NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANInfostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Ein angeblicher Source-Code-Leak von Claude Code ging diese Woche viral auf GitHub. Zehntausende luden gierig herunter — und holten sich Trojaner auf den Rechner.
Ein Open-Source-Scanner, dem Tausende Firmen vertrauen, wurde zur Waffe. Angreifer haben Trivy — ein beliebtes Sicherheitstool von Aqua Security — kompromittiert und darüber ...
US- und kanadische Behörden haben einen Kanadier festgenommen. Er soll das KimWolf-Botnet betrieben haben — eine DDoS-Armee aus fast zwei Millionen infizierten Geräten weltweit.
Ein gekaperter npm-Account hat in einem knapp halbstündigen Amoklauf 314 Pakete mit Malware verseucht. Darunter Pakete, die Millionen Entwickler weltweit jeden Monat ziehen.
Microsoft hat eine illegale Code-Signing-Operation plattgemacht. Hunderte virtuelle Maschinen offline, Websites beschlagnahmt. Die Gang nannte sich "Fox Tempest".
Jemand hat das beliebte KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Version 1.82.8 enthielt eine manipulierte `.pth`-Datei, die beim Import automatisch ausgeführt ...
Ein Angreifer hat das populäre KI-Proxy-Tool LiteLLM auf PyPI mit Schadcode infiziert. Callum McMahon entdeckte die kompromittierte Version und nutzte ausgerechnet Claude, um den ...
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Die geleakte Shai-Hulud-Malware ist zurück — und befällt jetzt frische npm-Pakete am laufenden Band. Entwickler-Rechner werden ausgesaugt, Tokens und Credentials abgegriffen.
Eine neue Schadsoftware infiziert Smartphones und klaut dann selbstständig Bankdaten. Die Malware nutzt WhatsApp und Outlook als Wurm.
Auf Hugging Face kursierte bösartige Software, die sich als offizielles OpenAI-Tool tarnte. Sie hat Zehntausende infiziert.
Die beliebte Download-Manager-Website wurde Anfang Mai zur Malware-Schleuder. Tausende Nutzer liefen in die Falle.
Ein Open-Source-Tool für KI-Apps wurde geknackt. Die Malware verbreitete sich weltweit.
Die Website des beliebten Download-Managers JDownloader wurde gehackt. Böse Buben haben die Windows- und Linux-Installationsdateien mit einer Python-RAT-Malware verseucht.
Ein neuer Schädling namens PCPJack infiziert Cloud-Server. Sein Job: Daten klauen und andere Hacker rauswerfen.
Ein Software-Klassiker wurde zur Waffe. Hacker haben die Installer von DAEMON Tools mit einem Trojaner versehen und so Tausende Systeme infiziert.
Angreifer nutzen eine kritische Lücke in der Verwaltungssoftware cPanel/WHM aus. Tausende Systeme in Deutschland sind bereits infiziert.
Ein neuer Supply-Chain-Angriff hat Entwickler-Tools im Visier. Diesmal trifft es SAP, Intercom und das PyPI-Paket "lightning".
Ein neuer Angriff auf das NPM-Ökosystem stiehlt Login-Daten von Entwicklern — und nutzt deren Accounts, um sich wie ein Wurm weiterzuverbreiten.