NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANHacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
Jahrelang war Roboter-Hardware das Nadelöhr. Jetzt knöpfen sich Hugging Face, Nvidia und Alibaba das Gehirn der Maschinen vor — und machen es Open Source.
Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Anthropic hat "Claude For Legal" offiziell gelauncht. Ein Komplett-Paket für Anwälte, Kanzleien und Legal-Tech-Buden — kein neues Modell, sondern ein zugeschnittenes Produkt für ...
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Eine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
OpenAI verpasst Codex eine Chrome-Extension. Der Agent klinkt sich direkt in deine eingeloggten Sessions ein — LinkedIn, Salesforce, Gmail. Alles, was im Tab läuft.
404 Media hat ein chinesisches Echtzeit-Deepfake-Programm namens "HELLO BOSS" enttarnt. Die Software wird weltweit für Scam-Calls eingesetzt — Live, im Video, in Echtzeit.
Ein neuer Remote-Access-Trojaner namens Quasar Linux (QLNX) tarnt sich als Betriebssystem und nistet sich tief in Entwickler-Systemen ein. Der Clou: Er kommt über die Supply-Chain ...
Anthropic schließt sich mit Wall-Street-Firmen zusammen und drückt Claude direkt in deren Portfolio-Unternehmen. Kein Funding-Deal — ein Enterprise-Coup.
Zehn westliche Geheimdienste schlagen Alarm. Chinesische Hacker übernehmen weltweit Router und IoT-Geräte, um unsichtbar zuzuschlagen.
Eine neue staatlich gesteuerte Hackergruppe namens GopherWhisper nutzt Alltagstools als Tarnkappe. Outlook, Slack, Discord — alles, was in Büros normal ist, wird zur Waffe.
Das Bundesamt für Sicherheit in der Informationstechnik schlägt Alarm: Angreifer übernehmen systematisch Signal-Accounts — und die meisten Opfer merken es zu spät.
Anthropic steckt seine KI in die nächste Office-App. Nach Excel und PowerPoint ist jetzt Word dran — mit einem Add-in, das vor allem Anwälte und Finanzprofis ansprechen soll.
Ein Hacker hat sich Zugang zur Backend-Infrastruktur von Doublespeed verschafft — einem Startup, das mit KI massenhaft Fake-Influencer auf TikTok betreibt. Sein Ziel: Die ...
Microsoft warnt vor einer neuen Angriffswelle: Die Hackergruppe Storm-2755 kapert Mitarbeiter-Accounts in Kanada und leitet deren Gehaltszahlungen auf eigene Konten um. ...
Internationale Ermittler haben die Kampagne „FrostArmada" zerschlagen. Die Gruppe kaperte massenhaft MikroTik- und TP-Link-Router, um Microsoft-365-Zugangsdaten abzugreifen.
Cyberkriminelle haben ein neues Werkzeug im Arsenal: EvilTokens. Das Kit automatisiert sogenannte Device-Code-Phishing-Angriffe auf Microsoft-Konten — und wird als Service ...
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein Angreifer hat die IT-Systeme von AFC Ajax Amsterdam aufgebohrt. Ergebnis: Persönliche Daten von ein paar hundert Fans abgegriffen, Tickets umgeleitet.