0day Rubbish β AI Vulnerability Discovery Platform (0day-Rubbish.com)
π 08.07.2026 03:51
π Direktlink aufrufen
π¬ HN Diskussion
We won $92,337 bug bounty using a single kernel 0-day
π 08.07.2026 01:37
π Direktlink aufrufen
π¬ HN Diskussion
Abusing the Sandbox for a Critical Cross-Tenant Vulnerability in Writer AI
π 07.07.2026 18:10
π Direktlink aufrufen
π¬ HN Diskussion
Off By: Exploiting a Use-After-Free in the Linux Kernel
π 07.07.2026 17:20
π Direktlink aufrufen
π¬ HN Diskussion
CVE-2026-8451: Citrix NetScaler SAML Memory Overread
π 07.07.2026 08:20
π Direktlink aufrufen
π¬ HN Diskussion
Apple 'Hide My Email' Vulnerability Reveals Peoples' Real Email Addresses
π 07.07.2026 02:16
π Direktlink aufrufen
π¬ HN Diskussion
Januscape: Guest-to-Host Escape in KVM/x86 (CVE-2026-53359)
π 06.07.2026 18:44
π Direktlink aufrufen
π¬ HN Diskussion
Januscape: Guest-to-Host Escape in KVM/x86 [CVE-2026-53359]
π 06.07.2026 17:35
π Direktlink aufrufen
π¬ HN Diskussion
Accusation, Trust, and the Future of Vulnerability Disclosure
π 06.07.2026 17:15
π Direktlink aufrufen
π¬ HN Diskussion
EU startup built an AI system that matches Mythos on zero-day discovery
π 06.07.2026 14:19
π Direktlink aufrufen
π¬ HN Diskussion
Bad Epoll (CVE-2026-46242)
π 06.07.2026 09:34
π Direktlink aufrufen
π¬ HN Diskussion
Bad Epoll (CVE-2026-46242)
π 05.07.2026 08:16
π Direktlink aufrufen
π¬ HN Diskussion
Exploiting LLM Agent Supply Chains via Payload-Less Skills
π 04.07.2026 22:01
π Direktlink aufrufen
π¬ HN Diskussion
Protocol Prying: Vulnerability Research in AirDrop and Quick Share
π 04.07.2026 20:38
π Direktlink aufrufen
π¬ HN Diskussion
Apple 'Hide My Email' Vulnerability Reveals Peoples' Real Email Addresses
π 03.07.2026 22:56
π Direktlink aufrufen
π¬ HN Diskussion
AI Agent ransomware attack through Langflow instance by exploiting CVE-2025-3248
π 03.07.2026 15:46
π Direktlink aufrufen
π¬ HN Diskussion
Cisco confirms attackers exploiting Unified CM flaw
π 02.07.2026 16:59
π Direktlink aufrufen
π¬ HN Diskussion
Frame: Grounding LLM Vulnerability Detection with a Sound Separation-Logic Core
π 02.07.2026 15:54
π Direktlink aufrufen
π¬ HN Diskussion
CISA: Microsoft SharePoint RCE flaw now actively exploited
π 02.07.2026 15:24
π Direktlink aufrufen
π¬ HN Diskussion
Apple 'Hide My Email' Vulnerability Reveals Peoples' Real Email Addresses
π 02.07.2026 03:47
π Direktlink aufrufen
π¬ HN Diskussion
GPUBreach: Privilege Escalation Attacks on GPUs Using Rowhammer
π 01.07.2026 18:38
π Direktlink aufrufen
π¬ HN Diskussion
Exploiting Root Execution in Claude Cowork's Sandbox
π 01.07.2026 17:37
π Direktlink aufrufen
π¬ HN Diskussion
Chasing the OPNsense RCE: The Story Behind My First CVEs
π 01.07.2026 17:32
π Direktlink aufrufen
π¬ HN Diskussion
Apple 'Hide My Email' Vulnerability Reveals Peoples' Real Email Addresses
π 01.07.2026 10:19
π Direktlink aufrufen
π¬ HN Diskussion
AI smart contract auditor paste Solidity, get a vulnerability report in seconds
π 01.07.2026 02:07
π Direktlink aufrufen
π¬ HN Diskussion
22x memory amp DoS in Anthropic's buffa protobuf decoder (CVE-2026-55407)
π 30.06.2026 22:36
π Direktlink aufrufen
π¬ HN Diskussion
CVE-2026-55200: libssh2 memory corruption with possible RCE
π 30.06.2026 20:12
π Direktlink aufrufen
π¬ HN Diskussion
WordPress Vulnerability Scan Came Back Clean. Are You Still Exposed?
π 30.06.2026 19:53
π Direktlink aufrufen
π¬ HN Diskussion
Who can take on web exploit scans? The Banhammerβ’ can!
π 30.06.2026 17:55
π Direktlink aufrufen
π¬ HN Diskussion
What Makes a Vulnerability Report Excellent
π 30.06.2026 16:31
π Direktlink aufrufen
π¬ HN Diskussion
Do Excellent Vulnerability Reports
π 30.06.2026 16:31
π Direktlink aufrufen
π¬ HN Diskussion
Group Note Draft: W3C Standards Vulnerability Disclosure and Handling Proces
π 30.06.2026 16:27
π Direktlink aufrufen
π¬ HN Diskussion
Packet_edit_meme β a.k.a. CVE-2026-46331
π 30.06.2026 16:17
π Direktlink aufrufen
π¬ HN Diskussion
Anonymous researcher drops 0-day 'exploitarium' repo
π 30.06.2026 15:50
π Direktlink aufrufen
π¬ HN Diskussion
I found a vulnerability in an IRS authorized e-file vendor's app. What's next?
π 30.06.2026 11:15
π Direktlink aufrufen
π¬ HN Diskussion
The Vulnerability Identity Crisis
π 30.06.2026 09:42
π Direktlink aufrufen
π¬ HN Diskussion
A Simulated Attack Story on React Server Components to Exploit React2Shell
π 29.06.2026 12:01
π Direktlink aufrufen
π¬ HN Diskussion
Do Excellent Vulnerability Reports
π 29.06.2026 07:51
π Direktlink aufrufen
π¬ HN Diskussion
Agent Identity: Why Every Agent Vulnerability Is a Trust Boundary Failure
π 28.06.2026 17:11
π Direktlink aufrufen
π¬ HN Diskussion
Build your own vulnerability harness
π 28.06.2026 11:24
π Direktlink aufrufen
π¬ HN Diskussion
Show HN: DepGuard, Visualize and simulate NPM vulnerability blast radiuses
π 28.06.2026 11:10
π Direktlink aufrufen
π¬ HN Diskussion
PixelSmash β Critical FFmpeg Vulnerability Turns Media Files into Weapons
π 27.06.2026 14:59
π Direktlink aufrufen
π¬ HN Diskussion
Anonymous GitHub account mass-dropping undisclosed 0-days
π 27.06.2026 14:31
π Direktlink aufrufen
π¬ HN Diskussion
Ukraine launches 40-day operation to push Russia to end the war
π 27.06.2026 11:49
π Direktlink aufrufen
π¬ HN Diskussion
Linux Foundation and Others Launch Akrites Defend Open-Source from AI Exploits
π 26.06.2026 21:01
π Direktlink aufrufen
π¬ HN Diskussion
Prompts in Manuscripts Exploit AI-Assisted Peer Review
π 26.06.2026 16:11
π Direktlink aufrufen
π¬ HN Diskussion
Packet_edit_meme (CVE-2026-46331) page cache poisoning vulnerability
π 26.06.2026 15:49
π Direktlink aufrufen
π¬ HN Diskussion
Show HN: Image-inspector β find base images, see CVE counts, pin by digest
π 26.06.2026 14:48
π Direktlink aufrufen
π¬ HN Diskussion
Incident CVE-2026-LGTM
π 26.06.2026 12:58
π Direktlink aufrufen
π¬ HN Diskussion
Linux Foundation Launches Akrites to Defend FOSS from AI-Enabled Exploits
π 26.06.2026 00:33
π Direktlink aufrufen
π¬ HN Diskussion
Hidden Prompts in Manuscripts Exploit AI-Assisted Peer Review
π 25.06.2026 22:05
π Direktlink aufrufen
π¬ HN Diskussion
A CVE Dispute
π 25.06.2026 17:42
π Direktlink aufrufen
π¬ HN Diskussion
PixelSmash β Critical FFmpeg Vulnerability
π 25.06.2026 17:23
π Direktlink aufrufen
π¬ HN Diskussion
Aisle Discovers 6 New CVEs in Curl, Including the Oldest Issue Ever Reported
π 25.06.2026 08:07
π Direktlink aufrufen
π¬ HN Diskussion
A CVE Dispute
π 24.06.2026 23:09
π Direktlink aufrufen
π¬ HN Diskussion
Introduction to the DOM for Vulnerability Researchers
π 24.06.2026 22:56
π Direktlink aufrufen
π¬ HN Diskussion
Same flaw, opposite verdict: what counts as a vulnerability in AI agents?
π 24.06.2026 21:53
π Direktlink aufrufen
π¬ HN Diskussion