NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMicrosoft hat einen Cybercrime-Service plattgemacht, der gefälschte Code-Signing-Zertifikate an Ransomware-Banden verkauft hat. Der Dienst missbrauchte Microsofts eigenen Artifact ...
Cyberkriminelle missbrauchen eine kritische Lücke im Python-Notebook Marimo, um eine neue Variante der NKAbuse-Malware auszuliefern. Die Payload liegt ausgerechnet auf Hugging ...
Eine neue Malware namens SparkCat hat es in den Google Play Store und Apples App Store geschafft. Sie versteckt sich in ganz normalen Apps — und klaut Krypto-Zugangsdaten direkt ...
Auf Telegram verkaufen Kriminelle jetzt Schadsoftware wie andere Leute Sneaker. CrystalRAT heißt das neueste Paket — Malware-as-a-Service, komplett mit Support-Kanal.
Google Play sollte sicher sein. War es nicht. Die Malware "NoVoice" versteckte sich in über 50 Apps — und wurde mindestens 2,3 Millionen Mal heruntergeladen.
Microsoft hat reihenweise eigene GitHub-Repos abgeschaltet. Der Grund: Hacker haben Malware reingeschmuggelt, die Coding-Agenten direkt angreift.
Über 30 npm-Pakete aus dem offiziellen Red-Hat-Namespace wurden mit Schadcode verseucht. Die Malware "Miasma" saugt Entwickler-Credentials ab — und gehört zur Shai-Hulud-Familie.
Kriminelle missbrauchen die Share-Funktion von ChatGPT, um gefälschte OpenAI-Störungsseiten zu hosten. Klick drauf — und du lädst dir Malware statt einer Desktop-App.
Ein npm-Pakete-Angreifer wollte Claude-Nutzer ausnehmen — und blamierte sich selbst maximal. Sein KI-generierter Stealer leakte den eigenen GitHub-Token mit ins Netz.
Neue macOS-Malware narrt Mac-User mit gefälschter Sicherheitsmeldung. Wer klickt, holt sich einen Backdoor auf den Rechner.
Ein neuer Schädling räumt in Cloud-Servern auf. Aber nicht aus Nettigkeit — er will den Thron für sich.
Eine neue Version der CloudZ-Malware nutzt Microsofts Phone Link aus. Sie stiehlt sensible Codes direkt von deinem Handy. So knacken Kriminelle deine Zwei-Faktor-Authentifizierung.
Eine neue Backdoor namens GoGra nutzt Microsofts eigene Cloud-Infrastruktur als Tarnkappe. Die Malware kommuniziert über die Microsoft Graph API — und tarnt ihren gesamten ...
Venezuela hat ein Malware-Problem. Eine bisher unbekannte Schadsoftware namens "Lotus" hat 2025 gezielt Energie- und Versorgungsunternehmen angegriffen — und Daten ...
Google Play, der angeblich sichere App-Store für Android, hat mal wieder versagt. Eine Malware wurde millionenfach über den offiziellen Store verteilt — und gräbt sich so tief ins ...
Ein frischer Infostealer namens „Torg Grabber" hat es auf Krypto-Besitzer abgesehen. Die Malware zapft über 850 Browser-Erweiterungen an — mehr als 700 davon sind ...
Die staatlich gesteuerte Hackergruppe UNC5221 nistet sich in Microsoft-365-Umgebungen ein. Mit neuer Malware. Über Monate unentdeckt.
Eine mutmaßlich russische Hackergruppe namens GreyVibe nutzt ChatGPT und Gemini, um Cyberangriffe auf ukrainische Ziele zu fahren. Sicherheitsforscher haben das Treiben jetzt ...
Ein Angreifer wollte über ein NPM-Paket Malware verteilen. Doch er hat sich selbst entlarvt — durch einen dummen Fehler.
Laravel Lang, das Standard-Tool zur Lokalisierung von PHP-Apps, wurde gekapert. Hunderte Paketversionen schleusen jetzt Infostealer-Malware auf Entwickler-Rechner.