NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAlte Masche, neues Ziel: Angreifer nehmen Signal-Nutzer in Deutschland und den Niederlanden ins Visier. Die Signal-Stiftung warnt jetzt offiziell.
Bundestagspräsidentin Julia Klöckner wurde Opfer eines Phishing-Angriffs über Signal. Laut Verfassungsschutz lesen Angreifer derzeit zahlreiche Signal-Gruppen im parlamentarischen ...
Cyberkriminelle haben sich Zugang zu Vercels Infrastruktur verschafft. Der CEO des Cloud-Unternehmens ist überzeugt: Die Angreifer hatten KI-Unterstützung.
Apple hat das Terminal abgesichert — und die Angreifer lachen drüber. Sie nehmen jetzt einfach den Script Editor.
Eine KI findet Sicherheitslücken in Software — automatisch, schnell, massenhaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Eine kritische Schwachstelle in Rubys Standardbibliothek ERB öffnet Angreifern die Tür. Wer sie ausnutzt, kann Daten auslesen, eigenen Code starten und Backdoors installieren.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Die britische Software-Beratung Adaptavist Group hat ein massives Problem. Ein Angreifer hat sich mit gestohlenen Zugangsdaten eingeloggt — und jetzt kursieren täuschend echte ...
Drei frisch geleakte Windows-Sicherheitslücken werden bereits in aktiven Angriffen ausgenutzt. Hacker nutzen sie, um SYSTEM-Rechte zu erlangen. Das zeigt, wie schnell Exploits ...
Passwort sicher? MFA aktiv? Juckt „Storm" nicht. Der neue Infostealer klaut Browser-Daten und entschlüsselt sie erst auf den Servern der Angreifer — ein Trick, der klassische ...
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
Seit Monaten nutzen Angreifer eine ungepatchte Schwachstelle in Adobe Acrobat Reader. Ihre Waffe: manipulierte PDFs, die Systeme ausspähen — bevor der eigentliche Angriff ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Ein Sicherheitsforscher hat KI-Agenten auf das Linux-Druckersystem Cups losgelassen. Ergebnis: Zwei kritische Sicherheitslücken, die Angreifern Root-Zugriff aus der Ferne ...
Ein Administratorkonto, ein Befehl, totales Chaos. Angreifer haben beim US-Medizintechnik-Riesen Stryker über Microsofts Intune-Plattform einen Wipe-Befehl ausgelöst — und damit ...
Ein Angreifer hat sich beim DeFi-Protokoll Drift die Admin-Rechte des Security Councils geschnappt — und 280 Millionen Dollar abgeräumt. Kein Deepfake, kein KI-Trick. Einfach ...
Ein Angreifer hat sich in die IT-Systeme von Hasbro reingehackt. Der Spielzeug-Riese hinter Monopoly, Transformers und My Little Pony braucht jetzt Wochen, um den Schaden ...
Seit Monaten läuft eine gezielte Phishing-Kampagne gegen hochrangige Ziele in Deutschland. Betroffen: Politiker, Militärs, Journalisten. Die Angreifer wollen ihre ...
Microsoft hat im Februar einen Patch für eine Sicherheitslücke in der Windows Shell geliefert. Problem: Der Patch war Murks. Jetzt nutzen Angreifer genau diese Lücke aktiv aus.