NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANAnthropics Desktop-App für macOS installiert Dateien, die andere Programme verändern — ohne zu fragen. Betroffen: Browser-Extensions und App-Einstellungen von Software, die teils ...
Google nimmt sich einfach 4 Gigabyte Speicherplatz auf Ihrem Computer. Ohne zu fragen. Das ist kein Scherz.
Auf PyPI tauchte eine vergiftete Version von PyTorch Lightning auf. Wer sie installierte, lieferte seine Zugangsdaten frei Haus an die Angreifer.
Ja, richtig gelesen. Meta installiert Keylogger auf den Rechnern seiner Angestellten — und nutzt die aufgezeichneten Tastatur- und Mauseingaben, um eine neue Art von KI zu ...
Anthropics Desktop-App für Claude installiert heimlich eine Browser-Extension — ohne zu fragen. Ein Datenschützer stolperte nur per Zufall darüber.
Ein GitHub-Mitarbeiter installiert eine Extension. Hacker greifen 3.800 interne Repositories ab. GitHub bestätigt den Breach offiziell.
Heute Morgen kippten Angreifer über 600 vergiftete Pakete in die npm-Registry. Der Wurm heißt Shai-Hulud — und er pflanzt sich selbst weiter.
Die Londoner Polizei jagt Verdächtige jetzt mit fest installierten Gesichtserkennungskameras. Die Bilanz nach sechs Monaten ist krass.
Ein einzelner Autor hat 30 Skills auf ClawHub veröffentlicht. Sie sehen harmlos aus. Aber im Hintergrund kapern sie KI-Agenten — und verwandeln sie in eine Krypto-Mining-Armee.
Entwickler, aufgepasst: Die GlassWorm-Kampagne ist zurück. Diesmal hat sie 73 Extensions im OpenVSX-Marktplatz platziert — als harmlose Tools getarnt, die erst nach einem Update ...
Der Passwortmanager, dem Millionen vertrauen, wurde selbst zum Opfer. Hacker schleusten eine manipulierte Version der Bitwarden CLI ins offizielle npm-Repository — über 300 ...
Anthropics Desktop-App für Claude macht sich auf dem Mac breiter als nötig. Viel breiter.
Eine neue Variante der NGate-Malware hat es auf Android-Nutzer abgesehen. Die Schadsoftware versteckt sich in einer manipulierten Version von HandyPay — einer eigentlich seriösen ...
Microsoft hat ein Problem. Und das Problem heißt LinkedIn. Die Karriere-Plattform scannt heimlich die Browser ihrer Nutzer — mit verstecktem JavaScript, direkt auf der Website.
GitHub bestätigt: Der Einbruch in 3.800 interne Repositories lief über eine vergiftete Version der Nx Console VS-Code-Extension. Türöffner war der TanStack-npm-Angriff aus der ...
Fünf Tage. Mehr brauchten Nachahmer nicht, um den Shai-Hulud-Wurm zu klonen. Jetzt steckt der Credential-Klau im nächsten npm-Paket.
Eine neue macOS-Malware namens Reaper fischt Passwörter aus Managern, leert Krypto-Wallets und installiert eine Backdoor. Apple-Nutzer haben ein Problem.
Neue macOS-Malware narrt Mac-User mit gefälschter Sicherheitsmeldung. Wer klickt, holt sich einen Backdoor auf den Rechner.
Ein Software-Klassiker wurde zur Waffe. Hacker haben die Installer von DAEMON Tools mit einem Trojaner versehen und so Tausende Systeme infiziert.
Mehrere offizielle SAP-Pakete im npm-Registry wurden kompromittiert. Die Schadsoftware klaut Credentials und Auth-Tokens direkt vom Rechner der Entwickler.