NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Fake-Update für Microsoft Teams. Ein Klick zu viel. Und schon steckt Schadcode in einem der meistgenutzten npm-Pakete der Welt: axios, der HTTP-Client, den Millionen ...
Google hat ein massives Problem. Eine Sicherheitslücke in Chrome erlaubt es Angreifern, allein durch den Besuch einer Webseite Schadcode auf dem Rechner auszuführen — und die ...
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
Ein Supply-Chain-Angriff auf das beliebte npm-Paket Axios hat OpenAI kalt erwischt. Über einen kompromittierten GitHub-Actions-Workflow wurden Code-Signing-Zertifikate für macOS ...
Telnyx, die beliebte Python-Bibliothek für KI-Sprachagenten, wurde Ende März kompromittiert. Die Angreifer nutzten einen Supply-Chain-Angriff — und tarnten ihren Schadcode in ...
Jemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...
Trivy sollte CI/CD-Pipelines vor Schadcode schützen. Stattdessen verteilte das Tool selbst einen Credential-Stealer — zweimal hintereinander.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
KI-Kriminalität: Neue Betrugsmethoden durch Supply-Chain-Angriffe
Angreifer haben die offizielle JDownloader-Website gekapert. Wer dort die Installationsdatei zog, lud sich Malware direkt aufs System.
Die beliebte Software zum Mounten von ISO-Dateien ist selbst zur Gefahr geworden. Offizielle Installer von Daemon Tools Lite sind mit Schadcode verseucht.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
Wer dem eigenen Passwortmanager nicht mehr trauen kann, hat ein Problem. Genau das ist passiert: Angreifer haben Schadcode direkt in das offizielle NPM-Paket von Bitwardens CLI ...
Apple hat das Terminal abgesichert — und die Angreifer lachen drüber. Sie nehmen jetzt einfach den Script Editor.
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Massive Angriffswelle auf Onlineshops. Hacker nutzen eine Sicherheitslücke, kapern die Seiten und schleusen sogenannte Web-Skimmer ein — kleine Schadcode-Schnipsel, die beim ...
Eine neue Kampagne zielt auf macOS-Nutzer ab. Der Trick: Opfer führen den Schadcode eigenhändig aus — über Apples eigenen Script Editor.
Ein Zero-Day-Exploit in TrueConf-Konferenzservern erlaubt Angreifern, beliebige Dateien auf allen verbundenen Endgeräten auszuführen. Die Schadsoftware kommt als ganz normales ...