☮ ♥ ♬ 🧑‍💻1d ago

“Anthropic has revealed its intention to one day release models that match the performance of its #Mythos bug-finding #AI to the public, once it can make them safe.

In case you came in late, in early April #Anthropic announced it had developed a model called Mythos that is so good at finding security #vulnerabilities in #programming code that the company decided to offer it only to select entities because allowing unfettered access would mean #cybercriminals could quickly #discover and #exploit software #flaws.”

#FOSS / #ProjectGlasswings / #GlassWing / #CVE / #exploits <https://www.theregister.com/security/2026/05/25/anthropic-to-release-mythos-class-models-to-the-public/5245596>

Anthropic to release Mythos-class models to the public

AI flaw-finder still under lock and key for now while company figures out guardrails, but made available to more users including governments

theregister
Bill2d ago

Adam has it right here. Severity is a model that no longer works. In use exploits is where it's at. Part of why threat intelligence networks like @ifin are so important.

https://stateofsecurity.com/stop-patching-solely-by-severity-start-patching-by-exploitation/

#patching #exploits

Stop Patching Solely by Severity. Start Patching by Exploitation.

Tweet If your patch SLAs are still solely driven by CVSS base score, i.e., Critical in 7 days, High in 30, Medium “when we get to it”; you are optimizing for the wrong variable. The math stopped working a while … Continue reading →

MSI :: State of Security
nydus4d ago
*Aktuelle Entwicklungen in der PS5-Hacking-Szene*
In der Szene der PS5-Homebrew und Jailbreaks häufen sich die Nachrichten. Entwickler haben in kurzer Zeit zahlreiche Updates veröffentlicht, die die Stabilität verbessern und neue Möglichkeiten schaffen.
{ #Games #Gaming #Firmware #Jailbreaks #Exploits }
>> https://nydus.org/news/135799-aktuelle-entwicklungen-in-der-ps5-hacking-szene.html
zenrenji4d ago
Microsoft hiding the exploits like there is proof of backdoors already #microsoft #security #exploits #bluehammer
Steven Saus [he/him]May 21

Google publishes exploit code threatening millions of Chromium users

Google publishes exploit code before patch, reported 42 months earlier, is fixed.

Archive: ia: https://s.faithcollapsing.com/gh4zs

#biz-&-it #chromium #exploits #security #vulnerabilities
https://arstechnica.com/security/2026/05/google-publishes-exploit-code-threatening-millions-of-chromium-users/

br00t4cMay 21
Mythos has been unleashed (we have results) #AI #hype #Mythos #Anthropic #exploits #ZeroDay youtube.com/watch?v=IS4O...

Mythos has been unleashed (we ...
Mythos has been unleashed (we have results)

YouTube
Schneier on Security RSSMay 18

Zero-Day Exploit Against Windows BitLocker

It’s nasty, but it requires physical access to the computer:
The exploit, named YellowKey... https://www.schneier.com/blog/archives/2026/05/zero-day-exploit-against-windows-bitlocker.html

#Uncategorized #BitLocker #exploits #zero-day #Windows

Zero-Day Exploit Against Windows BitLocker - Schneier on Security

It’s nasty, but it requires physical access to the computer: The exploit, named YellowKey, was published earlier this week by a researcher who goes by the alias Nightmare-Eclipse. It reliably bypasses default Windows 11 deployments of BitLocker, the full-volume encryption protection Microsoft provides to make disk contents off-limits to anyone without the decryption key, which is stored in a secured piece of hardware known as a trusted platform module (TPM). BitLocker is a mandatory protection for many organizations, including those that contract with governments...

Schneier on Security
Christoph SchmeesMay 18

Cisco: Noch ein Zero-Day mit „perfekter 10“

Im Februar wurde eine weltweite Warnung verbreitet, weil Cisco SD-WAN Produkte Sicherheitslücken enthielten, die bereits seit mindestens 2023 für Angriffe ausgenutzt wurden (Zero-Day). Cisco hat Updates veröffentlicht, mit denen diese Sicherheitslücken geschlossen werden sollten. Jetzt kommt der Witz. Forscher des Sicherheitsunternehmens Rapid7 haben die Sicherheitslücke CVE-2026-20127 weiter untersucht und dabei eine weitere Sicherheitslücke gefunden! Sie hat die Nummer CVE-2026-20182 und die Risiko-Einstufung 10 von 10 bekommen. Auch diese Sicherheitslücke wird bereits für Angriffe ausgenutzt

https://www.pc-fluesterer.info/wordpress/2026/05/18/cisco-noch-ein-zero-day-mit-perfekter-10/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #hersteller #hintertr #spionage #UnplugTrump #backdoor

Cisco: Noch ein Zero-Day mit „perfekter 10“ | pc-flüsterer bremen

Christoph SchmeesMay 17

Ist die Aufregung um die neuen Linux-Fehler berechtigt?

Radio Eriwan antwortet: Das kommt darauf an. Nämlich darauf, ob wir von einem Arbeitsplatz-Rechner reden oder von einem Server. Arbeitsplatz-Rechner sind nicht betroffen. - Die Rede ist von drei neu entdeckten Sicherheitslücken im Linux-Kernel:

CVE-2026-43284 ("Dirty Frag")*,
CVE-2026-43500 ("Copy Fail 2") und
CVE-2026-46300 ("Fragnesia").

Die stecken in Server-Funktionen für VPN-Zugriff über IPSec und für das verteilte Dateisystem AFS. Sie ermöglichen eine lokale Privilegien-Eskalation (LPE).

Um eine LPE Sicherheitslücke auszunutzen, muss ein/e Benutzer/in angemeldet sein, also entweder am Terminal vorm Rechner sitzen, oder eher

https://www.pc-fluesterer.info/wordpress/2026/05/17/ist-die-aufregung-um-die-neuen-linux-fehler-berechtigt/

#Allgemein #Hintergrund #cybercrime #exploits #linux #sicherheit #wissen

Ist die Aufregung um die neuen Linux-Fehler berechtigt? | pc-flüsterer bremen

Christoph SchmeesMay 16

Neue Windows Zero-Day Sicherheitslücken

Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April

https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen

Neue Windows Zero-Day Sicherheitslücken | pc-flüsterer bremen