NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDas Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Adversa.AI hat eine fiese Lücke in KI-Coding-Agenten wie Claude Code aufgedeckt. Ein einziger Klick auf „Trust" reicht — und der Hacker sitzt in deiner Pipeline.
MuddyWater, eine staatlich unterstützte Hacker-Gruppe aus dem Iran, hat Unternehmen mit einem fiesen Trick angegriffen. Sie haben Chaos-Ransomware als Ablenkung benutzt — während ...
Sicherheitsforscher von Infoblox warnen vor einer fiesen neuen Masche. Kriminelle bauen gefälschte Captchas, die Opfer in teure Auslands-SMS reinlocken. Am Ende explodiert die ...
Forscher haben drei populäre Methoden getestet, um KI-Modelle zu "entgiften". Das Ergebnis: Die Misalignment ist nicht weg — sie versteckt sich nur.
Ein AI-Startup, das anderen Firmen den sicheren Zugang zu KI-Modellen verkauft, wurde selbst gehackt. LiteLLM — beliebtes Gateway für Claude, GPT und Co. — fing sich fiese ...
Eine neue Phishing-Kampagne hat es gezielt auf TikTok for Business-Accounts abgesehen. Die Angreifer nutzen dabei einen fiesen Trick: Ihre Fake-Seiten erkennen Security-Bots und ...
Microsoft pumpt seinen Edge-Copilot mit Features voll. Der KI-Assistent merkt sich jetzt alles — und liest auf Wunsch deinen kompletten Verlauf mit.
Ein neuer Remote-Access-Trojaner namens Quasar Linux (QLNX) tarnt sich als Betriebssystem und nistet sich tief in Entwickler-Systemen ein. Der Clou: Er kommt über die Supply-Chain ...
Ein Anthropic-Mitarbeiter pusht versehentlich den Source-Code von Claude Code auf GitHub. Jetzt rennt der KI-Riese den Forks hinterher — und blamiert sich vor Gericht.
Eine neue Ransomware-Gruppe namens „Payouts King" nutzt den Open-Source-Emulator QEMU, um unsichtbare virtuelle Maschinen auf gehackten Systemen zu starten. Die Endpoint-Security? ...
Wer diese Woche HWMonitor herunterladen wollte, hat vielleicht einen Trojaner bekommen. Angreifer haben die CPUID-Website gekapert und vertrauenswürdige Download-Links mit ...
Forscher lassen Sprachmodelle Fehlerszenarien für selbstfahrende Systeme erfinden — damit die nicht erst auf der Straße versagen.
Smart Slider 3 Pro — eins der beliebtesten Premium-Plugins für WordPress und Joomla. Millionen Webseiten nutzen es. Jetzt haben Angreifer das Update-System gekapert und eine ...
Eine KI entdeckt Bugs, die menschliche Sicherheitsforscher jahrzehntelang übersehen haben. Einfach Datei öffnen — Code wird ausgeführt.
Auf GitHub versteckt sich eine neue Malware namens GhostClaw. Sie zielt auf macOS-Nutzer und nutzt den Hype um OpenClaw, um Entwickler in die Falle zu locken.
LiteLLM, eines der meistgenutzten Open-Source-Tools für LLM-API-Routing, wurde auf PyPI kompromittiert. Version 1.82.8 enthält einen versteckten Credential-Stealer — und allein ...