
.avif)
Willkommen in unserem Blog.

Wie Aikido Malware und Sicherheitslücken als Erstes erkennt
Aikido ist ein Echtzeit-Feed mit Informationen zur Lieferkette, der Malware und noch nicht bekannt gegebene Sicherheitslücken in Open-Source-Ökosystemen schnell aufspürt.
.jpg)
Aikido Root, um die Lieferkette zu sichern
Aikido Root übernommen, um die Software-Lieferkette zu sichern. Dabei werden Open-Source-Sicherheitslücken in der von Ihnen bereits verwendeten Version behoben, ohne dass ein Upgrade erforderlich ist. Kritische Korrekturen werden kostenlos an die Community zurückgegeben.
Stand der KI im Bereich Penetrationstests im Jahr 2026
Unser aktueller Bericht gibt die Sichtweisen von 400 CISOs, CTOs und leitenden Führungskräften aus dem Bereich Engineering in ganz Europa und den USA wieder. Er untersucht, wie KI Penetrationstests verändert, warum traditionelle Ansätze Schwierigkeiten haben, mit der modernen Softwarebereitstellung Schritt zu halten, und was Sicherheitsverantwortliche von der nächsten Generation von Penetrationstests erwarten.

Schwachstellen & Bedrohungen
Durchbrechen Sie das Rauschen mit realen CVE-Analysen, Malware-Analysen, Exploits und aufkommenden Risiken.
Kundenerlebnisse
Erfahren Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Vertrauen zu deployen.
Produkt- & Unternehmens-Updates
Was gibt es Neues bei Aikido – von Produkteinführungen bis zu großen Sicherheitserfolgen.
Full Fathom Five: Der Kontext von Anthropic's öffentlicher Veröffentlichung der Mythos-Klasse
Man brauchte Mythos nie, um IDORs und Business-Logic-Fehler zu finden. Ein Blick darauf, was Anthropic mit Fable 5 ausgeliefert hat und warum Informationssicherheit im Kern ein Menschenproblem bleibt.
npm v12 liefert eine der größten Sicherheitsverbesserungen seit Jahren
npm v12 macht Install-Skripte standardmäßig opt-in und schließt damit den Ausführungspfad zur Installationszeit nach einem Jahr von npm Supply-Chain-Würmern von Nx bis Red Hat.
Aikido x Docker: Weniger Rauschen, mehr Signal in Ihren Containern
Scannen Sie Docker Hardened Images in Aikido mit automatischer VEX-Filterung für nicht-exploitierbare CVEs.
Code wird überall geschrieben, und das Gerät ist die einzige Konstante
Entwickelnde coden überall. KI-Agenten, Slack-Bots und MCP-Server haben das Gerät der Entwickelnden zum größten blinden Fleck in der Sicherheit gemacht.
SBOMs im Jahr 2026: Jeder generiert sie, niemand nutzt sie
Der ENISA-Bericht zur SBOM-Einführung 2026 deckt 334 Organisationen ab und zeigt eine konsistente Lücke zwischen der Generierung von SBOMs und deren tatsächlicher Nutzung auf. Hier ist, was auffiel.
Warum EDR und Proxy Sie nicht vor Supply-Chain-Malware schützen
EDR und Proxys wurden nicht für Supply-Chain-Malware entwickelt. Wenn bösartiger Code über npm install ankommt, sieht das wie normales Verhalten aus. Hier ist, warum das wichtig ist.
Was MDM auf Entwickelnden-Maschinen nicht schützen kann (und was dagegen zu tun ist)
Die meisten Sicherheitsteams haben MDM implementiert. Das Problem ist, dass npm-Installationen, VS Code-Erweiterungen und KI-Coding-Tools vollständig außerhalb der Sichtweise von MDM stattfinden. Hier ist, was tatsächlich ungeschützt ist und wie Sie diese Lücke schließen können.
Legitim aussehendes Codex Remote UI stiehlt heimlich Ihre AI-Tokens
Ein ausgefeiltes Codex Remote UI, das npm-Paket codexui-android, wird aktiv entwickelt und hat Tausende wöchentlicher Nutzer. Es hat im letzten Monat still und heimlich OpenAI-Auth-Tokens exfiltriert.
Supply-Chain-Angriff zielt auf Laravel-Lang-Pakete mit Credential Stealer ab
Angreifer injizierten einen Credential Stealer in über 200 Versionen beliebter Laravel-Lang-Pakete, der auf Cloud-Keys, SSH-Keys, Browser, Krypto-Wallets und mehr abzielt.
Shadow AI ist eine Angstreaktion, und ein Verbot verschlimmert die Situation
Shadow AI ist eine Angstreaktion. Mitarbeiter verbergen die Tools, die sie verwenden, weil sie einen Arbeitsmarkt, der KI-Fähigkeiten fordert, korrekt einschätzen. Hier erfahren Sie, warum Verbote die Situation verschlimmern und was stattdessen zu tun ist.
Einführung von Sicherheit für Entwickelnde in einer Organisation mit über 5.000 Ingenieuren
Die meisten Security-Rollouts für Entwickelnde scheitern, weil sie wie Software-Deployments und nicht wie kulturelle Veränderungen konzipiert sind. Hier ist das phasenweise Modell, auf das erfahrene CISOs setzen, um dies zu beheben.
Wie Aikido Malware und Sicherheitslücken als Erstes erkennt
Aikido ist ein Echtzeit-Feed, der Malware und noch nicht bekannt gegebene Sicherheitslücken in Open-Source-Ökosystemen aufspürt – oft bereits innerhalb von 8 Minuten nach deren Veröffentlichung.
Aikido Root, um die Lieferkette zu sichern
Aikido Root übernommen, um die Software-Lieferkette zu sichern. Dabei werden Open-Source-Sicherheitslücken in der von Ihnen bereits verwendeten Version behoben, ohne dass ein Upgrade erforderlich ist. Kritische Korrekturen werden kostenlos an die Community zurückgegeben.
AsyncAPI-npm-Pakete wurden über GitHub Actions mit einer Hintertür versehen
Fünf Paketversionen, darunter solche mit etwa 2 Millionen Downloads pro Woche, haben am 14.07.2026 einen verschleierten Dropper verbreitet. Hier sind die Erkenntnisse, die wir bislang bestätigt haben.
Mehrere JetBrains IDE-Plugins beim Stehlen von KI-Schlüsseln erwischt
Eine koordinierte Kampagne von mindestens 15 JetBrains IDE-Plugins, veröffentlicht unter sieben Anbieterkonten, exfiltriert den API-Schlüssel des KI-Anbieters, den Sie in deren Einstellungen einfügen.
10 Jahre alte kritische Schwachstelle in phpBB, die zig Millionen Nutzer in Tausenden von Foren betrifft
Aikido Security entdeckte eine kritische, nicht authentifizierte Authentifizierungs-Bypass-Schwachstelle in phpBB, die zig Millionen Nutzer betrifft. Eine einzige HTTP-Anfrage genügt, um jedes Konto zu übernehmen – eine Schwachstelle, die seit 2014 in der Codebasis existiert.
5 Socket-Sicherheitsalternativen und warum sie besser sind
Socket hat sich durch Malware-Erkennung einen Namen gemacht. Doch die Erkennungsgeschwindigkeit allein ist nicht mehr alles. Hier erfahren Sie, wie Aikido und vier weitere Alternativen in Bezug auf Lieferkettensicherheit, Erreichbarkeitsanalyse, Lizenzierung und mehr abschneiden.
Die Top 13 Dynamische Anwendungssicherheitstests (DAST) Tools im Jahr 2026
Entdecken Sie die 13 besten Dynamische Anwendungssicherheitstests (DAST) Tools im Jahr 2026. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Leitfaden KI-Penetrationstests : So bewerten Sie KI-Penetrationstests
Erfahren Sie, wie Sie KI-Penetrationstests anhand praktischer Auswahlkriterien, der Ergebnisse von über 1.000 KI-Penetrationstests und einer zum Herunterladen bereitgestellten Bewertungscheckliste bewerten können.
Eine praktische CTO-Sicherheits-Checkliste, um Mythos-ready zu sein
Eine praktische Checkliste für SaaS-CTOs, die sich in einer Welt mit Mythos und agentischen KI-Bedrohungen zurechtfinden müssen. Basierend auf dem Vorteil des Verteidigers: Sie haben Kontext, den Angreifer sich erst erarbeiten müssen. Sie deckt die Kontrollen, Praktiken und operativen Gewohnheiten ab, die bestimmen, ob Ihr Team Probleme findet und behebt, bevor es jemand anderes tut.
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.


