NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANKaspersky schlägt Alarm. Kriminelle missbrauchen Amazons Simple Email Service als Tarnkappe für Phishing-Kampagnen, die durch jeden Spam-Filter rutschen.
Die staatliche Hackergruppe APT37 (auch ScarCruft) hat eine Videospiel-Plattform als Einfallstor missbraucht. Über einen Supply-Chain-Angriff verteilen sie eine Android-Variante ...
Deine Cloud-GPUs sind nicht mehr sicher. Nachrichtendienste schlagen Alarm.
Das britische Cybersicherheitszentrum NCSC schlägt Alarm: Eine russische Hackergruppe greift gezielt Internetrouter an — und klaut Passwörter direkt am Netzwerk-Eingang.
Die US-Cyberbehörde CISA schlägt Alarm: Eine kritische Sicherheitslücke im KI-Framework Langflow wird aktiv von Angreifern ausgenutzt. Wer damit AI-Agents baut, hat ein Problem.
Eine kritische Sicherheitslücke in ChromaDB lässt Angreifer fremde Server kapern. Betroffen: tausende KI-Apps, die auf der Vektor-Datenbank laufen.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Cargo-Klau läuft 2026 nicht mehr mit Knarre und Maske. Kriminelle kapern Fracht per E-Mail — und Speditionen schauen blöd aus der Wäsche.
Die Hackergruppe TeamPCP hat es schon wieder geschafft. Diesmal landete eine manipulierte Version des Checkmarx AST Scanners direkt im Jenkins Marketplace — also dort, wo ...
Hacker nutzen jetzt offizielle Claude-Chats und Google-Werbung, um Mac-Nutzern Schadsoftware unterzujubeln. Eine aktive Kampagne zeigt: KI-Tools werden zum Einfallstor für ...
Eine frische Schwachstelle in Ivanti EPMM wird gerade aktiv ausgenutzt. CISA setzt Behörden eine knallharte Deadline.
Sicherheitsforscher haben eine riesige Betrugsmasche aufgedeckt. Die Plattform FEMITBOT nutzt versteckte Telegram-Apps für Krypto-Betrug und Android-Malware.
Cyberkriminelle haben die Anmeldeseiten des Lernmanagementsystems Canvas verunstaltet. Sie behaupten, Daten von rund 9.000 Schulen und Unis erbeutet zu haben — und drohen mit Leak.
Pillar Security hat in Googles Gemini CLI eine Schwachstelle gefunden, mit der Angreifer ganze Software-Lieferketten kapern konnten. Der Trick: ein präparierter GitHub-Issue.
Cyber-Gangster schalten jetzt gefälschte Anzeigen bei Google. Ihr Ziel: Tausende WordPress-Administratoren.
Angreifer nutzen eine Schwachstelle im beliebten Cache-Plug-in Breeze. Sie pflanzen Hintertüren auf Servern.
Angreifer nutzen eine kritische Lücke in der Verwaltungssoftware cPanel/WHM aus. Tausende Systeme in Deutschland sind bereits infiziert.
Kriminelle nutzen jetzt Amazons eigenen E-Mail-Versand, um täuschend echte Phishing-Mails zu verschicken. Security-Filter schlagen nicht mehr an.
Eine kritische Sicherheitslücke in cPanel wird gerade massiv ausgenutzt. Angreifer schleusen automatisiert Ransomware ein und fordern Lösegeld.
Eine neue China-Hackergruppe hat seit Dezember 2024 über ein Dutzend kritische Netzwerke infiltriert. Polen und mehrere asiatische Länder sind betroffen — Aktivität noch diesen ...