NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMalware-Autoren haben einen großen Coup gelandet. Sie stahlen Codesigning-Zertifikate direkt von einer vertrauenswürdigen Zertifizierungsstelle.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Eine kritische Schwachstelle in der wolfSSL-Bibliothek erlaubt Angreifern, gefälschte TLS-Zertifikate durchzuschleusen. Das Problem: Die Überprüfung von ECDSA-Signaturen ist ...
Angreifer haben sich über die TanStack-npm-Lieferkette in OpenAI-Systeme geschlichen. Zwei Mitarbeitergeräte kompromittiert, interne Credentials weg.
Hacker haben ein Entwickler-Tool von Axios kompromittiert. OpenAI war direkt betroffen und musste seine macOS-Signaturzertifikate austauschen.
Ein unbekannter Angreifer hat sich auf Slack als Linux Foundation Official ausgegeben — und Open-Source-Entwickler um ihre Credentials gebracht.
Microsoft hat einen Cybercrime-Service plattgemacht, der gefälschte Code-Signing-Zertifikate an Ransomware-Banden verkauft hat. Der Dienst missbrauchte Microsofts eigenen Artifact ...
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Microsoft hat eine illegale Code-Signing-Operation plattgemacht. Hunderte virtuelle Maschinen offline, Websites beschlagnahmt. Die Gang nannte sich "Fox Tempest".
Amazon erweitert seinen AgentCore Browser um OS-Level Actions. Damit können KI-Agenten endlich auch native Dialoge bedienen — nicht nur den DOM.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Australien zieht Elon Musks Plattform X vor Gericht. Grund: mangelnde Infos zum Kinderschutz. Die Behörden langen zu.
Eine Sicherheitsfirma hat selbst versagt. Jetzt liegen Kundendaten eines KI-Startups offen.
Ein Londoner Startup kassiert Millionen und baut jetzt eine revolutionäre Recycling-Anlage. Die soll unser Plastik-Problem lösen.
Internationale Ermittler haben die Kampagne „FrostArmada" zerschlagen. Die Gruppe kaperte massenhaft MikroTik- und TP-Link-Router, um Microsoft-365-Zugangsdaten abzugreifen.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
Ein anonymer Whistleblower erhebt schwere Vorwürfe gegen das Compliance-Startup Delve: Das Unternehmen soll Hunderte Kunden mit gefälschten Zertifizierungen in falsche Sicherheit ...