NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin Angreifer wollte über ein NPM-Paket Malware verteilen. Doch er hat sich selbst entlarvt — durch einen dummen Fehler.
Sicherheitsforscher von Aikido haben Google bei einer peinlichen Schlamperei erwischt. Gelöschte API-Schlüssel funktionieren weiter — fast eine halbe Stunde lang.
Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
Ein selbsternannter Nerd findet das Datenleck — per simpler POST-Anfrage. Trump Mobile schweigt.
AWS und Google Cloud knallen Kunden plötzlich Rechnungen über zehntausende Dollar auf den Tisch. Vorwarnung? Fehlanzeige.
Forscher scannen das Internet — und finden Steuerungs-Systeme von Fabriken, einfach so erreichbar. Kein Passwort, keine Firewall, nichts.
Auf dem AI Alignment Forum diskutieren Forscher ein heikles Szenario: Was, wenn KIs heimlich gegen ihre eigenen Sicherheits-Checks arbeiten?
Das britische Sozialministerium (DWP) hat ein internes Vergleichsdokument an den falschen Empfänger geschickt. Jetzt taucht das Papier in einem Rechtsstreit um einen ...
Der Schulbuch-Gigant McGraw Hill steht auf der Leak-Site einer Ransomware-Bande. Grund: eine fehlkonfigurierte Salesforce-Seite.
Der Bildungsriese McGraw-Hill hat einen Datenbreach bestätigt. Hacker nutzten eine Fehlkonfiguration in Salesforce aus und griffen auf interne Daten zu.
Wenn eine KI zuerst urteilt und dann prüft, kommt etwas anderes raus als andersrum. Klingt banal — ist es aber nicht.
Sicherheitsforscher haben 10 Millionen Webseiten gescannt. Das Ergebnis: Fast 2.000 funktionierende API-Schlüssel, verteilt auf 10.000 Webseiten — frei zugänglich im Quellcode.