NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANInfostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Ein angeblicher Source-Code-Leak von Claude Code ging diese Woche viral auf GitHub. Zehntausende luden gierig herunter — und holten sich Trojaner auf den Rechner.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...
Ein riesiger Malware-Feldzug nutzt gefälschte Minecraft-Mods als Köder. Seit Januar haben die Angreifer über 116.000 Systeme gekapert.
Eine Kampagne namens "WeedHack" hat seit Januar über 116.000 Minecraft-Systeme infiziert. Angreifer tarnen die Schadsoftware als Cheat-Tools und Mods — und kassieren Passwörter, ...
Die niederländische Justiz hat ein Mega-Botnet vom Netz genommen. 17 Millionen infizierte Geräte, über 200 beschlagnahmte Server bei einem lokalen Provider. Bumm.
US- und kanadische Behörden haben einen Kanadier festgenommen. Er soll das KimWolf-Botnet betrieben haben — eine DDoS-Armee aus fast zwei Millionen infizierten Geräten weltweit.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Microsoft hat eine illegale Code-Signing-Operation plattgemacht. Hunderte virtuelle Maschinen offline, Websites beschlagnahmt. Die Gang nannte sich "Fox Tempest".
Jemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
Ein Angreifer hat das populäre KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Callum McMahon entdeckte die kompromittierte Version und nutzte ausgerechnet Claude, um den ...
Die niederländische Polizei hat ein gigantisches Botnetz hochgenommen. 17 Millionen infizierte Geräte — beschlagnahmt in einer Hauruck-Aktion.
Punkt 14 Uhr UTC fiel der Hammer. CrowdStrike, Google und die Shadowserver Foundation kappten alle vier Command-and-Control-Kanäle des Glassworm-Botnets gleichzeitig — und ...
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Eine neue Schadsoftware infiziert Smartphones und klaut dann selbstständig Bankdaten. Die Malware nutzt WhatsApp und Outlook als Wurm.
Auf Hugging Face kursierte bösartige Software, die sich als offizielles OpenAI-Tool tarnte. Sie hat Zehntausende infiziert.
Die beliebte Download-Manager-Website wurde Anfang Mai zur Malware-Schleuder. Tausende Nutzer liefen in die Falle.
Ein Open-Source-Tool für KI-Apps wurde geknackt. Die Malware verbreitete sich weltweit.
Die Website des beliebten Download-Managers JDownloader wurde gehackt. Böse Buben haben die Windows- und Linux-Installationsdateien mit einer Python-RAT-Malware verseucht.