NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEine kritische Lücke im "Funnel Builder"-Plugin für WordPress wird aktiv ausgenutzt. Angreifer schleusen JavaScript in WooCommerce-Checkouts ein und greifen Kreditkartendaten ...
Zwei US-Bürger müssen für 18 Monate hinter Gitter. Sie halfen nordkoreanischen Hackern, sich mit Deepfakes in amerikanische Firmen zu schleusen.
Eine kritische Sicherheitslücke in cPanel wird gerade massiv ausgenutzt. Angreifer schleusen automatisiert Ransomware ein und fordern Lösegeld.
Zwei RCE-Lücken im Open-Source-Scheduler Qinglong werden aktiv ausgenutzt. Angreifer schleusen Cryptominer auf Developer-Server und verbrennen fremde CPU-Zyklen für eigenes Geld.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
Eine Gruppe namens UNC6692 nutzt Microsoft Teams als Einfallstor. Per Social Engineering bringen sie Opfer dazu, eine komplett neue Malware-Suite namens „Snow" zu installieren.
Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
Apple-Rechner galten lange als sicher. Jetzt missbrauchen Angreifer Apples eigenen Script Editor, um den Datenklauer „Atomic Stealer" auf Macs zu schleusen — ganz ohne Terminal.
Ein nordkoreanisches Scheinfirmen-Netzwerk fliegt auf — weil ein Mitglied seine eigene Malware auf dem eigenen Rechner zündete. Peinlicher geht Cybercrime nicht.
Klingt wie ein Thriller, ist aber Alltag: Nordkoreanische IT-Fachkräfte schleusen sich mit gefälschten Identitäten in westliche Unternehmen ein. KI macht die Tarnung fast perfekt.
Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Massive Angriffswelle auf Onlineshops. Hacker nutzen eine Sicherheitslücke, kapern die Seiten und schleusen sogenannte Web-Skimmer ein — kleine Schadcode-Schnipsel, die beim ...
Angreifer schleusen manipulierte PDFs über eine ungepatchte Sicherheitslücke in Adobe Acrobat Reader ein. Das läuft mindestens seit Dezember 2025 — und Adobe hat es erst jetzt auf ...
Microsoft schlägt Alarm: Eine neue Malware-Kampagne nutzt WhatsApp-Nachrichten, um Backdoors auf Rechnern zu installieren. Die Angreifer schleusen bösartige Software direkt über ...
Einer der meistgenutzten HTTP-Clients im JavaScript-Universum wurde zur Waffe. Angreifer haben den Maintainer-Account von axios auf npm kompromittiert und einen ...
F5 hat eine bekannte Schwachstelle in BIG-IP APM still und leise hochgestuft — von Denial-of-Service auf Remote Code Execution. Heißt: Angreifer können komplette Systeme ...
Eine versteckte Backdoor lauert in den Linux-Systemen von Telekommunikationsanbietern. Sicherheitsforscher haben die Malware aufgespürt — wie lange sie dort schon schlief, ist ...
Die Gruppe Ghostwriter schlägt wieder zu — und nutzt einen miesen Trick, damit niemand ihre Malware entdeckt.
Drei Wochen nach dem GPT-5.5-Launch kippt die Stimmung. AI-Engineers wechseln scharenweise zu OpenAIs Codex — und Anthropic kontert mit härteren Nutzungslimits.