Hacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
Ein neuer Gafgyt-Ableger namens C0XMO frisst sich durch DD-WRT-Router. Das Biest killt sogar Konkurrenz-Malware auf befallenen Geräten.
Verkäufer fluten r/biohackers mit Fake-Posts, damit ChatGPT & Co. ihre Marken empfehlen. Die Moderatoren ziehen die Notbremse.
Eine Schwachstelle im Browser-VS-Code von GitHub ließ Angreifer mit einem Klick OAuth-Tokens abgreifen — und damit jedes Repo eines Opfers übernehmen.
Ein Sicherheitsforscher hat per Bluetooth die Firmware einer Soundbar überschrieben — und damit den verbundenen PC übernommen. Kein Pairing nötig. Kein Klick. Nichts.
Eine neue Magecart-Kampagne missbraucht ausgerechnet Stripes API, um geklaute Kreditkartendaten zu hosten. Der Bezahldienstleister wird zum Versteck für seine eigenen Opfer.
Hacker haben Metas Support-Chatbot ausgetrickst — und damit fremde Instagram-Profile übernommen. Ausgerechnet die KI, die schützen soll, wurde zur Waffe.
Eine kritische Auth-Bypass-Lücke im Python-Framework Starlette legt LLM-Gateways und Agent-Infrastruktur frei. Angreifer brauchen nur einen manipulierten Host-Header.
Auf der GTC Taipei haut Nvidia gleich drei Releases raus: Weltmodell, Fahrmodell, Humanoid. Alles "offen" — aber bitte nur auf Nvidia-Chips.
Nordkoreas Staatshacker missbrauchen ein Entwickler-Tool. Microsoft Visual Studio Code wird zum Tunnel für Fernzugriff auf fremde Netzwerke.
ByteDance schickt KI-generierte Kurzfilme zum Cannes Film Festival — und Hollywood schaut zu. Der TikTok-Konzern dreht den Spieß um: Statt Algorithmen für Feeds liefert er jetzt ...
Das FBI schlägt Alarm. Eine Phishing-Plattform namens Kali365 kapert massenhaft Microsoft-365-Konten — und umgeht dabei die Zwei-Faktor-Authentifizierung.
Entwickler aufgepasst: Eine populäre VS-Code-Erweiterung wurde gekapert und klaut jetzt eure Passwörter. Supply-Chain-Angriff der übelsten Sorte.
Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
Jahrelang war Roboter-Hardware das Nadelöhr. Jetzt knöpfen sich Hugging Face, Nvidia und Alibaba das Gehirn der Maschinen vor — und machen es Open Source.
Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Anthropic hat "Claude For Legal" offiziell gelauncht. Ein Komplett-Paket für Anwälte, Kanzleien und Legal-Tech-Buden — kein neues Modell, sondern ein zugeschnittenes Produkt für ...
Hunderte Pakete auf npm und PyPI sind kompromittiert. Die Angreifer haben sich signierte Releases von Mistral und TanStack geschnappt — und Credential-Stealer reingeschmuggelt.
Eine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
OpenAI verpasst Codex eine Chrome-Extension. Der Agent klinkt sich direkt in deine eingeloggten Sessions ein — LinkedIn, Salesforce, Gmail. Alles, was im Tab läuft.