NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDie ukrainische Cyberpolizei hat einen Teenager aus Odessa enttarnt. Der 18-Jährige soll 28.000 Accounts geklaut haben.
Passwort sicher? MFA aktiv? Juckt „Storm" nicht. Der neue Infostealer klaut Browser-Daten und entschlüsselt sie erst auf den Servern der Angreifer — ein Trick, der klassische ...
Infostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Ein frischer Infostealer namens „Torg Grabber" hat es auf Krypto-Besitzer abgesehen. Die Malware zapft über 850 Browser-Erweiterungen an — mehr als 700 davon sind ...
Eine Sicherheitslücke in FortiClient EMS wird gerade aktiv ausgenutzt. Angreifer schleusen einen neuen Infostealer namens EKZ ein und ziehen Zugangsdaten ab.
Laravel Lang, das Standard-Tool zur Lokalisierung von PHP-Apps, wurde gekapert. Hunderte Paketversionen schleusen jetzt Infostealer-Malware auf Entwickler-Rechner.
Ein neuer Infostealer namens REMUS dreht das Spiel um. Nicht mehr Passwörter sind das Ziel — sondern aktive Browser-Sessions und Auth-Tokens.
Auf der KI-Plattform Hugging Face tarnte sich ein Infostealer als harmloses OpenAI-Repository. Bevor die Plattform reagierte, war der Schaden längst angerichtet.
Eine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Kriminelle nutzen den kürzlichen Claude Code Source-Code-Leak schamlos aus. Auf GitHub tauchen gefälschte Repositories auf, die statt des echten Tools den Vidar Infostealer ...
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Das Australian Cyber Security Center (ACSC) schlägt Alarm. Eine aktive Kampagne verbreitet den Infostealer Vidar — über eine miese Social-Engineering-Masche namens ClickFix.
Ein frischer Infostealer namens Infinity Stealer hat es gezielt auf macOS abgesehen. Die Masche: gefälschte ClickFix-Dialogfenster, die Nutzer zur Installation eines ...
Auf GitHub versteckt sich eine neue Malware namens GhostClaw. Sie zielt auf macOS-Nutzer und nutzt den Hype um OpenClaw, um Entwickler in die Falle zu locken.
Neue macOS-Malware narrt Mac-User mit gefälschter Sicherheitsmeldung. Wer klickt, holt sich einen Backdoor auf den Rechner.
Auf Hugging Face kursierte bösartige Software, die sich als offizielles OpenAI-Tool tarnte. Sie hat Zehntausende infiziert.
Ein offizielles Sicherheits-Plugin wurde zur Malware-Falle. Entwickler, die auf den Jenkins Marketplace vertrauten, wurden reingelegt.
Auf Hugging Face hat ein gefälschtes Repository die Trending-Liste gekapert. Es gab sich als offizielles OpenAI-"Privacy Filter"-Projekt aus und verteilte Schadsoftware.
Ein neuer Schädling namens "ClickFix" greift Mac-User an. Er stiehlt alles: Browser-Passwörter, Krypto-Wallets und Live-Sitzungen.