NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANMeta hat laut Bericht den Code zur Gesichtserkennung seiner Smartglasses bereits auf Millionen Smartphones gepackt. Öffentlich behauptete der Konzern bis zuletzt, man "denke noch ...
Angreifer haben eine kritische Lücke im japanischen Lernsystem KnowledgeDeliver ausgenutzt. Sie schleusten die Godzilla Web Shell auf die Server.
Massenangriff auf GitHub. Unbekannte schleusten in nur sechs Stunden eine Backdoor in über 5.500 Repositorys ein — automatisiert, leise, brutal effizient.
Das Datenvisualisierungs-Framework AntV wurde Ziel einer massiven Supply-Chain-Attacke. Angreifer schleusten Hunderte bösartiger npm-Pakete ins Ökosystem ein.
Ein Entwickler namens Jwadow hat ein Proxy-Gateway gebaut, das Claude-Modelle aus Amazon Q Developer in jeden beliebigen Client schleust. Kostenlos. Über GitHub. Open Source.
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Eine bisher unbekannte Hacker-Gruppe gibt sich als IT-Helpdesk aus — und schleust über Microsoft Teams maßgeschneiderte Malware in Unternehmen ein. Google's Threat Intelligence ...
Zwei US-Bürger schleusten nordkoreanische IT-Arbeiter in Fortune-500-Konzerne und einen US-Rüstungskonzern. Schaden: 5 Millionen Dollar. Jetzt fällt das Urteil.
Eine Sicherheitslücke in der Videokonferenz-Software TrueConf hat Angreifern die Tür zu deutschen Behördennetzwerken geöffnet. Kein Phishing, kein Klick nötig — der ...
Die npm-Bibliothek Axios wurde gekapert. Angreifer übernahmen den Account des Maintainers und schleusten Trojaner in das Paket — eines der meistgenutzten der gesamten ...
OpenAI veröffentlicht ein Plugin, das seinen Coding-Assistenten Codex direkt in Claude Code von Anthropic einbindet. Ja, richtig gelesen: OpenAI geht freiwillig in die Küche der ...
Der Windows-Browser von Hola wurde gekapert. Statt VPN gab's für Nutzer einen Cryptominer obendrauf — frisch aus dem offiziellen Installer.
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.
Entwickler aufgepasst: Eine populäre VS-Code-Erweiterung wurde gekapert und klaut jetzt eure Passwörter. Supply-Chain-Angriff der übelsten Sorte.
Ausgerechnet GitHub. Die größte Code-Plattform der Welt wurde Opfer einer vergifteten VS Code Extension — und verlor interne Repositories an Angreifer.
Ein Supply-Chain-Angriff hat das Open-Source-Projekt TanStack getroffen. Das Team denkt jetzt laut über das Undenkbare nach: Pull Requests nur noch auf Einladung.
Ein 20-Jähriger aus Kalifornien wandert für 6,5 Jahre in den Bau. Sein Job in der Bande: Türen eintreten und Millionen waschen.
Die staatliche Hackergruppe APT37 (auch ScarCruft) hat eine Videospiel-Plattform als Einfallstor missbraucht. Über einen Supply-Chain-Angriff verteilen sie eine Android-Variante ...
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.