NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMassenangriff auf GitHub. Unbekannte schleusten in nur sechs Stunden eine Backdoor in über 5.500 Repositorys ein — automatisiert, leise, brutal effizient.
Seit Wochen läuft auf Bluesky eine Übernahme-Welle. Gekaperte Accounts spucken plötzlich Ukraine-Lügen aus.
US- und kanadische Behörden haben einen Kanadier festgenommen. Er soll das KimWolf-Botnet betrieben haben — eine DDoS-Armee aus fast zwei Millionen infizierten Geräten weltweit.
Vier gefälschte Onlineshops, 380 gekaperte Bankkonten, Millionen in Kryptowährungen versteckt. Die Polizei hat einen 37-Jährigen festgenommen, der jahrelang Käufer abgezockt haben ...
KI-Tools sind das neue Einfallstor für Cyberkriminelle. Sie haben jetzt offizielle Entwickler-Kanäle gekapert.
Großbritannien schlägt Alarm: Staatlich gestützte Hacker aus China nutzen riesige Botnetze aus gekaperten Alltagsgeräten, um ihre Angriffe zu verschleiern. Router, Smart-TVs, ...
Wer in Schottland seinen Hausarzt online sucht, landet neuerdings auf Schmuddelseiten. Mehrere Webdomains schottischer Gesundheitseinrichtungen wurden gekapert — und leiten jetzt ...
Ein Angreifer hat das NPM-Konto des Axios-Maintainers übernommen. Über manipulierte Pakete wurde Malware an unzählige Entwickler verteilt.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Google hat sein Pre-I/O-Android-Event gekapert und einen Schwung neuer Gemini-Features rausgehauen. Der neue Markenname: Gemini Intelligence. Klingt wie Apple-Kopie, ist auch eine.
Sicherheitsforscher von Guardio haben eine fette Phishing-Operation aufgedeckt. Codename: "AccountDumpling". Ziel: Facebook-Business-Accounts.
Auf Hugging Face hat ein gefälschtes Repository die Trending-Liste gekapert. Es gab sich als offizielles OpenAI-"Privacy Filter"-Projekt aus und verteilte Schadsoftware.
Angreifer haben die offizielle JDownloader-Website gekapert. Wer dort die Installationsdatei zog, lud sich Malware direkt aufs System.
Pillar Security hat in Googles Gemini CLI eine Schwachstelle gefunden, mit der Angreifer ganze Software-Lieferketten kapern konnten. Der Trick: ein präparierter GitHub-Issue.
Infostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Eine bekannte Lücke in React-Frameworks wird jetzt im großen Stil ausgenutzt. Wer Patches verschlafen hat, hat ein Problem.
Drei Ukrainer haben über 610.000 Roblox-Konten gekapert und für 225.000 Dollar verscherbelt. Jetzt klickten die Handschellen.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Wer diese Woche HWMonitor herunterladen wollte, hat vielleicht einen Trojaner bekommen. Angreifer haben die CPUID-Website gekapert und vertrauenswürdige Download-Links mit ...