NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropics Desktop-App für macOS installiert Dateien, die andere Programme verändern — ohne zu fragen. Betroffen: Browser-Extensions und App-Einstellungen von Software, die teils ...
Google nimmt sich einfach 4 Gigabyte Speicherplatz auf Ihrem Computer. Ohne zu fragen. Das ist kein Scherz.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Ja, richtig gelesen. Meta installiert Keylogger auf den Rechnern seiner Angestellten — und nutzt die aufgezeichneten Tastatur- und Mauseingaben, um eine neue Art von KI zu ...
Anthropics Desktop-App für Claude installiert heimlich eine Browser-Extension — ohne zu fragen. Ein Datenschützer stolperte nur per Zufall darüber.
Ein einzelner Autor hat 30 Skills auf ClawHub veröffentlicht. Sie sehen harmlos aus. Aber im Hintergrund kapern sie KI-Agenten — und verwandeln sie in eine Krypto-Mining-Armee.
Entwickler, aufgepasst: Die GlassWorm-Kampagne ist zurück. Diesmal hat sie 73 Extensions im OpenVSX-Marktplatz platziert — als harmlose Tools getarnt, die erst nach einem Update ...
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Anthropics Desktop-App für Claude macht sich auf dem Mac breiter als nötig. Viel breiter.
Eine neue Variante der NGate-Malware hat es auf Android-Nutzer abgesehen. Die Schadsoftware versteckt sich in einer manipulierten Version von HandyPay — einer eigentlich seriösen ...
Microsoft hat ein Problem. Und das Problem heißt LinkedIn. Die Karriere-Plattform scannt heimlich die Browser ihrer Nutzer — mit verstecktem JavaScript, direkt auf der Website.
Ein Software-Klassiker wurde zur Waffe. Hacker haben die Installer von DAEMON Tools mit einem Trojaner versehen und so Tausende Systeme infiziert.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.
Mickey Mouse kennt ab sofort jedes Gesicht. Walt Disney hat an seinem Kalifornien-Park Gesichtserkennung installiert — angeblich gegen Betrug und für schnelleren Wiedereintritt.
Firefox und Tor versprechen Privatsphäre. Sicherheitsforscher beweisen jetzt: Das ist eine Lüge.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Ein offizielles Bitwarden-Paket wurde auf npm mit Malware verseucht. Die Schadsoftware stahl Login-Daten und konnte sich selbst verbreiten.
Checkmarx wurde gehackt. Nicht die Firma selbst, sondern ihre Open-Source-Werkzeuge: Docker-Images, VSCode-Extensions und Open VSX-Pakete für das KICS-Analysetool wurden ...
Zuckerberg lässt jetzt die eigenen Leute ausspionieren — für die KI. Meta installiert auf allen US-Firmenrechnern ein Tool namens "Model Capability Initiative" (MCI). Es zeichnet ...
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.