NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANJoseph Cox spricht im 404 Media Podcast mit TechCrunch-Editor Zack Whittaker über die Stalkerware-Industrie. Das Ergebnis: Ein Milliardenmarkt für Überwachung im Schlafzimmer.
Eine kritische Schwachstelle in Rubys Standardbibliothek ERB öffnet Angreifern die Tür. Wer sie ausnutzt, kann Daten auslesen, eigenen Code starten und Backdoors installieren.
Ein Supply-Chain-Angriff auf LiteLLM zeigt mal wieder: Blindes Installieren von Dependencies ist russisches Roulette für Entwickler.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Französische Forscher schmeißen die Grafikkarte raus. Ihr neues Tool "Pocket TTS" erzeugt Sprache direkt auf der CPU. Einfach installieren und loslegen.
Eine Gruppe namens UNC6692 nutzt Microsoft Teams als Einfallstor. Per Social Engineering bringen sie Opfer dazu, eine komplett neue Malware-Suite namens „Snow" zu installieren.
Eine neue Schwachstelle namens „Pack2TheRoot" macht Linux-Systeme angreifbar. Lokale Nutzer können über den PackageKit-Daemon Systempakete installieren, löschen — und sich ...
Ein neuer Supply-Chain-Angriff kriecht durch kompromittierte npm-Pakete. Der Wurm klaut Secrets, sensible Daten und breitet sich selbstständig in Entwicklerumgebungen aus.
Microsoft schlägt Alarm: Eine neue Malware-Kampagne nutzt WhatsApp-Nachrichten, um Backdoors auf Rechnern zu installieren. Die Angreifer schleusen bösartige Software direkt über ...
Ein Klick, und dein Rechner gehört jemand anderem. Microsoft warnt vor einer neuen Angriffswelle über WhatsApp — mit mehrstufiger Attacke und voller Kontrolle über die Zielsysteme.
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Supply-Chain-Attacke auf Laravel Lang: Angreifer haben GitHub-Versionstags manipuliert und Composer-Pakete in Malware-Schleudern verwandelt. Wer das Lokalisierungs-Paket gezogen ...
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ausgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Google macht aus AI Studio einen Android-App-Generator. Ab sofort tippst du deine Idee ein, ein Emulator zeigt dir die App, fertig.
Supply-Chain-Angriff auf TanStack trifft das wertvollste KI-Labor der Welt. OpenAI bestätigt: Zwei Mitarbeiter-Geräte wurden gekapert.
Google macht dein Android-Handy zum gläsernen Nutzer. Neue KI-Funktionen sollen Betrug erkennen und Schadsoftware in Echtzeit killen.
Eine neue Schadsoftware infiziert Smartphones und klaut dann selbstständig Bankdaten. Die Malware nutzt WhatsApp und Outlook als Wurm.
Deutsche Läden rüsten mit Live-Gesichtserkennung auf. Der Kampf gegen Ladendiebe wird zum Überwachungsalbtraum.