Willkommen in unserem Blog.

Über 140 beliebte Mastra-npm-Pakete von einem Angriff auf die Lieferkette betroffen

141 Mastra-npm-Pakete wurden im Rahmen eines Supply-Chain-Angriffs kompromittiert, bei dem eine bösartige Abhängigkeit eingeschleust wurde, um bei der Installation unbemerkt eine Payload herunterzuladen und auszuführen.

Mehrere JetBrains-IDE-Plugins wurden beim Diebstahl von KI-Schlüsseln erwischt

Full Fathom Five: Der Kontext von Anthropic's öffentlicher Veröffentlichung der Mythos-Klasse

Full Fathom Five: Was Anthropic's öffentliche Veröffentlichung der Mythos-Klasse bedeutet

Man brauchte Mythos nie, um IDORs und Business-Logic-Fehler zu finden. Ein Blick darauf, was Anthropic mit Fable 5 ausgeliefert hat und warum Informationssicherheit im Kern ein Menschenproblem bleibt.

npm v12 liefert eine der größten Sicherheitsverbesserungen seit Jahren

npm v12 macht Install-Skripte standardmäßig opt-in und schließt damit den Ausführungspfad zur Installationszeit nach einem Jahr von npm Supply-Chain-Würmern von Nx bis Red Hat.

Aikido x Docker: Weniger Rauschen, mehr Signal in Ihren Containern

Aikido unterstützt Docker Hardened Images mit VEX

Aikido unterstützt jetzt Docker Hardened Images mit integrierter VEX-Integration, wodurch Teams das CVE-Rauschen reduzieren und sich auf Container-Schwachstellen konzentrieren können, die tatsächlich Aufmerksamkeit erfordern.

Scannen Sie Docker Hardened Images in Aikido mit automatischer VEX-Filterung für nicht-exploitierbare CVEs.

Code wird überall geschrieben, und das Gerät ist die einzige Konstante

Code wird überall geschrieben und das Gerät ist die einzige Konstante | Aikido Security

Entwickelnde coden überall. KI-Agenten, Slack-Bots und MCP-Server haben das Gerät der Entwickelnden zum größten blinden Fleck in der Sicherheit gemacht.

SBOMs im Jahr 2026: Jeder generiert sie, niemand nutzt sie

SBOMs im Jahr 2026: Alle generieren sie, niemand nutzt sie | Aikido Security

Der ENISA-Bericht zur SBOM-Einführung 2026 deckt 334 Organisationen ab und zeigt eine konsistente Lücke zwischen der Generierung von SBOMs und deren tatsächlicher Nutzung auf. Hier ist, was auffiel.

Kompromittiertes Rust-Crate onering führt Code-Exfiltration durch

10 Jahre alte kritische Schwachstelle in phpBB, die zig Millionen Nutzer in Tausenden von Foren betrifft

Kritische phpBB-Schwachstelle: Auth Bypass + RCE seit 2014

Aikido Security entdeckte eine kritische, nicht authentifizierte Authentifizierungs-Bypass-Schwachstelle in phpBB, die zig Millionen Nutzer betrifft. Eine einzige HTTP-Anfrage genügt, um jedes Konto zu übernehmen – eine Schwachstelle, die seit 2014 in der Codebasis existiert.

Moment, was kann binding.gyp eigentlich? Eine Erkundung von npms eigenwilligstem Build-System

Ein tiefer Einblick in binding.gyp, die oft übersehene npm-Build-Datei, die bösartigen Code zur Installationszeit durch Shell-Erweiterungen, Sandbox-Escapes und Compiler-Hijacking ausführen kann.

AI SAST etabliert sich als neue SAST-Kategorie, doch die Bedeutung ist unklar. Wir klären den Unterschied zwischen AI-nativem SAST und AI-unterstütztem SAST sowie die Position von AI SAST im Stack zwischen traditionellem SAST und KI-Penetrationstests.

Was ist AI SAST?

Die Top 5 Tenable Nessus Alternativen im Jahr 2026

Die Top 5 Tenable Nessus Alternativen im Jahr 2026 | Aikido Security

Tenable Nessus ist ein leistungsstarker Scanner, aber leistungsstarke Tools, die niemand nutzt, machen Software nicht sicherer. Vergleichen Sie fünf Alternativen, die darauf ausgelegt sind, wie Engineering-Teams tatsächlich arbeiten.

Tenable Nessus ist ein leistungsstarker Infrastruktur-Scanner, aber leistungsstarke Tools, die von Developer-Workflows getrennt sind, werden von niemandem genutzt. Dieser Leitfaden vergleicht fünf Alternativen, die auf die Passung zum Developer-Workflow, die Breite der AppSec, die Kosten und die Remediation-Erfahrung zugeschnitten sind.

Warum EDR und Proxy Sie nicht vor Supply-Chain-Malware schützen

EDR und Proxys wurden nicht für Supply-Chain-Malware entwickelt. Wenn bösartiger Code über npm install ankommt, sieht das wie normales Verhalten aus. Hier ist, warum das wichtig ist.

Mach Platz, Mythos. Hier kommt... so ziemlich jedes andere Modell mit einem guten Harness

Mach Platz, Mythos. Hier kommt jedes Modell mit einem guten Harness.

Mythos hat echte Vorteile bei der Konstruktion von Exploit-Ketten. Aber für die meisten AppSec-Aufgaben ist der Harness um das Modell wichtiger als die Wahl des Modells.

Red Hat npm-Pakete kompromittiert, um einen Anmeldeinformationen stehlenden Wurm zu verbreiten

Mehrere offizielle @redhat-cloud-services npm-Pakete wurden mit einem Anmeldeinformationen stehlenden Wurm kompromittiert, der von der Open-Source-Malware Mini Shai-Hulud abgeleitet wurde und auf Cloud-Anmeldeinformationen und Entwickler-Tools in CI/CD-Pipelines abzielte.

Wir stellen Ihnen „Code Audit“ vor: Entdecken Sie komplexe Schwachstellen, die in Ihrem Quellcode verborgen sind

SAST Muster. Code Audit analysiert Ihren Code so, wie es ein Angreifer tun würde, und deckt dabei Logikfehler auf, die erst nach der Veröffentlichung zutage treten.

Was MDM auf Entwickelnden-Maschinen nicht schützen kann (und was dagegen zu tun ist)

Was MDM auf Entwickelnden-Maschinen nicht schützen kann

MDM-Tools wie Jamf und Kandji sind unerlässlich, aber sie sehen keine npm-Installationen, IDE-Erweiterungen oder KI-Coding-Tools. Hier ist, was auf Ihren Entwickelnden-Maschinen tatsächlich ungeschützt ist und wie Sie diese Lücke schließen können.

Die meisten Sicherheitsteams haben MDM implementiert. Das Problem ist, dass npm-Installationen, VS Code-Erweiterungen und KI-Coding-Tools vollständig außerhalb der Sichtweise von MDM stattfinden. Hier ist, was tatsächlich ungeschützt ist und wie Sie diese Lücke schließen können.

Die besten GitGuardian-Alternativen für Secrets-Scanning im Jahr 2026

Vergleichen Sie die besten GitGuardian-Alternativen für Secrets-Scanning im Jahr 2026. Erfahren Sie, wo Aikido Security, GitHub Secret Protection, TruffleHog, Gitleaks, Semgrep, Snyk, Cycode, Checkmarx und GitLab am besten passen.

Vergleichen Sie die besten GitGuardian-Alternativen für den Secrets-Scan im Jahr 2026, darunter Aikido Security, Betterleaks, GitHub Secret Protection, TruffleHog, Semgrep, Snyk, Checkmarx One und GitLab Secret Detection.

Legitim aussehendes Codex Remote UI stiehlt heimlich Ihre AI-Tokens

Ein ausgefeiltes Codex Remote UI, das npm-Paket codexui-android, wird aktiv entwickelt und hat Tausende wöchentlicher Nutzer. Es hat im letzten Monat still und heimlich OpenAI-Auth-Tokens exfiltriert.

Aikido vs. Xbow: 58 % mehr Schwachstellen in unabhängigem Benchmark gefunden

Aikido vs. Xbow in einem unabhängigen Benchmark von Doyensec verglichen. Aikido fand 58 % mehr Schwachstellen zum gleichen Preis. Siehe Einrichtungszeit, False-Positive-Raten & vollständige Ergebnisse

Wir beauftragten Doyensec mit einem blinden, unabhängigen Benchmark-Test von Aikido und XBOW für dieselben Anwendungen, zum selben Preis. Aikido fand 58 % mehr verifizierte Schwachstellen und überzeugte bei Einrichtung, Geschwindigkeit und Stabilität.

Warum Entwickelnde-Maschinen jetzt das Hauptziel für Lieferkettenangriffe sind

Warum Entwickelnde-Maschinen das Hauptziel für Lieferkettenangriffe sind | Aikido

Teams bei Omnea, Cognism, Glasswall, Raisin und im öffentlichen Sektor des Vereinigten Königreichs zeigen auf, warum EDR und MDM übersehen, was wirklich auf Entwickelnde-Maschinen geschieht.

Engineering- und Sicherheitsteams bei Omnea, Cognism, Glasswall und im öffentlichen Sektor des Vereinigten Königreichs haben alle unabhängig voneinander denselben blinden Fleck identifiziert. Das tun sie dagegen.

Supply-Chain-Angriff zielt auf Laravel-Lang-Pakete mit Credential Stealer ab

Angreifer injizierten einen Credential Stealer in über 200 Versionen beliebter Laravel-Lang-Pakete, der auf Cloud-Keys, SSH-Keys, Browser, Krypto-Wallets und mehr abzielt.

5 Gitleaks-Alternativen und warum sie besser sind

5 Gitleaks-Alternativen für besseren Secrets-Scan im Jahr 2026

Suchen Sie eine Gitleaks-Alternative? Wir vergleichen Betterleaks, TruffleHog, Aikido, GitHub Advanced Security und Spectral, damit Sie den besten Secrets-Scanner für Ihr Team finden können.

Gitleaks wird nicht mehr aktiv weiterentwickelt, und die Landschaft des Secrets-Scans hat sich schnell verändert. Wir vergleichen die fünf stärksten Alternativen im Jahr 2026, darunter Betterleaks, TruffleHog, Aikido, GitHub Advanced Security und Spectral, damit Sie die passende Lösung für Ihren Stack finden.

Der Wilde Westen der VS Code-Erweiterungen und wie eine manipulierte Erweiterung GitHub kompromittierte

Eine manipulierte VS Code-Erweiterung kompromittierte gestern GitHub, einen Tag nachdem Nx Console (2,2 Mio. Installationen) für 18 Minuten auf dem Visual Studio Marketplace kompromittiert wurde und jeden Nutzer mit aktivierter Auto-Update-Funktion erreichte.

GitHub über eine bösartige VS Code-Erweiterung kompromittiert: Warum Entwickelnden-Geräte das eigentliche Ziel sind

GitHub über VS Code-Erweiterung kompromittiert | Lieferkettenangriff auf Entwickelnde 2026

Microsofts durabletask-Paket auf PyPi kompromittiert. Mini Shai Hulud schlägt wieder zu... wieder!

Mini Shai-Hulud schlägt erneut zu: npm-Wurm kompromittiert Hunderte von @antv-Paketen

Mini Shai-Hulud schlägt wieder zu: npm-Wurm kompromittiert Hunderte von @antv-Paketen

Penetrationstests vs. Red Teaming: Was ist der Unterschied?

Penetration Testing vs. Red Teaming: Was ist der Unterschied?

Sie sind sich unsicher, ob Sie einen Pentest oder ein Red Teaming benötigen? Dieser Leitfaden erläutert die wesentlichen Unterschiede, wann man welches einsetzt und wie KI beides verändert.

Google API-Schlüssel funktionieren weiterhin, nachdem Sie sie gelöscht haben

Google API-Schlüssel funktionieren weiterhin, nachdem Sie sie gelöscht haben, lange genug, um ausgenutzt zu werden

Das Löschen eines Google API-Schlüssels widerruft ihn nicht sofort. Unsere Tests ergaben erfolgreiche Authentifizierungen bis zu 23 Minuten nach dem Löschen, und Google lehnte eine Behebung ab.

Shadow AI ist eine Angstreaktion, und ein Verbot verschlimmert die Situation

Warum Risiken durch Shadow AI mit Angst beginnen (und ein Verbot sie verschlimmert)

Mini Shai-Hulud ist zurück: npm-Wurm befällt über 160 Pakete, darunter Mistral und Tanstack

Die vollständige GitHub Actions Sicherheits-Checkliste

Sicherheits-Checkliste für GitHub Actions

Die besten OWASP-Scanner im Jahr 2026 für die Sicherheit von Webanwendungen

Die besten OWASP-Scanner im Jahr 2026 für die Sicherheit von Web-Apps

Die meisten Scanner decken nicht die gesamten OWASP Top 10 ab. Wir stellen die besten OWASP-Scanner im Jahr 2026 vor, damit Sie einen auswählen können, der Sie tatsächlich schützt.

Einführung von Sicherheit für Entwickelnde in einer Organisation mit über 5.000 Ingenieuren

Sicherheit für Entwickelnde im großen Maßstab: Ein Leitfaden für die Einführung eines CISO

Sicherheitsmetamorphose: Eine Mythos-ready Architektur-Checkliste für autonome KI-Angriffe

Warum Browser-Erweiterungen ein erhebliches Sicherheitsrisiko darstellen und was man dagegen tun kann

Browser-Erweiterungen bergen viele Sicherheitsrisiken, mehr, als uns lieb ist. Wir erörtern das volle Ausmaß der Bedrohung und was sowohl Einzelpersonen als auch Organisationen dagegen tun können.

Die besten CVE-Scanner im Jahr 2026 zur Identifizierung bekannter Schwachstellen

Die besten CVE-Scanner im Jahr 2026: Vergleich nach Abdeckung, Intelligenz und Auto-Fix

Beliebtes PyTorch Lightning Paket durch Mini Shai-Hulud kompromittiert

Malware in den beliebten PyTorch Lightning Versionen 2.6.2 und 2.6.3 gefunden, die Anmeldeinformationen, Krypto-Wallets und VPN-Konfigurationen als Teil der Mini Shai-Hulud Kampagne stiehlt.

Eine praktische CTO-Sicherheits-Checkliste, um Mythos-ready zu sein

Mythos-Ready Checkliste

Jemand veröffentlichte innerhalb von 27 Minuten vier Versionen eines gefälschten „tanstack“-Pakets, um Ihre .env-Dateien zu stehlen.

Vier veröffentlichte Versionen eines gefälschten „tanstack“-Pakets, die innerhalb von 27 Minuten hochgeladen wurden und Ihre .env-Dateien stehlen wollen.

Aikido integriert sich mit AWS Kiro: Das Erkennen in der Überprüfung skaliert nicht mehr

Aikido x Kiro | Das Erkennen in der Überprüfung skaliert nicht mehr

Mini Shai-Hulud zielt auf SAP npm Packages mit einem Bun-basierten Secret Stealer ab

Es ist an der Zeit, Browser-Erweiterungen wie Supply-Chain-Angriffsvektoren zu behandeln

Es ist an der Zeit, Browser-Erweiterungen wie Supply-Chain-Angriffsvektoren zu behandeln | Erkenntnisse aus dem Vercel-Angriff

Ist Shai-Hulud zurück? Kompromittiertes Bitwarden CLI enthält einen sich selbst verbreitenden npm Worm

GPT-Proxy Backdoor in npm und PyPI verwandelt Server in chinesische LLM-Relays

Eine neu entdeckte npm- und PyPI-Malware-Kampagne installiert versteckte LLM-Proxys auf kompromittierten Servern und verwandelt diese in Relay-Knoten für LLM-Traffic.

Roundcube XSS, verkettet mit Cookie-Tossing, für vollen Posteingangszugriff

Wir stellen vor: Device Protection: Sicherheit für Entwickelnden-Geräte

Aikido Device Protection: Sicherheit für Entwickelnden-Geräte | Aikido

Lieferkettenangriffe zielen auf Entwickelnden-Geräte ab. Aikido Device Protection überwacht jede Installation über npm, PyPI, VS Code-Erweiterungen, Browser-Erweiterungen und KI-Tools hinweg.

Mehrere Cross-Site-Scripting (XSS) Schwachstellen in Mailcow

Mehrere XSS-Schwachstellen in Mailcow gefunden, einschließlich unauthentifizierter Kontoübernahme

Zuverlässige CVE-Quellen im Zeitalter der Kürzungen bei NIST NVD

NIST NVD Änderungen 2026: Was Sicherheitsteams wissen müssen

NIST wird die meisten CVEs nicht mehr anreichern. Hier erfahren Sie, was sich ändert, was nicht mehr funktioniert und wie es weitergeht.

Ein Jahr Opengrep: Was wir aufgebaut haben und was als Nächstes kommt

Opengrep SAST nach einem Jahr: Schnellere, deterministische statische Analyse

Ein Jahr nach dem Forken von Semgrep ist Opengrep schneller, unterstützt eine tiefere Taint-Analyse und liefert konsistente, reproduzierbare Ergebnisse.

Ein Jahr nach dem Forken von Semgrep ist Opengrep schneller, leistungsfähiger und vollständig Open Source. Das haben wir entwickelt und das sind die nächsten Schritte.

Axios CVE-2026-40175: ein kritischer Bug, der… nicht ausnutzbar ist

Axios CVE-2026-40175 wird als kritisch eingestuft, ist aber in realen Node.js-Umgebungen praktisch nicht ausnutzbar. Hier ist der Grund.

Bug Bounties sind nicht tot, aber das alte Modell bricht zusammen.

Bug Bounty stößt an seine Grenzen, da KI die Programme überfordert und einen Wandel hin zu nachhaltigeren, qualitätsorientierten Sicherheitsmodellen vorantreibt.

Technisches

GlassWorm wird nativ: Neuer Zig-Dropper infiziert jede IDE auf Ihrem System

GlassWorm setzt einen Zig-basierten nativen Dropper ein, der in einer gefälschten Erweiterung versteckt ist, und kompromittiert stillschweigend VS Code, Cursor, VSCodium und andere IDEs.

Aikido Attack findet mehrere 0-Day-Schwachstellen in Hoppscotch

Aikido Attack findet 0-Day-Schwachstellen in Hoppscotch

Aikidos KI-Penetrationstest-Agenten entdeckten mehrere hochkritische Schwachstellen in Hoppscotch, darunter Account-Übernahme, gespeichertes XSS und fehlerhafte Zugriffskontrollen. Alle Probleme wurden behoben.

Aikido Attack identifizierte drei hochkritische Schwachstellen in Hoppscotch: einen Open Redirect, der zu einer Account-Übernahme führt, gespeichertes XSS und eine fehlerhafte Zugriffskontrolle, die Cross-Team-Request-Injection ermöglicht.

Der Cybersecurity-Doomerismus rund um Mythos entspricht nicht dem, was wir in der Praxis beobachten

Anthropic Mythos Cybersicherheitsrisiken: Was 1.000 AI-Pentests tatsächlich zeigen

Anthropics geleaktes Mythos-Modell hat Panik vor KI-gestützten Cyberangriffen ausgelöst. Wir haben 1.000 KI-Penetrationstests durchgeführt. Die Ergebnisse deuten darauf hin, dass die Bedrohung nuancierter ist, als die Schlagzeilen behaupten.

axios auf npm kompromittiert: Maintainer-Konto gekapert, RAT bereitgestellt

Bösartige axios-Versionen 1.14.1 und 0.30.4 wurden über ein gekapertes Maintainer-Konto veröffentlicht. Eine versteckte Abhängigkeit stellt einen plattformübergreifenden RAT bereit. Prüfen Sie, ob Sie betroffen sind, und beheben Sie das Problem jetzt.

Axios wurde kompromittiert. Bösartige axios-Versionen 1.14.1 und 0.30.4 wurden auf npm veröffentlicht, nachdem das Konto des Hauptentwicklers gehackt wurde. Die injizierte Abhängigkeit stellt einen plattformübergreifenden RAT bereit, der sich nach der Ausführung selbst zerstört.

Beliebtes Telnyx-Paket auf PyPI von TeamPCP kompromittiert

Das beliebte Telnyx-Paket auf PyPI, das von großen KI-Unternehmen genutzt wird, wurde von TeamPCP kompromittiert

Aikido × Lovable: Vibe, Fix, Ship

Lovable kooperiert mit Aikido, um Pentesting für Vibe-Coded Apps bereitzustellen.

Lovable und Aikido integrieren Pentesting in die Plattform, sodass Entwickler reale Angriffe simulieren und Probleme beheben können, bevor die Software ausgeliefert wird.

Aikido integriert Pentesting direkt in Lovable. Testen Sie Ihre App, indem Sie reale Angriffe simulieren und beheben Sie Probleme, bevor Sie die Software ausliefern.

CanisterWorm bekommt Zähne: TeamPCPs Kubernetes Wiper zielt auf Iran ab

TeamPCP setzt CanisterWorm auf NPM nach der Trivy-Kompromittierung ein

Aikido von Frost & Sullivan mit dem 2026 Customer Value Leadership Award im Bereich ASPM ausgezeichnet

Frost & Sullivan hat Aikido mit dem 2026 Customer Value Leadership Award im Bereich ASPM ausgezeichnet. Wir erläutern, was die Anerkennungskriterien darüber offenbaren, wie der AppSec-Markt reift.

GlassWorm Verbirgt eine RAT in einer bösartigen Chrome-Erweiterung

GlassWorm RAT Über bösartige Chrome-Erweiterung bereitgestellt (Keylogger, Cookie-Diebstahl)

GlassWorm setzt eine mehrstufige RAT ein, die eine bösartige Chrome-Erweiterung zwangsinstalliert, um Tastenanschläge zu protokollieren, Cookies zu stehlen und Daten über ein Solana-basiertes C2 zu exfiltrieren.

Sicherheitstests validieren Software, die nicht mehr existiert

Warum Pentesting nicht mithalten kann: Das Geschwindigkeitsproblem bei Sicherheitstests

Moderne Teams liefern schneller aus, als Pentesting mithalten kann. Entdecken Sie die wachsende Geschwindigkeitslücke bei Sicherheitstests – und warum traditionelle Ansätze ins Hintertreffen geraten.

Ein CISO eines großen Unternehmens sagte uns, die wichtigste Sicherheitsfunktion heute sei Geschwindigkeit. Doch was passiert, wenn Tests nicht mit der Geschwindigkeit mithalten können, mit der sich Systeme ändern?

fast-draft Open VSX Extension durch BlokTrooper kompromittiert

fast-draft Open VSX Extension durch BlokTrooper (RAT & Infostealer) kompromittiert

Die fast-draft Open VSX Extension wurde kompromittiert, um einen BlokTrooper RAT und Infostealer über auf GitHub gehostete Payloads bereitzustellen. Es wurden mehrere bösartige Versionen identifiziert.

Eine beliebte Open VSX Extension wurde kompromittiert und genutzt, um einen RAT und Infostealer von Angreifer-kontrollierter Infrastruktur bereitzustellen. Ihre Versionshistorie erzählt die wahre Geschichte, wobei bösartige Releases zwischen sauberen Versionen auftauchten.

Glassworm greift beliebte React Native Telefonnummern-Pakete an

Glassworm greift beliebte React Native Telefonnummern-Pakete in einem neuen Lieferkettenangriff an

Forscher von Aikido Security haben die vollständige Payload-Kette aus zwei bösartigen React Native Paketen wiederhergestellt und entschlüsselt. Hier erfahren Sie, was die Malware tut und worauf Sie achten sollten.

Zwei beliebte React Native npm-Pakete wurden von mutmaßlichen Glassworm-Akteuren mit Backdoors versehen und zur Auslieferung von mehrstufiger Malware verwendet. Hier erfahren Sie, was die Malware tut und worauf Sie achten sollten.

Glassworm ist zurück: Eine neue Welle unsichtbarer Unicode-Angriffe trifft Hunderte von Repositories

Glassworm kehrt zurück: Unsichtbare Unicode-Malware in über 150 GitHub-Repositories entdeckt

Der Glassworm Supply-Chain-Angriff ist zurück. Forscher entdeckten Malware, die in unsichtbaren Unicode-Zeichen in über 150 GitHub-Repositories sowie in npm-Paketen und VS Code-Erweiterungen versteckt war.

Glassworm ist mit einer neuen Welle unsichtbarer Unicode-Angriffe zurück. Wir verfolgen eine neue Kampagne, die Repositories auf GitHub, npm und VS Code still und heimlich kompromittiert.

Die besten RSAC 2026 Partys, Side-Events & Security Meetups

RSAC 2026 Partys & Security Events Guide | Aikido

Wie Sicherheitsteams gegen KI-gestützte Hacker vorgehen

KI hat die Einstiegshürde für Hacker drastisch gesenkt. Das bedeutet dies für Verteidiger und wie kontinuierliche KI-Penetrationstests die Gleichung verändern.

Ein einzelner Hacker und ein Claude-Abonnement haben gerade neun mexikanische Regierungsbehörden lahmgelegt. KI hat Angreifern ein erhebliches Power-Upgrade verschafft. Sicherheitsteams brauchen ein neues Playbook.

Wir stellen Betterleaks vor, einen Open-Source Secrets-Scanner vom Autor von Gitleaks

Betterleaks: Der Gitleaks-Nachfolger für schnelleren Secrets-Scan

Betterleaks ist ein neuer Open-Source Secrets-Scanner vom Entwickler von Gitleaks. Ein direkter Ersatz mit schnelleren Scans, Erkennung der Token-Effizienz, konfigurierbarer Validierung und vielem mehr.

Der Entwickler von Gitleaks bringt seinen Nachfolger auf den Markt. Betterleaks ist ein schnellerer Open-Source-Secrets-Scanner, entwickelt, um mehr Leaks zu erkennen und sich in moderne Entwickelnde-Workflows einzufügen.

Wie funktionieren KI-Penetrationstests mit Compliance?

KI-Penetrationstests werden für SOC 2, ISO 27001 und HIPAA akzeptiert (weitere werden voraussichtlich folgen). Hier erfahren Sie, worauf Auditoren tatsächlich achten und wo die tatsächlichen Grenzen liegen.

KI-Penetrationstesten wird für SOC 2, ISO 27001, HIPAA und PCI DSS akzeptiert. Hier erfahren Sie, worauf Auditoren tatsächlich achten und wo die wirklichen Einschränkungen liegen.

Compliance

Trumps Cybersicherheitsstrategie 2026: Von Compliance zu Konsequenz

Die Cybersicherheitsstrategie der Trump-Regierung für 2026 verlagert den Fokus von Compliance-Checklisten auf echte Konsequenzen für Cyberkriminelle. Hier ist, was CISOs wissen müssen.

Was kontinuierliches Penetrationstesten tatsächlich erfordert

Kontinuierliches Penetrationstesten: Wie es funktioniert und was es erfordert

Kontinuierliches Penetrationstesten verspricht Echtzeit-Sicherheitsvalidierung, aber die meisten Implementierungen bleiben hinter den Erwartungen zurück. Hier ist, was kontinuierliches Penetrationstesten tatsächlich erfordert – von änderungsbewusstem Testen über Exploit-Validierung bis hin zu Remediation-Loops.

Kontinuierliches Penetrationstesten wird viel diskutiert, aber selten klar definiert. Dieser Artikel erklärt, was es ist, was es nicht ist und was es tatsächlich erfordert.

Selten, nicht zufällig: Nutzung der Token-Effizienz für den Secrets-Scan

Entropie hat oft Schwierigkeiten mit generischen Secrets und kurzen Zeichenketten. Wir untersuchen, wie die Token-Effizienz Zeichenketten besser identifizieren kann, die nicht wie normaler Text aussehen.

Entropie ist hervorragend darin, Zufälligkeit zu erkennen. Doch Secrets sind nicht immer zufällig. Es sind lediglich Zeichenketten, die in normalem Code oder Text nicht vorkommen. Wir untersuchen die Nutzung der BPE-Tokenisierung, um diesen Unterschied zu messen.

Warum Determinismus in der Sicherheit immer noch eine Notwendigkeit ist

KI-Scans finden, was Regeln übersehen. Deterministische Scans finden es jedes Mal. Hier erfahren Sie, warum die besten Security-Pipelines nicht zwischen ihnen wählen.

KI-gestützte Security-Tools werden immer besser darin, Schwachstellen zu finden. Deterministische Tools bieten jedoch die Konsistenz, auf die Pipelines, Compliance und Audit-Trails angewiesen sind. Wir betrachten, was deterministische Scans gut leisten, wo KI übernimmt und wie beide für effektive Sicherheit zusammenarbeiten.

Engineering

WAF vs. RASP vs. ADR

WAF vs. RASP vs. ADR: Wie Runtime Application Security funktioniert

WAF, RASP und ADR schützen Ihre Anwendung auf völlig unterschiedliche Weisen. Hier erfahren Sie, was jede Schicht tatsächlich leistet, wo ihre Grenzen liegen und welche Sie benötigen.

WAF, RASP, ADR, eBPF — Wir klären die Terminologie rund um Runtime Application Security. Hier erfahren Sie, was jede Schicht tatsächlich leistet, wie sie sich überschneiden und wie sie zusammenpassen.

Anleitungen

Vorstellung von Aikido Infinite: Ein neues Modell selbstsichernder Software

Aikido Infinite: Kontinuierliche KI-Penetrationstests für jedes Release

Aikido Infinite führt KI-Penetrationstests bei jeder Code-Änderung durch, validiert die Ausnutzbarkeit, generiert Patches und testet Korrekturen erneut, bevor der Code in Produktion geht, wodurch selbstsichernde Software Realität wird.

Persistentes XSS/RCE mittels WebSockets im Storybook-Entwicklungsserver

Persistentes XSS/RCE mittels WebSockets in Storybook (CVE-2026-27148)

CVE-2026-27148 legt eine WebSocket-Hijacking-Schwachstelle in Storybook offen, die zu einer Kompromittierung der Lieferkette eskalieren kann. Erfahren Sie mehr über den Angriffspfad, die Auswirkungen und wie Sie Abhilfe schaffen können.

Aikido Attack entdeckte eine WebSocket-Hijacking-Schwachstelle im Dev-Server von Storybook, die zu persistentem XSS, Remote Code Execution und im schlimmsten Fall zu einer Kompromittierung der Lieferkette führen kann. Wir erklären, wie ein Angreifer dies ohne jegliche Benutzerinteraktion ausnutzen kann und wie ein Entwickelnde nur die falsche Website besuchen muss, um diesem Angriff zum Opfer zu fallen.

Wie Aikido KI-Penetrationstest-Agenten konzeptbedingt absichert

Wie Aikido KI-Penetrationstest-Agenten absichert und Scope Drift verhindert

Erfahren Sie, wie Aikido KI-Penetrationstest-Agenten durch architektonische Isolation, Laufzeit-Scope-Erzwingung und netzwerkbasierte Kontrollen absichert, um Production Drift und Datenlecks zu verhindern.

KI-Agenten sind darauf ausgelegt, zu explorieren. In der Cybersicherheit benötigt diese Exploration strenge Grenzen. Dieser Artikel erklärt, wie Aikido KI-Penetrationstest-Agenten durch architektonische Isolation, Laufzeit-Scope-Erzwingung und geschichtete Kontrollen absichert, die Risiken konzeptbedingt eindämmen.

Astro SSRF mit vollständigem Lesezugriff durch Host-Header-Injection

Astro SSRF-Schwachstelle: Host-Header-Injection in SSR-Fehlerseiten (CVE-2026-25545)

Der KI-Penetrationstests-Agent von Aikido Security entdeckte eine Server-Side Request Forgery (SSRF)-Schwachstelle in Astros SSR-Implementierung. Erfahren Sie, wie die Host-Header-Injection in vorgerenderten Fehlerseiten vollen internen Netzwerkzugriff ermöglichte.

Aikidos KI-Penetrationstest-Agent entdeckte eine SSRF-Schwachstelle in Astros Node.js-Adapter. Wir werden untersuchen, wie Angreifer durch das Einschleusen eines bösartigen Host:-Headers eine interne Anfrage auf jede beliebige URL im lokalen Netzwerk umleiten könnten.

Wie Sie Ihr Board dazu bringen, sich um Sicherheit zu kümmern (Bevor eine Sicherheitsverletzung das Thema erzwingt)

Wie Sie Ihren Vorstand für Sicherheit gewinnen – noch vor einem Vorfall

Vorstände finanzieren Sicherheit nicht, weil sie wichtig ist. Sie finanzieren vertretbare Entscheidungen. Erfahren Sie hier, wie Sie Risiken einordnen, Unklarheiten reduzieren und echte Unterstützung gewinnen, bevor ein Vorfall die Angelegenheit erzwingt.

Anleitungen

Was ist Slopsquatting? Der bereits stattfindende Angriff durch AI-Paket-Halluzinationen

Slopsquatting: Der bereits stattfindende Angriff durch AI-Paket-Halluzinationen

AI-Modelle halluzinieren npm-Paketnamen. Angreifer registrieren sie zuerst. Hier erfahren Sie, was Slopsquatting ist, wie es sich über Agent Skills verbreitet und wie Sie sich schützen können.

AI-Modelle halluzinieren Paketnamen – und Angreifer registrieren sie, bevor es jemand bemerkt. Slopsquatting ist die AI-Ära-Evolution von Typosquatting, und im Gegensatz zu seinem Vorgänger funktionieren die bestehenden Schutzmechanismen von npm nicht. Wir betrachten die reale Forschung, die zeigt, dass dies bereits geschieht, von bestätigten bösartigen Paketen, die immer noch Hunderte von wöchentlichen Downloads verzeichnen, bis hin zu einem halluzinierten Paketnamen, der sich über AI-Agent-Skill-Dateien auf 237 Repositories verbreitete.

Die Top 6 Wiz Code Alternativen

Wiz Code Alternativen (2026): 6 Tools im Vergleich und die beste Developer-First-Option

Suchen Sie nach Wiz Code Alternativen? Vergleichen Sie 6 Tools hinsichtlich SAST, DAST, SCA, Preisgestaltung und Entwickelnden-Experience, um die beste AppSec-Plattform für 2026 zu finden.

Dieser Leitfaden vergleicht Wiz Code mit sechs Alternativen: Aikido Security, Snyk, Checkmarx, GitHub Advanced Security, Mend und Veracode, bewertet nach Abdeckung, Developer Experience, KI-gestütztem Triage, Preistransparenz und Bereitstellungsgeschwindigkeit. Aikido Security ist die beste Wahl für Teams, die eine Developer-First-Plattform mit breiter Abdeckung, 85% False Positive Reduktion, KI-AutoFix über SAST, IaC und Container hinweg, nativem DAST und transparenter Preisgestaltung zu etwa einem Zehntel der Kosten von Wiz wünschen.

Aikido im Application Security Report 2026 von Latio Tech als Platform Leader ausgezeichnet

Aikido im Latio 2026 Report als AppSec Platform Leader benannt

Aikido Security im AppSec Report 2026 von Latio Tech als Platform Leader, KI-Penetrationstests-Innovator und Supply Chain Innovator ausgezeichnet.

Der AppSec Report 2026 von Latio Tech nennt Aikido einen Platform Leader und AI Innovator. Hier erfahren Sie, was der Bericht über die Zukunft der Anwendungssicherheit enthüllt.

Von der Erkennung zur Prävention: Wie Zen IDOR-Schwachstellen zur Laufzeit stoppt

Von der Erkennung zur Prävention: Zen stoppt IDOR zur Laufzeit | Aikido

IDOR-Schwachstellen sind eine der häufigsten Ursachen für mandantenübergreifende Datenlecks in Multi-Tenant-SaaS-Umgebungen. Erfahren Sie, wie Zen die Mandantenisolation zur Laufzeit durchsetzt, indem es SQL-Abfragen analysiert und unsicheren Zugriff verhindert, bevor er ausgeliefert wird.

IDOR-Schwachstellen sind eine Hauptursache für mandantenübergreifende Datenlecks in Multi-Tenant-Anwendungen. In diesem Beitrag erklären wir, wie Zen über die Erkennung hinausgeht und die Mandantenisolation zur Laufzeit erzwingt, wodurch mandantenübergreifender Zugriff versehentlich nicht mehr ausgeliefert werden kann.

npm-Backdoor ermöglicht Hackern die Manipulation von Glücksspielergebnissen

npm Supply-Chain-Angriff kapert Game-Backend zur Manipulation von Glücksspielergebnissen

Ein gezielter npm Supply-Chain-Angriff installiert eine Express-Backdoor, ermöglicht Remote-SQL-/Dateizugriff und schreibt Glücksspielguthaben um, während die Logs konsistent bleiben.

Wir haben bösartige npm-Pakete aufgedeckt, die Glücksspieltransaktionen in der Produktion modifizieren und die Datenbank anschließend intern konsistent halten können.

Warum der Versuch, OpenClaw zu sichern, lächerlich ist

Die Sicherheitsprobleme von OpenClaw erklärt: Malware in ClawHub, offengelegte Instanzen und warum Hardening-Anleitungen am Ziel vorbeigehen. Kann man den AI-Agenten sicher nutzen??

Einführung der Upgrade-Auswirkungsanalyse: Wann sind grundlegende Änderungen für Ihren Code tatsächlich von Bedeutung?

Analyse der Upgrade-Auswirkungen: Wenn Breaking Changes wirklich relevant sind | Aikido

Aikido erkennt automatisch Breaking Changes bei Dependency-Upgrades und analysiert Ihre Codebasis, um die tatsächlichen Auswirkungen aufzuzeigen, sodass Teams Sicherheits-Fixes sicher mergen können.

Aikidos Upgrade Impact Analysis kennzeichnet Breaking Changes in Abhängigkeits-Updates und zeigt, ob diese Änderungen tatsächlich Ihren Code beeinflussen.

Claude Opus 4.6 fand 500 Schwachstellen. Was ändert das für die Software-Sicherheit?

Claude Opus 4.6 fand 500 Schwachstellen: Was das für die Softwaresicherheit bedeutet

Anthropic behauptet, Claude Opus 4.6 habe über 500 hochkritische Schwachstellen in Open Source aufgedeckt. Hier erfahren Sie, was das für die Schwachstellenfindung, die Validierung der Ausnutzbarkeit und die Sicherheitsprozesse in der Produktion bedeutet.

Claude Opus 4.6 hat Berichten zufolge über 500 hochkritische Schwachstellen in Open Source gefunden. Dieser Artikel untersucht, was sich dadurch in der Produktion tatsächlich ändert, wo LLM-Reasoning hilfreich ist und warum Validierung und Erreichbarkeitsanalyse immer noch den tatsächlichen Sicherheitsimpact bestimmen.

Wir stellen vor: Aikido Expansion Packs: Sicherere Standardeinstellungen direkt in der IDE

Aikido Expansion Packs: Sicherere Standardeinstellungen direkt in der IDE

Aikido Expansion Packs fügen gezielte Sicherheitskontrollen direkt in Ihre IDE ein. Aktivieren Sie Secrets-Schutz, Supply-Chain-Malware-Prüfungen und KI-gestützte Codesicherheit, ohne die Workflows der Entwickelnden zu ändern.

Internationaler KI-Sicherheitsbericht 2026: Was er für autonome KI-Systeme bedeutet

Internationaler KI-Sicherheitsbericht 2026: Analyse von Aikido Security

Die Analyse von Aikido Security zum Internationalen KI-Sicherheitsbericht 2026. Wir untersuchen Kontrollen zur Bereitstellungszeit, Validierungsanforderungen und praktische Sicherheitsgrundlagen für autonome KI-Systeme.

Über 100 Experten haben zum Internationalen KI-Sicherheitsbericht 2026 beigetragen, der Risiken autonomer KI-Systeme dokumentiert und Defense-in-Depth-Frameworks vorschlägt. Als Team, das KI-Penetrationstests-Systeme in Produktion betreibt, analysieren wir, wo der Bericht richtig liegt und wo er mehr technische Spezifität benötigt.

Selbstsichernde Software: Was es ist, warum es wichtig ist und wie es funktioniert

Was ist selbstsichernde Software? Ein neues Sicherheitsmodell für moderne Software

Selbstsichernde Software ist ein Sicherheitsmodell, bei dem Systeme kontinuierlich reale Risiken validieren und beheben, während sie sich ändern. Erfahren Sie, warum periodische Tests nicht mehr skalieren.

Selbstsichernde Software betrachtet Sicherheit als eine integrierte Systemfähigkeit, nicht als einen periodischen Prozess. Dieser Artikel erklärt, warum moderne Software ein neues Sicherheitsmodell erfordert und was es heute möglich macht.

Sicherer SDLC für Entwicklungsteams (+ Checkliste)

Sicherer SDLC erklärt: Die 5 Säulen eines sicheren Softwareentwicklungs-Lebenszyklus

Erfahren Sie, was ein sicherer SDLC ist, warum er wichtig ist und die fünf Säulen, die jedes Team benötigt. Enthält eine praktische Secure SDLC-Checkliste für CTOs und Engineering-Leiter.

Top 10 KI-Sicherheitstools für 2026

Top 10 KI-Sicherheitstools für 2026: Funktionen, Vorteile und Vergleiche

Entdecken Sie die besten KI-Sicherheitstools für 2026. Vergleichen Sie Plattformen für KI-Code-Reviews, Schwachstellenerkennung, Penetrationstests und Risikomanagement, um moderne Anwendungen zu sichern.

Top 10 Cybersicherheitstools für 2026

Top 10 Cybersicherheitstools für 2026: Erkennung, Cloud, XDR & AppSec

Eine praktische Übersicht der Top 10 Cybersicherheitstools für 2026, die Endpoint, Cloud, Identität, Schwachstellenmanagement und XDR abdecken. Erfahren Sie, wie Sie das richtige Tool für Ihren Stack und Ihr Risikoprofil auswählen.

Was ist kontinuierliches Penetrationstesten?

Was ist kontinuierliches Penetrationstesten? Wie moderne Teams das ausnutzbare Risiko reduzieren

Kontinuierliches Penetrationstesten testet automatisch reale Angriffspfade jedes Mal, wenn sich Software ändert, wobei Probleme als Teil des Entwicklungszyklus validiert und behoben werden. Erfahren Sie, wie es sich im Vergleich zu AI- und manuellem Penetrationstesten verhält.

Kontinuierliches Penetrationstesten betrachtet Sicherheit als ein lebendiges System, nicht als einen einmaligen Test. Erfahren Sie, wie moderne Teams es nutzen, um das ausnutzbare Risiko bei Softwareänderungen zu reduzieren.

npx-Verwirrung: Pakete, die vergessen haben, ihren eigenen Namen zu beanspruchen

Wir haben 128 nicht beanspruchte npm-Paketnamen registriert, die offizielle Dokumentationen Entwickelnden zur npx-Ausführung empfahlen. Sieben Monate später: 121.000 Downloads. Alle hätten beliebigen Code ausgeführt.

Offizielle Dokumentationen weisen Entwickelnde an, `npx package-name` auszuführen. Doch was, wenn niemand diesen Namen beansprucht hat? Wir haben 128 davon registriert und beobachtet. 121.000 Downloads in sieben Monaten. Der Feiertagsrückgang beweist, dass es sich um echte Entwickelnde und nicht um Bots handelt.

Wir stellen vor: Aikido Package Health: Ein besserer Weg, Ihren Abhängigkeiten zu vertrauen

Aikido Package Health: Health Score für Open-Source-Pakete

Sehen Sie, wie stabil und gut gewartet ein Open-Source-Paket wirklich ist. Aikido Package Health hilft Entwicklern, sicherere Abhängigkeiten mit Vertrauen zu wählen.

KI-Penetrationstests: Mindestanforderungen an die Sicherheit für Sicherheitstests

Wann sind KI-Penetrationstests sicher? Mindestsicherheitsanforderungen für Sicherheitstests

KI-Penetrationstest-Systeme agieren autonom in Live-Umgebungen. Erfahren Sie, wann KI-Penetrationstests sicher eingesetzt werden können, welche minimalen technischen Schutzmaßnahmen erforderlich sind und wie man KI-Sicherheitstest-Tools verantwortungsvoll bewertet.

KI-Penetrationstests sind bereits Realität, aber klare Sicherheitserwartungen fehlen noch. Dieser Artikel definiert einen Mindestsicherheitsstandard für KI-Penetrationstests und bietet Teams eine konkrete Grundlage zur Bewertung neuer Tools.

Gefälschte Clawdbot VS Code Extension installiert ScreenConnect RAT

Eine bösartige VS Code Extension, die sich als Clawdbot ausgibt, installiert ScreenConnect RAT auf Entwickler-Maschinen.

Vielen Dank! Ihre Einreichung wurde empfangen!

Hoppla! Beim Absenden des Formulars ist etwas schiefgelaufen.

18. Juni 2024

„•“

Produkt- & Unternehmens-Updates

Drata-Integration – Technisches Schwachstellenmanagement automatisieren

Wie Sie compliant werden, ohne Ihr Dev-Team stark zu belasten: Die Integration von Aikido und Drata automatisiert das technische Schwachstellenmanagement. Sie bereiten sich besser auf SOC 2 und ISO 27001:2022 vor, reduzieren gleichzeitig Fehlalarme und sparen Zeit und Geld.

Tags/

#AppSec

#Schwachstellen

11. Juni 2024

„•“

Leitfäden & Best Practices

DIY-Anleitung: „Build vs. Buy“ für Ihr OSS-Code-Scanning- und App-Security-Toolkit

Ja, Sie können die Sicherheit Ihrer App verbessern, indem Sie Open-Source-Code- und Container-Scanning-Tools zusammenfügen – wenn Sie die Infrastruktur verwalten können.

Tags/

#Schwachstellen

#open-source

#AppSec

4. Juni 2024

„•“

Compliance

SOC 2-Zertifizierung: 5 Dinge, die wir gelernt haben

Was wir während unseres Audits über SOC 2 gelernt haben. ISO 27001 vs. SOC 2, warum Type 2 sinnvoll ist und wie die SOC 2-Zertifizierung für US-Kunden unerlässlich ist.

Tags/

#Compliance

#SOC 2

28. Mai 2024

„•“

Leitfäden & Best Practices

Die 10 größten Sicherheitsprobleme von Apps und wie man sich schützt

Als Entwickelnde haben Sie keine Zeit für perfekte App-Sicherheit. Hier ist die Kurzfassung zu den größten Problemen, ob Sie gefährdet sind und wie Sie diese beheben können.

Tags/

#AppSec

2. Mai 2024

„•“

Produkt- & Unternehmens-Updates

Wir haben gerade unsere Series-A-Finanzierungsrunde über 17 Millionen US-Dollar abgeschlossen

Wir haben 17 Millionen US-Dollar eingeworben, um „No-BS“-Sicherheit für Entwickelnde zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der erneut von Notion Capital und Connect Ventures begleitet wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Millionen US-Dollar an Seed-Finanzierung erhalten haben. Das ist schnell.

Tags/

#AppSec

#DevSecOps

4. April 2024

„•“

Leitfäden & Best Practices

Webhook-Sicherheits-Checkliste: Wie man sichere Webhooks erstellt

Bauen Sie Webhooks in Ihr SaaS ein? Nutzen Sie diese Webhook-Security-Checklist, um sicherzustellen, dass Sie die notwendigen Schritte zum Schutz Ihrer App und Benutzerdaten unternehmen.

Tags/

#DevSecOps

21. Februar 2024

„•“

Leitfäden & Best Practices

Das Heilmittel gegen das Security Alert Fatigue Syndrom

Aikido zielt darauf ab, das Security Alert Fatigue Syndrome zu heilen, indem es Rauschen und Fehlalarme reduziert, die die Zeit von Entwickelnden verschwenden. Erfahren Sie, wie Aikido irrelevante Security-Alerts für Sie intelligent ignoriert und Schweregrade anpasst. Dies hilft Aikido-Benutzern, Fixes für echte Bedrohungen leichter zu priorisieren. Dieser Win-Win-Ansatz verbessert die Produktivität von Entwickelnden und löst Security-Probleme schneller.

Tags/

#Schwachstellen

16. Januar 2024

„•“

Compliance

NIS2: Wer ist betroffen?

Fällt Ihr B2B-Unternehmen in den Geltungsbereich der NIS2-Richtlinie? Finden Sie heraus, ob Sie NIS2 basierend auf Branchen- und Größenkriterien einhalten müssen. Was sind essenzielle und wichtige Sektoren und Unternehmensgrößen-Schwellenwerte? Die App von Aikido verfügt über eine NIS2-Berichtsfunktion.

Tags/

#Compliance

#NIS2

5. Dezember 2023

„•“

Compliance

ISO 27001-Zertifizierung: 8 Dinge, die wir gelernt haben

Wir wünschten, wir hätten diese Tipps gekannt, bevor wir den ISO 27001:2022 Compliance-Prozess begonnen haben. Dies ist unser Rat an jedes SaaS-Unternehmen, das ISO 27001 anstrebt.

Tags/

#Compliance

30. November 2023

„•“

Kundenerlebnisse

Cronos Group wählt Aikido Security zur Stärkung der Sicherheitslage für ihre Unternehmen und Kunden

Die Cronos Group wählt Aikido Security, um ihre Security Posture zu stärken. Das Partner Portal von Aikido bietet der Cronos Group einen zentralen Überblick über die Unternehmen ihrer Gruppe. Zusätzlich wird die Cronos Group als Reseller Aikido ihren Kunden anbieten.

Tags/

#usecase

22. November 2023

„•“

Kundenerlebnisse

Wie Loctax Aikido Security nutzt, um irrelevante Sicherheitswarnungen und False Positives zu beseitigen

Durch die Nutzung der Lösungen von Aikido Security optimierte Loctax seine Security Posture, einschließlich der Beseitigung von Fehlalarmen. Dies hat jeden Monat wertvolle Zeit gespart und bemerkenswerte Kosteneffizienzen erzielt.

Tags/

#usecase

9. November 2023

„•“

Produkt- & Unternehmens-Updates

Aikido Security nimmt 5 Mio. € ein, um wachsenden SaaS-Unternehmen eine nahtlose Sicherheitslösung anzubieten

Tags/

#DevSecOps

#AppSec

12. Mai 2026

„•“

Produkt- & Unternehmens-Updates

Ein Jahr Opengrep: Was wir aufgebaut haben und was als Nächstes kommt

Ein Jahr nach dem Forken von Semgrep ist Opengrep schneller, unterstützt eine tiefere Taint-Analyse und liefert konsistente, reproduzierbare Ergebnisse.

SAST

Open Source

30. April 2026

„•“

Produkt- & Unternehmens-Updates

Aikido integriert sich mit AWS Kiro: Das Erkennen in der Überprüfung skaliert nicht mehr

Ankündigungen

24. März 2026

„•“

Produkt- & Unternehmens-Updates

Aikido × Lovable: Vibe, Fix, Ship

Lovable und Aikido integrieren Pentesting in die Plattform, sodass Entwickler reale Angriffe simulieren und Probleme beheben können, bevor die Software ausgeliefert wird.

Ankündigungen

AI Penetration Testing

16. Juni 2026

„•“

Schwachstellen & Bedrohungen

Mehrere JetBrains-IDE-Plugins wurden beim Diebstahl von KI-Schlüsseln erwischt

Malware

10. Juni 2026

„•“

Schwachstellen & Bedrohungen

10 Jahre alte kritische Schwachstelle in phpBB, die zig Millionen Nutzer in Tausenden von Foren betrifft

AI Penetration Testing

9. Juni 2026

„•“

Schwachstellen & Bedrohungen

Moment, was kann binding.gyp eigentlich? Eine Erkundung von npms eigenwilligstem Build-System

Ein tiefer Einblick in binding.gyp, die oft übersehene npm-Build-Datei, die bösartigen Code zur Installationszeit durch Shell-Erweiterungen, Sandbox-Escapes und Compiler-Hijacking ausführen kann.

Malware

19. August 2025

„•“

DevSec-Tools & Vergleiche

Die 13 besten Tools für Dynamische Anwendungssicherheitstests DAST) im Jahr 2026

Entdecken Sie die 13 besten Tools für Dynamische Anwendungssicherheitstests DAST) im Jahr 2026. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationsmöglichkeiten, um die richtige DAST für Ihre DevSecOps auszuwählen.

Tools

DAST

18. Juli 2025

„•“

DevSec-Tools & Vergleiche

Die 14 besten Container-Scan-Tools im Jahr 2026

Entdecken Sie die 14 besten Container-Scan-Tools im Jahr 2026. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die passende Lösung für Ihre DevSecOps-Pipeline auszuwählen.

Tools

Container-Scanning

17. Juli 2025

„•“

DevSec-Tools & Vergleiche

Die 10 besten Tools für Software-Kompositionsanalyse (SCA) im Jahr 2026

SCA-Tools sind unsere beste Verteidigungslinie für Open-Source-Sicherheit. Dieser Artikel untersucht die 10 besten Open-Source-Dependency-Scanner für 2026.

Tools

SCA