NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDer Supply-Chain-Wurm Miasma ist jetzt für jeden Skript-Kiddie frei verfügbar. Unbekannte haben den kompletten Quellcode des Angriffs-Toolkits auf GitHub hochgeladen — über ...
Github hat 73 Repositories von Microsoft gesperrt. Grund: Der Miasma-Wurm hat sich quer durch die Supply Chain gefressen.
Forscher haben einen Computerwurm mit eingebautem KI-Modell gebaut. Das Ding schreibt sich seinen Angriff selbst — für jedes Opfer neu.
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Sicherheitsforscher haben am Montag dutzende Red-Hat-npm-Pakete entdeckt, die mit dem Mini-Shai-Hulud-Wurm verseucht sind. Eingeschleust über den gekaperten GitHub-Account eines ...
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.
IT-Forscher haben einen Wurm entwickelt, der sich per KI selbst umschreibt. Klassische Virenscanner laufen ins Leere.
Forschende haben einen Computerwurm mit eingebauter KI gebaut. Das Ding denkt sich für jedes Opfer einen eigenen Angriffsplan aus — und knackt sogar Lücken, die es im Training nie ...
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Eine berüchtigte Malware-Crew stellt ihren gefährlichen Wurm jetzt für jeden zum Download bereit. Das ist eine neue Stufe der Dreistigkeit.
Ein Lieferkettenangriff namens Miasma hat offizielle npm-Pakete von Red Hat gekapert. Ziel: Cloud-Zugangsdaten direkt aus den Entwickler-Maschinen klauen.
Die Macher des npm-Wurms Shai-Hulud haben den Quellcode veröffentlicht. Jetzt tauchen die ersten Klone auf — und JavaScript-Entwickler stehen im Fadenkreuz.
Ein neuer Schädling räumt in Cloud-Servern auf. Aber nicht aus Nettigkeit — er will den Thron für sich.
Ein neuer Schädling namens PCPJack infiziert Cloud-Server. Sein Job: Daten klauen und andere Hacker rauswerfen.
Microsoft stopft am Juni-Patchday mehr als 500 Sicherheitslücken. Eine davon lässt Angreifer Schadcode automatisiert von System zu System springen — klassische Wurm-Gefahr.
Punkt 14 Uhr UTC fiel der Hammer. CrowdStrike, Google und die Shadowserver Foundation kappten alle vier Command-and-Control-Kanäle des Glassworm-Botnets gleichzeitig — und ...
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Der Quellcode des Credential-Stealers "Miasma" war für kurze Zeit öffentlich auf GitHub einsehbar. Das Framework greift Open-Source-Ökosysteme per Supply-Chain-Attacke an.