Auf den Punkt: Ein anonymer Sicherheitsforscher hat 24 Zero-Days in Open-Source-Projekten veröffentlicht, darunter PHP und RustDesk, unter Einsatz von KI-gestützter Analyse.
Ein unbekannter Sicherheitsforscher hat zwei Dutzend bislang unbekannte Sicherheitslücken (Zero-Days) in weit verbreiteter Open-Source-Software öffentlich gemacht. Die Lücken wurden mit KI-Unterstützung identifiziert und betreffen unter anderem PHP und RustDesk.
Ein anonymer Sicherheitsforscher hat auf einer Plattform namens Exploitarium zwei Dutzend Zero-Day-Sicherheitslücken in quelloffener Software veröffentlicht. Die Schwachstellen wurden mit KI-Unterstützung identifiziert und betreffen ein breites Spektrum von Projekten, darunter die weit verbreitete Programmiersprache PHP sowie die Remote-Zugriffslösung RustDesk.
Die Offenlegung erfolgte ohne vorherige Benachrichtigung der betroffenen Projekte oder Hersteller – ein Vorgehen, das als verantwortungslose Disclosure kritisiert wird. Der Forscher begründet die Veröffentlichung als „Geschenk“ an die Open-Source-Community, verursacht damit aber erhebliche Risiken für Organisationen, die diese Software einsetzen.
Für CISOs bedeutet dies eine sofortige Bewertungspflicht der im eigenen Umfeld genutzten Open-Source-Komponenten. Die betroffenen Projekte – insbesondere die großvolumig genutzten Lösungen – benötigen jetzt schnell Sicherheitsupdates, deren Entwicklung und Test Ressourcen von den Projektmaintainern erfordern wird. Der Einsatz von KI bei der Schwachstellenentdeckung deutet zugleich darauf hin, dass automatisierte Scanning-Techniken künftig Lücken schneller und breiter identifizieren können als manuelle Audits.
Quelle: www.heise.de · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.