NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANLiteLLM, der meistgenutzte Open-Source-Router für KI-APIs, wurde mit Schadsoftware infiziert. Wer das Tool nutzt, sollte JETZT alle API-Keys und Zugangsdaten rotieren.
Indonesiens Ministerium für Kommunikation hat das nationale Game-Rating-System IGRS auf Eis gelegt. Grund: Das System soll Entwickler-Zugangsdaten und Videos von ...
Angreifer haben mehrere NPM-Pakete von SAP mit Schadcode versehen. Ziel: massenhaft Zugangsdaten von Entwicklern abgreifen.
Die britische Software-Beratung Adaptavist Group hat ein massives Problem. Ein Angreifer hat sich mit gestohlenen Zugangsdaten eingeloggt — und jetzt kursieren täuschend echte ...
Marimo, ein Open-Source-Notebook für Python-Entwickler mit KI-Features, hat ein massives Sicherheitsloch. Angreifer nutzen es bereits aktiv aus — und klauen Zugangsdaten.
Internationale Ermittler haben die Kampagne „FrostArmada" zerschlagen. Die Gruppe kaperte massenhaft MikroTik- und TP-Link-Router, um Microsoft-365-Zugangsdaten abzugreifen.
Eine neue Malware namens SparkCat hat es in den Google Play Store und Apples App Store geschafft. Sie versteckt sich in ganz normalen Apps — und klaut Krypto-Zugangsdaten direkt ...
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Wer LiteLLM nutzt, hat möglicherweise ein massives Problem. Angreifer haben die Open-Source-Bibliothek kompromittiert — und zwei verseuchte Pakete klauen eure Zugangsdaten.
Supply-Chain-Angriff auf npm: Unbekannte haben frische Versionen von `node-ipc` mit Schadcode vergiftet. Wer aktualisiert, gibt seine Zugangsdaten ab.
Tausende Apps, die von Laien mit KI-Tools gebaut wurden, liegen mit sensiblen Daten offen im Netz. Ein gigantisches Sicherheitsdesaster.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Eine Finanzfirma legt Datenbank-Zugangsdaten in einer hübsch beschrifteten Excel-Datei ab. Mit lächerlichem Passwort-Schutz. Das Ergebnis: PWNED.
Verschlüsselt heißt nicht unangreifbar. Angreifer haben Politiker und Militärs gezielt über die Chat-App Signal angegriffen — und deren Login-Daten gestohlen.
Tausende Nutzer installierten ein KI-Autoreply-System für Chinas größte Secondhand-Plattform Xianyu — und lieferten ihre Zugangsdaten direkt an den Entwickler.
Ein unbekannter Angreifer hat sich auf Slack als Linux Foundation Official ausgegeben — und Open-Source-Entwickler um ihre Credentials gebracht.
Knapp 800 staatliche Zugangsdaten tauchten in geleakten Breach-Datenbanken auf. Darunter: Accounts von Verteidigungsministerium und NATO-verknüpften Systemen.
Credential-Stealing-Malware hat LiteLLM erwischt. Das beliebte AI-Gateway-Startup trennt sich jetzt auch noch von seinem umstrittenen Compliance-Partner Delve.
Sicherheitsforscher haben 10 Millionen Webseiten gescannt. Das Ergebnis: Fast 2.000 funktionierende API-Schlüssel, verteilt auf 10.000 Webseiten — frei zugänglich im Quellcode.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...