NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANSmart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Entwickler, aufgepasst: Die GlassWorm-Kampagne ist zurück. Diesmal hat sie 73 Extensions im OpenVSX-Marktplatz platziert — als harmlose Tools getarnt, die erst nach einem Update ...
Eine Sicherheitslücke in der Videokonferenz-Software TrueConf hat Angreifern die Tür zu deutschen Behördennetzwerken geöffnet. Kein Phishing, kein Klick nötig — der ...
Ein Zero-Day-Exploit in TrueConf-Konferenzservern erlaubt Angreifern, beliebige Dateien auf allen verbundenen Endgeräten auszuführen. Die Schadsoftware kommt als ganz normales ...
General Motors packt Googles KI-Assistenten Gemini in seine Fahrzeugflotte. Vier Millionen Autos in den USA bekommen das Update — per Funk, ohne Werkstattbesuch.
Microsoft hat den Account von VeraCrypt gesperrt — einfach so. Damit sind Windows-Updates für eine der beliebtesten Verschlüsselungssoftwares der Welt auf Eis gelegt.
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
FBI, BND und Verfassungsschutz schlagen gleichzeitig Alarm: Russische Staatshacker haben weltweit Tausende TP-Link-Router und WLAN-Verstärker gekapert. Dein Heimnetz könnte längst ...
Der Suchgigant hat im März 2026 ein ganzes Bündel KI-Updates rausgehauen. Kein einzelner Knaller — dafür Dauerfeuer auf breiter Front.
Ein kaputtes Software-Update hat bei Lloyds Banking Group die Kontoauszüge durcheinandergewürfelt. Bis zu 447.000 Kunden sahen plötzlich fremde Transaktionen in ihrer Banking-App.
Kim Jong-uns Cyber-Armee hat ein neues Lieblingsopfer: Apple-Fans. Microsoft warnt vor einer Welle von Angriffen, bei der gefälschte Zoom-Updates Mac-Nutzer um ihre Krypto-Wallets ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Wer Marimo nutzt und nicht updatet, hat ein Problem. Das Open-Source-Notebook für Python wird aktiv attackiert — jetzt, in diesem Moment.
DeepSeek hat seinen Chatbot aufgebohrt. Ab sofort gibt es "Instant" und "Expert" — das größte Interface-Update seit dem weltweiten R1-Hype.
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein Angriffswerkzeug für iPhones ist frei im Netz verfügbar. Der Exploit heißt „DarkSword", wurde auf GitHub veröffentlicht — und macht jedes ungepatchte iPhone zur offenen Tür.
Cyber-Kriminelle greifen jetzt aktiv eine kritische Lücke in Palo-Alto-Firewalls an. Die Firma warnt alle Nutzer — kann aber frühestens Mitte Mai Patches liefern.
Google bringt seinen Gemini-KI-Assistenten direkt in dein Fahrzeug. Wer ein Auto mit "Google built-in" hat, bekommt bald die neue Sprach-Schnauze als Update.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.