NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAngreifer nutzten eine ungesicherte API-Schwachstelle bei ServiceNow aus und zogen Daten aus Kunden-Instanzen ab. Der Konzern bestätigt den Vorfall — und schweigt zum Ausmaß.
Die Erpresser-Bande Rhysida behauptet, sie habe massenweise Dokumente aus der Stuttgarter Stadt-IT abgegriffen. Jetzt soll die Verwaltung zahlen.
Die Cybergang TeamPCP setzt GitHub unter Druck. Sie behauptet, Tausende private Code-Repos abgegriffen zu haben — und verscherbelt die Beute jetzt im Darknet.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Volkswagen-Tochter Škoda meldet einen Einbruch in ihren Online-Shop. Angreifer haben persönliche Daten von Kunden abgegriffen — wie viele, verrät der Konzern nicht.
Ausgerechnet Trellix. Der Security-Riese muss ein Datenleck einräumen — Angreifer haben Teile des Source-Code-Repositorys abgegriffen.
Vimeo bestätigt: Kundendaten wurden abgegriffen. Nicht bei Vimeo selbst — sondern beim Dienstleister Anodot, einer Firma für Anomalie-Erkennung in Daten.
Der niederländische Kosmetik-Riese Rituals hat ein massives Datenleck eingeräumt. Angreifer haben persönliche Daten aus der „My Rituals"-Mitgliederdatenbank abgegriffen — wie ...
Ein Angreifer hat sich Zugang zu internen Systemen von Vercel verschafft. Anmeldedaten und Umgebungsvariablen von Kunden wurden abgegriffen — der Albtraum für jede Dev-Plattform.
WebinarTV hat Zoom-Webinare von anonymen Suchthilfe-Gruppen, Selbsthilfe für chronisch Kranke und sogar Nudisten-Treffen abgegriffen — ohne Erlaubnis der Teilnehmer.
Booking.com hat Kunden gewarnt: Reservierungsdaten wurden möglicherweise von Angreifern abgegriffen. Namen, Kontaktdaten, Reisedaten und Hotel-Nachrichten — alles potenziell in ...
Der US-Telehealth-Riese Hims & Hers meldet einen Datenbreach. Angreifer haben Support-Tickets über die Kundenservice-Plattform Zendesk abgegriffen — inklusive sensibler ...
Ein kompromittiertes Python-Paket von LiteLLM hat wochenlang sensible Daten von Entwicklern abgegriffen. Über 40.000 Downloads, bevor jemand es gemerkt hat.
Die Parteizentrale der Linken wurde gehackt. Ein Ransomware-Angriff legte die IT-Infrastruktur lahm — doch die Verursacher sollen bereits identifiziert sein.
Ein Angreifer hat die IT-Systeme von AFC Ajax Amsterdam aufgebohrt. Ergebnis: Persönliche Daten von ein paar hundert Fans abgegriffen, Tickets umgeleitet.
Eine Highschool in Illinois bleibt nach einem Ransomware-Angriff geschlossen. Schüler, Sommerschule, Sportcamps — alles gecancelt.
Microsoft hat reihenweise eigene GitHub-Repos abgeschaltet. Der Grund: Hacker haben Malware reingeschmuggelt, die Coding-Agenten direkt angreift.
Metas KI-Support hat Angreifern die Tür weit aufgemacht. Über 20.000 Instagram-Accounts wurden gekapert — per Passwort-Reset durch den eigenen Chatbot.
Jahrelang dachten Outlook-Nutzer, ihre Logins seien verschlüsselt. Waren sie nicht. Ein Fedora-Update hat die Panne jetzt aufgedeckt.
Beim US-Zahnversicherer DentaQuest ist eine Datenbank durchgesickert. 2,6 Millionen Accounts stehen offen wie ein frisch gezogener Backenzahn.