NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANApple-Rechner galten lange als sicher. Jetzt missbrauchen Angreifer Apples eigenen Script Editor, um den Datenklauer „Atomic Stealer" auf Macs zu schleusen — ganz ohne Terminal.
Apple hat das Terminal abgesichert — und die Angreifer lachen drüber. Sie nehmen jetzt einfach den Script Editor.
Eine neue Kampagne zielt auf macOS-Nutzer ab. Der Trick: Opfer führen den Schadcode eigenhändig aus — über Apples eigenen Script Editor.
Eine neue macOS-Malware namens Reaper fischt Passwörter aus Managern, leert Krypto-Wallets und installiert eine Backdoor. Apple-Nutzer haben ein Problem.
NVlabs hat die Codebase für GR00T Whole-Body Control veröffentlicht — inklusive Modell-Checkpoints. Wer einen humanoiden Roboter steuern will, klont jetzt einfach das Repo.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Forscher haben einen neuen Ansatz für Cross-Script Name Retrieval vorgestellt. Statt jedes Schriftsystem einzeln zu lernen, arbeitet das Modell direkt auf Byte-Ebene — und erkennt ...
Ein Foundation Model, das Börsenkurse wie Sprache versteht. Kronos analysiert Candlestick-Daten von über 45 Börsen weltweit — und jeder kann es nutzen.
Eine KI entdeckt Bugs, die menschliche Sicherheitsforscher jahrzehntelang übersehen haben. Einfach Datei öffnen — Code wird ausgeführt.
NVIDIA hat Cosmos 3 veröffentlicht — eine Familie omnimodaler World-Models für Physical AI. Robotik, autonome Autos und Warehouse-Monitoring kriegen damit ein neues Fundament.
Die Galilai Group veröffentlicht `stable-worldmodel` — ein Framework, das die komplette Pipeline für World-Model-Forschung in ein einziges Interface packt. Daten sammeln, ...
Ein einzelner Angreifer hat innerhalb von vier Stunden 14 manipulierte npm-Pakete veröffentlicht. Ziel: Cloud-Credentials und CI/CD-Secrets von Entwicklern abgreifen.
Ein kritischer RCE-Bug im selbstgehosteten Git-Dienst Gogs lässt jeden eingeloggten User komplette Server übernehmen. Patch? Fehlanzeige. Exploit-Modul? Längst im Umlauf.
Drei neue Kernel-Bugs zeigen: KI-Tools knacken Linux-Sicherheit auf Knopfdruck. Die Namen klingen wie schlechte Filmtitel — die Folgen sind echt.
Google posaunt raus: Ein Agenten-Team hat ein komplettes Betriebssystem gebaut. Ein Prompt, ein paar Dutzend Subagenten, 916 Dollar API-Kosten. Klingt nach Magie. Ist aber ...
Die Macher des npm-Wurms Shai-Hulud haben den Quellcode veröffentlicht. Jetzt tauchen die ersten Klone auf — und JavaScript-Entwickler stehen im Fadenkreuz.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Anthropics neues KI-Modell Claude Mythos findet nicht nur Sicherheitslücken – es schreibt direkt den Exploit-Code dazu. Das ist ein neues Level der Bedrohung.
Die Cyber-Gangster haben ihre Hausaufgaben gemacht. Sie nutzen jetzt künstliche Intelligenz, um ihre Angriffe effektiver und unsichtbarer zu machen.
Ein unbekannter Sicherheitsforscher knallt weiterhin Zero-Day-Lücken bei Microsoft raus. Jetzt hat er zwei neue veröffentlicht, direkt nach dem monatlichen Patch-Tag.