NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin neuer Proof-of-Concept zeigt: Coding-Agenten lassen sich über manipulierte API-Dokumentation kapern. Keine Schadsoftware nötig, keine Exploits — nur ein bisschen Text an der ...
Eine kritische Auth-Bypass-Lücke im Python-Framework Starlette legt LLM-Gateways und Agent-Infrastruktur frei. Angreifer brauchen nur einen manipulierten Host-Header.
Forscher haben Sprachmodellen heimlich die Worte im Mund verdreht. Die Modelle haben es bemerkt — und teilweise mit Frustration reagiert.
Jemand hat einen Wettersensor manipuliert — und damit auf der Wettplattform Polymarket satte 34.000 US-Dollar kassiert. Ein Meteorologe des französischen Wetterdienstes bestätigt: ...
Frankreichs nationaler Wetterdienst Météo-France hat Alarm geschlagen: An den Sensoren des größten Flughafens des Landes wurden verdächtige Messwerte registriert. Gleichzeitig ...
Dieselbe Cybercrime-Crew, die schon den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem ...
Verkäufer fluten r/biohackers mit Fake-Posts, damit ChatGPT & Co. ihre Marken empfehlen. Die Moderatoren ziehen die Notbremse.
Österreichische Forscher haben einen neuen Angriff entdeckt. Eine manipulierte Website reicht, um sensible Daten abzugreifen. Kein Download, kein Klick auf was Dummes — nur ...
Die indische Regierung lässt ihre Finanzsoftware auf eine neue KI-Bedrohung testen. Codename: Mythos Risk. Behörden und Tech-Firmen prüfen jetzt, ob Hacker Banken-Systeme über ...
Ein Computervirus namens fast16.sys treibt seit über zwei Jahrzehnten sein Unwesen — und manipuliert gezielt Hochpräzisions-Berechnungen. Jack Clark hat den Fall in seinem ...
Die Hackergruppe TeamPCP hat es schon wieder geschafft. Diesmal landete eine manipulierte Version des Checkmarx AST Scanners direkt im Jenkins Marketplace — also dort, wo ...
Ein neuer Banking-Trojaner namens TCLBanker verbreitet sich über WhatsApp und Outlook — getarnt als KI-Software. Konkret als manipulierter MSI-Installer für den Logitech AI Prompt ...
Eine Hackergruppe hat SAP-Software angegriffen. Sie nutzte dafür manipulierte Code-Bibliotheken.
Ein Angreifer hat das beliebte PyPI-Paket „elementary-data" gekapert und eine manipulierte Version hochgeladen. Darin versteckt: ein Infostealer, der Entwickler-Daten und ...
Jemand hat in Paris offenbar eine Wetterstation manipuliert — um auf Polymarket eine Temperatur-Wette zu gewinnen. Météo-France hat Strafanzeige erstattet.
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Angreifer schleusen manipulierte PDFs über eine ungepatchte Sicherheitslücke in Adobe Acrobat Reader ein. Das läuft mindestens seit Dezember 2025 — und Adobe hat es erst jetzt auf ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
Dieselbe Crew, die den Trivy-Supply-Chain-Angriff zu verantworten hat, schlägt erneut zu. Diesmal: manipulierte Telnyx-Pakete auf PyPI, Pythons größtem Paket-Repository.