NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANFranzösische und spanische Behörden haben einen Online-Marktplatz für gefälschte Ausweise hochgenommen. Kunden: Schleuserbanden in der EU.
Sicherheitsforscher haben eine neue Angriffswelle namens LLMShare entdeckt. Kriminelle nutzen ChatGPT und Claude als Tarnung, um Malware in Firmennetze zu schleusen.
Cyberkriminelle missbrauchen die Teilen-Funktion von ChatGPT und Claude. Über harmlos aussehende Chat-Links schleusen sie Schadsoftware an Sicherheitstools vorbei.
Eine Sicherheitslücke in FortiClient EMS wird gerade aktiv ausgenutzt. Angreifer schleusen einen neuen Infostealer namens EKZ ein und ziehen Zugangsdaten ab.
Laravel Lang, das Standard-Tool zur Lokalisierung von PHP-Apps, wurde gekapert. Hunderte Paketversionen schleusen jetzt Infostealer-Malware auf Entwickler-Rechner.
Eine kritische SQL-Injection-Lücke in Ghost CMS wird gerade aktiv ausgenutzt. Angreifer schleusen JavaScript-Code ein und starten sogenannte ClickFix-Angriffe — eine Masche, bei ...
Eine kritische Lücke im "Funnel Builder"-Plugin für WordPress wird aktiv ausgenutzt. Angreifer schleusen JavaScript in WooCommerce-Checkouts ein und greifen Kreditkartendaten ...
Zwei US-Bürger müssen für 18 Monate hinter Gitter. Sie halfen nordkoreanischen Hackern, sich mit Deepfakes in amerikanische Firmen zu schleusen.
Eine kritische Sicherheitslücke in cPanel wird gerade massiv ausgenutzt. Angreifer schleusen automatisiert Ransomware ein und fordern Lösegeld.
Zwei RCE-Lücken im Open-Source-Scheduler Qinglong werden aktiv ausgenutzt. Angreifer schleusen Cryptominer auf Developer-Server und verbrennen fremde CPU-Zyklen für eigenes Geld.
Wer Push-Rechte hat, kann Schadcode in fremde Repos schleusen. GitHub und der Enterprise Server sind betroffen — Updates sind raus.
Eine Gruppe namens UNC6692 nutzt Microsoft Teams als Einfallstor. Per Social Engineering bringen sie Opfer dazu, eine komplett neue Malware-Suite namens „Snow" zu installieren.
Ein Plugin-Entwickler hat seine eigenen Nutzer verraten. Mehrere WordPress-Plugins wurden mit Backdoors infiziert — vom Betreiber selbst.
Apple-Rechner galten lange als sicher. Jetzt missbrauchen Angreifer Apples eigenen Script Editor, um den Datenklauer „Atomic Stealer" auf Macs zu schleusen — ganz ohne Terminal.
Ein nordkoreanisches Scheinfirmen-Netzwerk fliegt auf — weil ein Mitglied seine eigene Malware auf dem eigenen Rechner zündete. Peinlicher geht Cybercrime nicht.
Klingt wie ein Thriller, ist aber Alltag: Nordkoreanische IT-Fachkräfte schleusen sich mit gefälschten Identitäten in westliche Unternehmen ein. KI macht die Tarnung fast perfekt.
Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Eine Zero-Day-Lücke in Adobe Reader wird seit Ende 2025 aktiv ausgenutzt. Angreifer schleusen über manipulierte PDFs Schadcode ein — ein Klick reicht.
Massive Angriffswelle auf Onlineshops. Hacker nutzen eine Sicherheitslücke, kapern die Seiten und schleusen sogenannte Web-Skimmer ein — kleine Schadcode-Schnipsel, die beim ...
Angreifer schleusen manipulierte PDFs über eine ungepatchte Sicherheitslücke in Adobe Acrobat Reader ein. Das läuft mindestens seit Dezember 2025 — und Adobe hat es erst jetzt auf ...