NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANEin neues Open-Source-Projekt macht Balkonkraftwerke schlau. Das System analysiert Wetterdaten, kennt deinen Stromtarif und entscheidet selbst, wann der Speicher lädt — und wann ...
Eine Chat-App wirbt mit Ende-zu-Ende-Verschlüsselung — und lädt dann den privaten Schlüssel auf den eigenen Server hoch. TeleGuard, über eine Million Mal heruntergeladen, hat laut ...
Hacker haben 19 Python-Pakete auf PyPI mit Malware verseucht. Ziel: Developer-Secrets absaugen. Betroffen sind ausgerechnet Wissenschafts-Pakete mit hunderttausenden Downloads.
Ein riesiger Malware-Feldzug nutzt gefälschte Minecraft-Mods als Köder. Seit Januar haben die Angreifer über 116.000 Systeme gekapert.
Ein Geschäftsführer lädt heimlich Berge von Erwachsenenmaterial auf den Firmen-Fileshare. Als er panisch löscht, ruft er die IT zur Hilfe — und macht alles nur schlimmer.
Docker hat ein Sicherheitsupdate für den Model Runner unter macOS veröffentlicht. Der Grund: Eine Lücke erlaubte Angreifern den Ausbruch aus der Sandbox.
Simon Willison hat ein Experiment durchgeführt. Er zeigt, wie man eine App in einer sicheren Sandbox lädt und Nutzer selbst entscheiden können, welche Domains sie zulassen.
Die Hackergruppe TeamPCP rollt die Open-Source-Welt auf. Hunderte Pakete auf NPM und PyPI sind kompromittiert — mittendrin: 42 TanStack-Pakete. Sowohl Golem als auch Heise ...
Eine aktive Kampagne kapert Entwickler-Rechner mit getarnten Claude-Code-Installern. Wer den falschen Einzeiler ins Terminal kippt, lädt sich einen Infostealer auf die Maschine.
Das Python-Paket von Elementary war kurzzeitig vergiftet. Wer Daten überwachen wollte, lieferte sie an Angreifer aus.
Elon Musk muss nach Paris. Französische Ermittler haben den X-Besitzer und Ex-CEO Linda Yaccarino vorgeladen — wegen der Verbreitung von Kindesmissbrauchsdarstellungen und ...
Chinas Cyber-Behörde schlägt Alarm. Dubiose KI-Erweiterungen umgehen Sicherheits-Filter und schürfen heimlich Krypto.
Die Ransomware-Bande Qilin hat eine kritische Lücke in Check Points VPN ausgenutzt. Der Hersteller patcht — nachdem Angreifer längst drin waren.
Betrüger haben eine neue Spielwiese gefunden: KI-Chatbots. Statt Google austricksen sie jetzt ChatGPT — und die ersten Käufer sind schon reingefallen.
Das FBI und Google schlagen Alarm. Die "Silent Ransom Group" schleust Fake-Mitarbeiter per Deepfake-Interview in echte Unternehmen — und räumt dann die Server leer.
Ein neues Sprachmodell namens "Audio-Interaction" macht Schluss mit der lästigen Push-to-Talk-Logik. Es lauscht dauerhaft und entscheidet selbst, wann es den Mund aufmacht.
Auf den Websites von Toshiba und Muji tauchen plötzlich verdächtige Login-Fenster auf. Die Konzerne warnen ihre Kunden — Schuld ist ein altbekanntes JavaScript-Drama.
Eine Schwachstelle im Browser-VS-Code von GitHub ließ Angreifer mit einem Klick OAuth-Tokens abgreifen — und damit jedes Repo eines Opfers übernehmen.
Ein neuer Supply-Chain-Angriff hat 36 Pakete im Node Package Manager Index mit Infostealer-Malware infiziert. Der Schädling heißt IronWorm — und er klaut alles, was nicht ...
Die Malware "Mini-Shai-Hulud" verseucht das NPM-Ökosystem. Jetzt hat es auch Pakete von Linux-Riese Red Hat erwischt.