NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin britischer Betrugsbericht legt schmutzige Zahlen offen. 13 Prozent der Angestellten haben Firmen-Zugänge verkauft — oder kennen jemanden, der es tat.
Knapp 800 staatliche Zugangsdaten tauchten in geleakten Breach-Datenbanken auf. Darunter: Accounts von Verteidigungsministerium und NATO-verknüpften Systemen.
Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
Auf den Websites von Toshiba und Muji tauchen plötzlich verdächtige Login-Fenster auf. Die Konzerne warnen ihre Kunden — Schuld ist ein altbekanntes JavaScript-Drama.
Eine neue Cybercrime-Bande nennt sich "Pink" und ruft Mitarbeiter an – getarnt als IT-Helpdesk. Ziel: Login-Daten abgreifen, Firmendaten klauen, Lösegeld kassieren.
Passwort-Manager Dashlane meldet massive Login-Attacken. Nutzer kommen nicht mehr in ihre eigenen Tresore.
Jahrelang dachten Outlook-Nutzer, ihre Logins seien verschlüsselt. Waren sie nicht. Ein Fedora-Update hat die Panne jetzt aufgedeckt.
Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Bildungs-Gigant Instructure wurde angegriffen. Hacker nutzten eine Schwachstelle, um Login-Seiten zu verunstalten und Erpressungsnachrichten zu platzieren.
OpenAI verpasst Codex eine Chrome-Extension. Der Agent klinkt sich direkt in deine eingeloggten Sessions ein — LinkedIn, Salesforce, Gmail. Alles, was im Tab läuft.
Staatlich gesponserte Hacker nutzen seit Tagen eine ungepatchte Zero-Day-Lücke in Palo Alto Firewalls. Root-Zugriff. Ohne Passwort. Vor dem Patch.
Cyber-Gangster schalten jetzt gefälschte Anzeigen bei Google. Ihr Ziel: Tausende WordPress-Administratoren.
LiteLLM, ein beliebtes Open-Source-Gateway für große Sprachmodelle, wird aktiv von Hackern angegriffen. Die Schwachstelle: eine klassische SQL-Injection — ohne Login nötig.
Verschlüsselt heißt nicht unangreifbar. Angreifer haben Politiker und Militärs gezielt über die Chat-App Signal angegriffen — und deren Login-Daten gestohlen.
Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
Google hat ein massives Problem im eigenen Laden. Über 100 bösartige Browser-Extensions haben es durch die Kontrollen des Chrome Web Store geschafft — und klauen OAuth-Tokens, ...
Microsoft-Nutzer werden gerade massenhaft abgezockt. Eine Phishing-Kampagne nutzt KI und Automatisierung in fast jeder Stufe der Angriffskette — und räumt Firmen-Postfächer leer.
Cyberkriminelle haben verschlüsselte Passwort-Tresore von Dashlane-Nutzern erbeutet. Die gute Nachricht: Sie können damit erstmal nichts anfangen.
Chinesische Hacker übernahmen die komplette Authentifizierung eines Unternehmens — und blieben ein Jahrzehnt drin. Niemand merkte was.
Großer Cloud-Anbieter informiert seine Kunden über eine Datenpanne. Angreifer zapften Kundendaten an — ganz ohne Login.