This page collects WhisperX intelligence signals tagged #Zero-Day. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Russische und chinesische Hacker haben offenbar Zugang zu alten iOS-Exploits der US-Regierung erlangt und nutzen diese nun für groß angelegte Angriffe auf iPhone-Nutzer. Das sogenannte Exploit-Kit Coruna setzt dabei auf eine Sammlung von bis zu 23 verschiedenen Schwachstellen in Apples Betriebssystem. Diese Exploits wu...
Eine kritische Sicherheitslücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt und stellt fast 1.000 Instanzen des weit verbreiteten Kollaborationssystems in Gefahr. Die Angriffe laufen bereits, was auf eine akute und unmittelbare Bedrohung für Unternehmen und Organisationen hindeutet, die auf die Plattform f...
Eine kritische Sicherheitslücke in Fortinet's Endpoint-Management-System FortiClient EMS, für die bereits im Februar ein Patch veröffentlicht wurde, wird nun in der Wildnis aktiv angegriffen. Diese Entwicklung unterstreicht die gefährliche Lücke zwischen der Verfügbarkeit einer Sicherheitsbehebung und ihrer flächendeck...
Eine kritische Sicherheitslücke in Citrix-Netscaler-Systemen wird bereits aktiv von Angreifern ausgenutzt und bedroht rund 30.000 Instanzen im Internet. Die Schwachstelle birgt das Risiko einer vollständigen Kompromittierung der betroffenen Systeme, was bedeutet, dass Angreifer potenziell vollen Zugriff erlangen können...
Google warnt vor aktiven Angriffen auf eine kritische Sicherheitslücke in Chrome. Das Unternehmen hat ein Notfall-Update veröffentlicht, das diese und 20 weitere Schwachstellen schließt. Die ausgenutzte Lücke ermöglicht es Angreifern, Code einzuschleusen und auszuführen, was ein erhebliches Risiko für ungepatchte Syste...
Eine aktive Sicherheitslücke im Google Chrome-Browser ermöglicht es Angreifern, Schadcode auf die Rechner von Nutzern einzuschleusen – allein durch den Aufruf einer manipulierten Webseite. Die Schwachstelle wird bereits in der Wildnis ausgenutzt und stellt damit eine unmittelbare Gefahr für Millionen von Nutzern dar. E...
Ein Sicherheitsforscher hat den Exploit-Code für eine kritische, noch nicht gepatchte Schwachstelle in Windows öffentlich veröffentlicht. Dieser Schritt, der die Sicherheit von Nutzern unmittelbar gefährdet, erfolgte ausdrücklich aus Frustration über den Umgang von Microsoft mit externen Hinweisen. Der Forscher fühlt s...
Unbekannte Angreifer führen derzeit aktive Attacken gegen das populäre Low-Coding-Tool Flowise durch. Sie nutzen dafür eine kritische Sicherheitslücke mit der höchsten Gefahrenbewertung (CVSS 10.0) aus, die es ihnen ermöglicht, beliebigen Code auf betroffenen Systemen auszuführen. Diese Zero-Day-Exploits stellen eine u...
Ein Sicherheitsforscher hat eine Zero-Day-Sicherheitslücke in Windows 11 öffentlich gemacht und auf GitHub gleichzeitig ein funktionierendes Ausnutzungsprogramm veröffentlicht. Dieser ungewöhnlich direkte Schritt erfolgte, weil Microsoft nach Angaben des Forschers auf dessen Kontaktversuch nicht angemessen reagiert hab...
Ein Sicherheitsforscher hat eine kritische Zero-Day-Sicherheitslücke in Windows 11 öffentlich gemacht und gleichzeitig ein Proof-of-Concept-Exploit-Programm auf GitHub veröffentlicht. Dieser ungewöhnliche Schritt erfolgte nicht aufgrund einer koordinierten Offenlegung, sondern weil Microsoft nach Angaben des Forschers ...
Seit Ende 2025 nutzen Angreifer eine ungepatchte Zero-Day-Sicherheitslücke in Adobe Reader aus. Die Schwachstelle erlaubt es, bereits durch das bloße Öffnen eines manipulierten PDF-Dokuments Schadcode einzuschleusen und Daten abzugreifen. Ein Sicherheitsforscher hat nun öffentlich Alarm geschlagen und darauf hingewiese...
Sicherheitsforscher haben eine kritische Zero-Day-Schwachstelle in Palo Alto Networks Firewalls identifiziert, die bereits aktiv von Angreifern ausgenutzt wird. Durch speziell gestaltete Datenpakete ist es möglich, verwaltete Firewall-Geräte vollständig zu kompromittieren. Betroffen sind Unternehmen und Institutionen, ...
Ivanti hat am Donnerstag ein außerplanmäßiges Sicherheitsupdate für seinen Endpoint Manager Mobile (EPMM) veröffentlicht. Die Patches beheben mehrere kritische Schwachstellen, die nach Erkenntnissen des Herstellers bereits in Angriffen gegen Unternehmenskunden ausgenutzt werden. Betroffene Organisationen stehen damit u...