
.avif)
Willkommen in unserem Blog.

Wie Aikido Malware und Sicherheitslücken als Erstes erkennt
Aikido ist ein Echtzeit-Feed mit Informationen zur Lieferkette, der Malware und noch nicht bekannt gegebene Sicherheitslücken in Open-Source-Ökosystemen schnell aufspürt.
.jpg)
Aikido Root, um die Lieferkette zu sichern
Aikido Root übernommen, um die Software-Lieferkette zu sichern. Dabei werden Open-Source-Sicherheitslücken in der von Ihnen bereits verwendeten Version behoben, ohne dass ein Upgrade erforderlich ist. Kritische Korrekturen werden kostenlos an die Community zurückgegeben.
Stand der KI im Bereich Penetrationstests im Jahr 2026
Unser aktueller Bericht gibt die Sichtweisen von 400 CISOs, CTOs und leitenden Führungskräften aus dem Bereich Engineering in ganz Europa und den USA wieder. Er untersucht, wie KI Penetrationstests verändert, warum traditionelle Ansätze Schwierigkeiten haben, mit der modernen Softwarebereitstellung Schritt zu halten, und was Sicherheitsverantwortliche von der nächsten Generation von Penetrationstests erwarten.

Schwachstellen & Bedrohungen
Durchbrechen Sie das Rauschen mit realen CVE-Analysen, Malware-Analysen, Exploits und aufkommenden Risiken.
Kundenerlebnisse
Erfahren Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Vertrauen zu deployen.
Produkt- & Unternehmens-Updates
Was gibt es Neues bei Aikido – von Produkteinführungen bis zu großen Sicherheitserfolgen.
Wie man mit KI-Code und „Vibe-Coding“ die Standards für die Codequalität einhält
Vibe Coding liefert Funktionen schnell aus und macht Schluss mit dem Rückstand bei Code-Reviews. Erfahren Sie, wie benchmarkbasierte Code-Qualitätsprüfungen auf Regelebene Teams eine einheitliche Antwort über alle Pull-Requests und Repositories hinweg liefern.
Das kompromittierte @injectivelabs/sdk-ts exfiltriert Wallet-Schlüssel über gefälschte Telemetriedaten
Eine böswillige Veröffentlichung von @injectivelabs/sdk-ts verbarg einen Wallet-Key-Stealer im Code, der als Nutzungstelemetrie gekennzeichnet war, und verbreitete ihn anschließend über 17 weitere npm-Pakete. Hier erfahren Sie, wie das funktionierte und wie Sie Ihre Projekte überprüfen können.
Leitfaden KI-Penetrationstests : So bewerten Sie KI-Penetrationstests
Erfahren Sie, wie Sie KI-Penetrationstests anhand praktischer Auswahlkriterien, der Auswertung von über 1.000 KI-Penetrationstests und einer Bewertungscheckliste bewerten können.
Kontinuierliche Vorhersage der MongoDB-ObjectId in Rocket.Chat
Der AI-Pentester Aikido hat diese Schwachstelle beim Dateizugriff in Rocket.Chat entdeckt. Eine genauere Untersuchung der ObjectId()-Funktion von MongoDB ergab, dass die Zufälligkeit unzureichend ist, wodurch die Schwachstelle ausgenutzt werden kann.
Umgehung der Authentifizierung in der Standardkonfiguration von phpBB
Unsere KI-Penetrationstest-Agenten haben eine kritische Sicherheitslücke im phpBB-Authentifizierungsprozess entdeckt (CVE-2026-48611): Eine einzige nicht authentifizierte Anfrage reicht aus, um sich bei einem beliebigen Konto anzumelden. Hier finden Sie den Exploit und die Behebung.
Und noch eine. GitHub führt einen Notfallmechanismus zum Entzug von Zugangsdaten ein
GitHub Enterprise kann nun alle Anmeldedaten eines Kontos mit einem einzigen Vorgang widerrufen. Der Trivy und die Kompromittierung von Microsofts „durabletask“ zeigen, warum diese Funktion schon lange überfällig war.
npm friert jetzt wichtige Konten nach riskanten Kontoänderungen ein
Ein Blick auf die neue 72-Stunden-Kontosperre von npm, was sie auslöst, was sie blockiert und wie sie zusammen mit Trusted und Staged Publishing funktioniert.
Jeder liefert Code aus, den er nicht lesen kann.
Mit KI ist jetzt jeder ein Entwickelnder, und viel Code wird ohne sorgfältige Überprüfung durch geschulte Augen ausgeliefert.
Kompromittierte GitHub-Aktion codfish/semantic-release-action stiehlt CI/CD-Secrets
codfish/semantic-release-action wurde am 24. Juni 2026 kompromittiert. Angreifer leiteten die Tags v2–v5 auf einen Miasma-Payload zum Stehlen von Anmeldeinformationen um, der auf CI/CD-Secrets abzielt. Hier erfahren Sie, was passiert ist und wie Sie überprüfen können, ob Sie betroffen sind.
Aikido x Drydock | Eine Möglichkeit für Maintainer, Malware abzufangen, bevor sie ausgeliefert wird
Aikido kooperiert mit Drydock, damit npm- und PyPI-Maintainer genau sehen können, was in einem Release enthalten ist, bevor es live geht. Fangen Sie Malware ab, bevor sie ausgeliefert wird, nicht danach.
Wie Aikido Malware und Sicherheitslücken als Erstes erkennt
Aikido ist ein Echtzeit-Feed, der Malware und noch nicht bekannt gegebene Sicherheitslücken in Open-Source-Ökosystemen aufspürt – oft bereits innerhalb von 8 Minuten nach deren Veröffentlichung.
Aikido Root, um die Lieferkette zu sichern
Aikido Root übernommen, um die Software-Lieferkette zu sichern. Dabei werden Open-Source-Sicherheitslücken in der von Ihnen bereits verwendeten Version behoben, ohne dass ein Upgrade erforderlich ist. Kritische Korrekturen werden kostenlos an die Community zurückgegeben.
AsyncAPI-npm-Pakete wurden über GitHub Actions mit einer Hintertür versehen
Fünf Paketversionen, darunter solche mit etwa 2 Millionen Downloads pro Woche, haben am 14.07.2026 einen verschleierten Dropper verbreitet. Hier sind die Erkenntnisse, die wir bislang bestätigt haben.
Mehrere JetBrains IDE-Plugins beim Stehlen von KI-Schlüsseln erwischt
Eine koordinierte Kampagne von mindestens 15 JetBrains IDE-Plugins, veröffentlicht unter sieben Anbieterkonten, exfiltriert den API-Schlüssel des KI-Anbieters, den Sie in deren Einstellungen einfügen.
10 Jahre alte kritische Schwachstelle in phpBB, die zig Millionen Nutzer in Tausenden von Foren betrifft
Aikido Security entdeckte eine kritische, nicht authentifizierte Authentifizierungs-Bypass-Schwachstelle in phpBB, die zig Millionen Nutzer betrifft. Eine einzige HTTP-Anfrage genügt, um jedes Konto zu übernehmen – eine Schwachstelle, die seit 2014 in der Codebasis existiert.
5 Socket-Sicherheitsalternativen und warum sie besser sind
Socket hat sich durch Malware-Erkennung einen Namen gemacht. Doch die Erkennungsgeschwindigkeit allein ist nicht mehr alles. Hier erfahren Sie, wie Aikido und vier weitere Alternativen in Bezug auf Lieferkettensicherheit, Erreichbarkeitsanalyse, Lizenzierung und mehr abschneiden.
Die Top 13 Dynamische Anwendungssicherheitstests (DAST) Tools im Jahr 2026
Entdecken Sie die 13 besten Dynamische Anwendungssicherheitstests (DAST) Tools im Jahr 2026. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Leitfaden KI-Penetrationstests : So bewerten Sie KI-Penetrationstests
Erfahren Sie, wie Sie KI-Penetrationstests anhand praktischer Auswahlkriterien, der Ergebnisse von über 1.000 KI-Penetrationstests und einer zum Herunterladen bereitgestellten Bewertungscheckliste bewerten können.
Eine praktische CTO-Sicherheits-Checkliste, um Mythos-ready zu sein
Eine praktische Checkliste für SaaS-CTOs, die sich in einer Welt mit Mythos und agentischen KI-Bedrohungen zurechtfinden müssen. Basierend auf dem Vorteil des Verteidigers: Sie haben Kontext, den Angreifer sich erst erarbeiten müssen. Sie deckt die Kontrollen, Praktiken und operativen Gewohnheiten ab, die bestimmen, ob Ihr Team Probleme findet und behebt, bevor es jemand anderes tut.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.


