NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin neues Open-Source-Projekt macht Balkonkraftwerke schlau. Das System analysiert Wetterdaten, kennt deinen Stromtarif und entscheidet selbst, wann der Speicher lädt — und wann ...
Eine Chat-App wirbt mit Ende-zu-Ende-Verschlüsselung — und lädt dann den privaten Schlüssel auf den eigenen Server hoch. TeleGuard, über eine Million Mal heruntergeladen, hat laut ...
Ein riesiger Malware-Feldzug nutzt gefälschte Minecraft-Mods als Köder. Seit Januar haben die Angreifer über 116.000 Systeme gekapert.
Ein Geschäftsführer lädt heimlich Berge von Erwachsenenmaterial auf den Firmen-Fileshare. Als er panisch löscht, ruft er die IT zur Hilfe — und macht alles nur schlimmer.
Docker hat ein Sicherheitsupdate für den Model Runner unter macOS veröffentlicht. Der Grund: Eine Lücke erlaubte Angreifern den Ausbruch aus der Sandbox.
Simon Willison hat ein Experiment durchgeführt. Er zeigt, wie man eine App in einer sicheren Sandbox lädt und Nutzer selbst entscheiden können, welche Domains sie zulassen.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Eine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Elon Musk muss nach Paris. Französische Ermittler haben den X-Besitzer und Ex-CEO Linda Yaccarino vorgeladen — wegen der Verbreitung von Kindesmissbrauchsdarstellungen und ...
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Signal galt als Festung. Jetzt knacken Cyberkriminelle die Chat-Backups – und holen sich, was die Verschlüsselung eigentlich schützen sollte.
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Ein Open-Source-Tool namens Heretic entfernt vollautomatisch die Sicherheits-Guardrails aus Modellen wie Llama oder Gemma. Was Forscher monatelang einbauen, killt das Tool im ...
Microsoft hat die Netlogon-Lücke im Mai gepatcht. Jetzt nutzen Angreifer sie aktiv aus — und Admins schlafen.
Wer beim Zocken bescheißt, sollte wenigstens seine eigene IT im Griff haben. Hat Atlas Menu nicht.
Ein npm-Paket tarnt sich als Codex-Tool — und saugt heimlich Tokens ab. Sicherheitsforscher Charlie Eriksen hat den Angriff aufgedeckt.
Staatlich gesponserte Hacker aus dem Iran kapern Suchergebnisse, um sich in westliche IT-Systeme zu schleichen. Ziel: Luftfahrt- und Softwarefirmen in USA und Europa.
Ein einzelner Angreifer hat innerhalb von vier Stunden 14 manipulierte npm-Pakete veröffentlicht. Ziel: Cloud-Credentials und CI/CD-Secrets von Entwicklern abgreifen.