NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANKnapp 800 staatliche Zugangsdaten tauchten in geleakten Breach-Datenbanken auf. Darunter: Accounts von Verteidigungsministerium und NATO-verknüpften Systemen.
Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
LiteLLM, ein beliebtes Open-Source-Gateway für große Sprachmodelle, wird aktiv von Hackern angegriffen. Die Schwachstelle: eine klassische SQL-Injection — ohne Login nötig.
Verschlüsselt heißt nicht unangreifbar. Angreifer haben Politiker und Militärs gezielt über die Chat-App Signal angegriffen — und deren Login-Daten gestohlen.
Das Breeze Cache Plugin für WordPress hat ein Loch so groß wie ein Scheunentor. Angreifer laden beliebige Dateien auf den Server — ganz ohne Login.
Google hat ein massives Problem im eigenen Laden. Über 100 bösartige Browser-Extensions haben es durch die Kontrollen des Chrome Web Store geschafft — und klauen OAuth-Tokens, ...
Microsoft-Nutzer werden gerade massenhaft abgezockt. Eine Phishing-Kampagne nutzt KI und Automatisierung in fast jeder Stufe der Angriffskette — und räumt Firmen-Postfächer leer.
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
Eine neue Cybercrime-Plattform namens ATHR automatisiert Voice-Phishing komplett. Kriminelle mieten KI-Stimmen, die Opfer anrufen und Logins abgreifen — im Akkord.
Cyber-Betrüger umgehen die Liveness-Checks von Banking-Apps mit KI-Werkzeugen, die auf Telegram frei verkauft werden. Der Tatort: ein Geldwäsche-Zentrum in Kambodscha.
Wer die Mopla-App nutzt, sollte jetzt sein Konto prüfen. Mehrere Nutzer melden mysteriöse Abbuchungen für Deutschlandtickets — gekauft von Fremden, bezahlt vom eigenen Konto.
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Meta hat ein neues Modell. Es heißt Muse Spark, es ist NICHT open weights, und es soll mit den Besten mithalten. Ein Jahr nach Llama 4 — und diesmal macht Meta alles anders.
Internationale Ermittler haben die Kampagne „FrostArmada" zerschlagen. Die Gruppe kaperte massenhaft MikroTik- und TP-Link-Router, um Microsoft-365-Zugangsdaten abzugreifen.
Todd McKinnon hat ein Problem erkannt, das die meisten noch ignorieren: Wenn Milliarden KI-Agenten durch Firmennetzwerke geistern, braucht jeder einzelne eine Identität. Der ...
Wer nach Plugins für Anthropics Claude suchte, landete bei Kriminellen. Ein Top-Ergebnis in der Google-Suche führte auf eine Seite mit Schadcode — gebaut, um Login-Daten zu klauen.
Ein bekannter Cyberakteur hat Vimeo gehackt und droht jetzt: Lösegeld zahlen — oder die Daten landen im Darknet. Klassische Doppel-Erpressung, dieses Mal trifft es die ...