NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Angreifer hat erstmals einen Zero-Day-Exploit mit KI entwickelt — und damit Zwei-Faktor-Authentifizierung ausgehebelt. Google hat den Fall jetzt öffentlich gemacht.
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Ein bekannter Cyberakteur hat Vimeo gehackt und droht jetzt: Lösegeld zahlen — oder die Daten landen im Darknet. Klassische Doppel-Erpressung, dieses Mal trifft es die ...
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Sicherheitsforscher von ThreatFabric haben eine neue Variante des Android-Banking-Trojaners TrickMo entdeckt. Sie nutzt erstmals die TON-Blockchain, um ihre ...
Cargo-Klau läuft 2026 nicht mehr mit Knarre und Maske. Kriminelle kapern Fracht per E-Mail — und Speditionen schauen blöd aus der Wäsche.
Google schlägt Alarm: Kriminelle haben eine KI genutzt, um eine kritische Zero-Day-Lücke zu finden und für einen geplanten Großangriff zu schärfen.
Sicherheitsforscher von Guardio haben eine fette Phishing-Operation aufgedeckt. Codename: "AccountDumpling". Ziel: Facebook-Business-Accounts.
Das Australian Cyber Security Center (ACSC) schlägt Alarm. Eine aktive Kampagne verbreitet den Infostealer Vidar — über eine miese Social-Engineering-Masche namens ClickFix.
Erfolgreiche Phishing-Attacken auf Signal-Accounts zeigen: Der Bundestag ist kein Konzern. Politiker klicken — und die IT-Admins können nichts machen.
Ein Kunde verliert seine Domain nach 27 Jahren. Ohne Passwort. Ohne Ausweis. Ohne irgendwas.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Auf Telegram läuft ein offener Supermarkt für Finanzbetrug. In Gruppen und Kanälen verkaufen Kriminelle fertige Tools, mit denen sie Banking-Apps kapern, Sicherheitschecks umgehen ...
Tyler Buchanan hat vor einem US-Gericht zugegeben, Teil einer Phishing- und SIM-Swap-Maschinerie zu sein. Mindestens 8 Millionen Dollar in Kryptowährung hat die Bande gestohlen.
Kamerin Stokes, 23, aus Memphis, Tennessee, hat zehntausende gehackte DraftKings-Konten weiterverkauft. Jetzt sitzt er für zweieinhalb Jahre ein.
Eine der ältesten Krypto-Börsen der Welt wird erpresst. Eine kriminelle Gruppe behauptet, Zugang zu Kontodaten von Kraken-Kunden zu haben — und will Geld sehen.
Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...