NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANWer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Die Hackergruppe TeamPCP hat das Python-Paket „LiteLLM" auf PyPI kompromittiert — eines der meistgenutzten Tools, um verschiedene KI-Modelle über eine einheitliche Schnittstelle ...
Tausende Nutzer installierten ein KI-Autoreply-System für Chinas größte Secondhand-Plattform Xianyu — und lieferten ihre Zugangsdaten direkt an den Entwickler.
Apple hat ein Problem. Im chinesischen App Store haben sich 26 bösartige Apps eingeschlichen — getarnt als beliebte Krypto-Wallets wie MetaMask, Coinbase Wallet, Trust Wallet und ...
Ein KI-Werkzeug namens Context.ai hat bei Vercel — den Machern des beliebten Web-Frameworks Next.js — Kundenzugangsdaten kompromittiert. Schuld soll ein außer Kontrolle geratenes ...
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
CPUID wurde gehackt. Die Firma hinter den beliebten PC-Tools CPU-Z und HWMonitor hat die Kontrolle über ihre eigenen Download-Links verloren — und Millionen Nutzer waren ...
Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Eurail B.V. — der Anbieter hinter dem beliebten Interrail-Pass — hat ein massives Datenleck eingeräumt. Im Dezember 2025 haben Angreifer persönliche Daten von über 300.000 Kunden ...
Flowise hat ein massives Sicherheitsproblem. Unbekannte Angreifer nutzen gerade aktiv eine kritische Schwachstelle im beliebten Low-Code-Tool für KI-Workflows aus — und die hat ...
Microsoft hat den Account von VeraCrypt gesperrt — einfach so. Damit sind Windows-Updates für eine der beliebtesten Verschlüsselungssoftwares der Welt auf Eis gelegt.
Schluss mit Gratis-Party. Anthropic dreht den Hahn zu für kostenlose Nutzung von Openclaw — das Open-Source-Tool hat die Kapazitäten des KI-Anbieters gesprengt.
Telnyx, die beliebte Python-Bibliothek für KI-Sprachagenten, wurde Ende März kompromittiert. Die Angreifer nutzten einen Supply-Chain-Angriff — und tarnten ihren Schadcode in ...
Cloudflare hat EmDash v0.1 veröffentlicht — ein kompletter Rebuild des beliebtesten CMS der Welt. Nicht in PHP. In TypeScript. Mit KI-Unterstützung entwickelt.
Einer der beliebtesten JavaScript-Pakete wurde kompromittiert. Die HTTP-Bibliothek Axios — 101 Millionen Downloads pro Woche auf npm — verteilte plötzlich Schadsoftware.
Penguin Random House zerrt OpenAI vor ein Münchner Gericht. Der Vorwurf: ChatGPT hat Inhalte der beliebten Kinderbuchreihe „Der kleine Drache Kokosnuss" nachgeahmt und ...
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Entwickler aufgepasst: Auf GitHub läuft gerade eine fette Malware-Kampagne. Angreifer posten gefälschte VS-Code-Sicherheitswarnungen in den Discussions-Bereichen beliebter ...