NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANSmart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Eine Sicherheitslücke in der Videokonferenz-Software TrueConf hat Angreifern die Tür zu deutschen Behördennetzwerken geöffnet. Kein Phishing, kein Klick nötig — der ...
Ein Zero-Day-Exploit in TrueConf-Konferenzservern erlaubt Angreifern, beliebige Dateien auf allen verbundenen Endgeräten auszuführen. Die Schadsoftware kommt als ganz normales ...
Microsoft hat den Account von VeraCrypt gesperrt — einfach so. Damit sind Windows-Updates für eine der beliebtesten Verschlüsselungssoftwares der Welt auf Eis gelegt.
Ein Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
FBI, BND und Verfassungsschutz schlagen gleichzeitig Alarm: Russische Staatshacker haben weltweit Tausende TP-Link-Router und WLAN-Verstärker gekapert. Dein Heimnetz könnte längst ...
Der Suchgigant hat im März 2026 ein ganzes Bündel KI-Updates rausgehauen. Kein einzelner Knaller — dafür Dauerfeuer auf breiter Front.
Ein kaputtes Software-Update hat bei Lloyds Banking Group die Kontoauszüge durcheinandergewürfelt. Bis zu 447.000 Kunden sahen plötzlich fremde Transaktionen in ihrer Banking-App.
Kim Jong-uns Cyber-Armee hat ein neues Lieblingsopfer: Apple-Fans. Microsoft warnt vor einer Welle von Angriffen, bei der gefälschte Zoom-Updates Mac-Nutzer um ihre Krypto-Wallets ...
Angreifer konnten über manipulierte PDF-Dateien Rechner kapern — und Adobe hat zugeschaut. Erst jetzt kommt der Patch für eine Zero-Day-Lücke in Acrobat und Reader, die seit ...
Wer Marimo nutzt und nicht updatet, hat ein Problem. Das Open-Source-Notebook für Python wird aktiv attackiert — jetzt, in diesem Moment.
DeepSeek hat seinen Chatbot aufgebohrt. Ab sofort gibt es "Instant" und "Expert" — das größte Interface-Update seit dem weltweiten R1-Hype.
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Das npm-Paket Axios — eine der meistgenutzten HTTP-Libraries der Welt — hat kurzzeitig Malware an Entwickler verteilt. Angreifer kaperten den Account eines Maintainers und ...
Ein Angriffswerkzeug für iPhones ist frei im Netz verfügbar. Der Exploit heißt „DarkSword", wurde auf GitHub veröffentlicht — und macht jedes ungepatchte iPhone zur offenen Tür.
OpenAI hat Codex ein massives Update verpasst. Der Coding-Assistent kann ab sofort andere Anwendungen fernsteuern, merkt sich Nutzer-Vorlieben und erledigt Aufgaben im Hintergrund ...
Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
Zwei Angriffe im März haben beliebte Open-Source-Tools mit Malware infiziert. Betroffen: Trivy und Axios. Die Angreifer klauten Secrets aus zehntausenden Organisationen.
Der Verfassungsschutz schlägt Alarm: Russische Hackergruppen greifen gezielt TP-Link-Router an. Weltweit sind Tausende Geräte betroffen — und die meisten Besitzer merken nichts ...
LangChain hat Deep Agents v0.5 veröffentlicht. Das größte Update: Subagents blockieren nicht mehr den Hauptagenten.