.avif)
Willkommen in unserem Blog.
Ein genauerer Blick auf den Bedrohungsakteur hinter dem react-native-aria-Angriff
Wir untersuchen die Aktivitäten der Bedrohungsakteure, die react-native-aria-Pakete auf npm kompromittiert haben, und wie sie ihre Angriffe weiterentwickeln.
.png)
Bösartiges Krypto-Diebstahl-Paket zielt auf Web3-Entwickler in nordkoreanischer Operation
Aikido Security deckt einen mit Nordkorea verknüpften Angriff auf die Lieferkette auf, der das gefälschte npm-Paket web3-wrapper-ethers nutzt, um private Schlüssel von Web3-Entwicklern zu stehlen. Der Bedrohungsakteur, der mit Void Dokkaebi in Verbindung gebracht wird, spiegelt frühere Krypto-Diebstahloperationen der DVRK wider. Erfahren Sie, wie der Angriff funktionierte und was zu tun ist, wenn Sie betroffen sind.
Aktiver NPM-Angriff eskaliert: 16 React Native-Pakete für GlueStack über Nacht gestohlen
Ein ausgeklügelter Supply-Chain-Angriff kompromittiert aktiv Pakete, die mit react-native-aria auf NPM in Verbindung stehen. Dabei wird ein heimlicher Remote-Access-Trojaner (RAT) eingesetzt, der sich durch Verschleierung versteckt und sich über Module mit über einer Million wöchentlicher Downloads verbreitet.
Anwenderbericht
Sehen Sie, wie Teams wie Ihres Aikido nutzen, um die Sicherheit zu vereinfachen und mit Zuversicht zu liefern.
Compliance
Bleiben Sie Audits einen Schritt voraus mit klaren, entwicklungsfreundlichen Anleitungen zu SOC 2, ISO-Standards, GDPR, NIS und mehr.
Leitfäden und bewährte Praktiken
Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.
DevSec Tools & Vergleiche
Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.
Verringerung der Cybersecurity-Schulden mit AI-Autotriage
Wir gehen der Frage nach, wie KI uns auf sinnvolle Weise bei der Sichtung von Schwachstellen und der Beseitigung unserer Sicherheitsschulden helfen kann.
Container ist schwierig - Aikido Container Autofix macht es einfach
In diesem Beitrag gehen wir der Frage nach, warum das Aktualisieren von Basis-Images schwieriger ist, als es scheint, und zeigen anhand realer Beispiele, wie Sie sichere, intelligente Upgrades automatisieren können, ohne Ihre Anwendung zu zerstören.
Wir haben gerade unsere Serie A mit 17 Millionen Dollar aufgestockt.
Wir haben 17 Millionen Dollar eingeworben, um Entwicklern "No BS"-Sicherheit zu bieten. Wir freuen uns, Henri Tilloy von Singular.vc an Bord begrüßen zu dürfen, der wiederum von Notion Capital und Connect Ventures unterstützt wird. Diese Runde kommt nur 6 Monate, nachdem wir 5,3 Mio. $ als Startkapital erhalten haben. Das ist schnell.
Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert
Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.
Die wichtigsten Container im Jahr 2025
Entdecken Sie das Beste Container Scan-Tools im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige Lösung für Ihre DevSecOps-Pipeline auszuwählen.
Die besten SonarQube-Alternativen im Jahr 2025
Entdecken Sie die besten SonarQube-Alternativen für statische Codeanalyse, Fehlererkennung und sauberen Code im Jahr 2025.
Die wichtigsten Tools für dynamische Anwendungssicherheitstests (DAST) im Jahr 2025
Entdecken Sie die besten Tools für Dynamic Application Security Testing (DAST) im Jahr 2025. Vergleichen Sie Funktionen, Vor- und Nachteile sowie Integrationen, um die richtige DAST-Lösung für Ihre DevSecOps-Pipeline auszuwählen.
SAST gegen DAST: Was Sie wissen müssen.
Verschaffen Sie sich einen Überblick über SAST und DAST, was sie sind, wie man sie zusammen verwendet und warum sie für die Sicherheit Ihrer Anwendung wichtig sind.
Holen Sie sich das TL;DR: tj-actions/changed-files Supply Chain Attack
Erfahren Sie mehr über den Angriff auf die Lieferkette von tj-actions/changed-files, was Sie tun sollten, was passiert ist, und weitere Informationen.
Eine unverbindliche Docker-Sicherheits-Checkliste für Entwickler, die auf Sicherheitslücken achten
Docker-Sicherheit für Entwickler
Die wichtigsten AppSec-Tools im Jahr 2025
Informieren Sie sich über die wichtigsten AppSec-Tools des Jahres 2025 zur Sicherung Ihrer Anwendungen von der Entwicklung bis zur Produktion. Finden Sie heraus, welche Lösungen den Anforderungen Ihres Teams entsprechen.
Erkennen und Blockieren von JavaScript-SQL-Injection-Angriffen
Schützen Sie Ihre Anwendungen vor JavaScript-SQL-Injection-Angriffen, indem Sie häufige Schwachstellen kennen und eingebettete AppSec-Lösungen wie Firewall einsetzen.
Prisma und PostgreSQL anfällig für NoSQL-Injection? Ein überraschendes Sicherheitsrisiko erklärt
Entdecken Sie, wie Prisma ORM und PostgreSQL anfällig für Operator Injection, eine Form der NoSQL Injection, sein können. Erfahren Sie, wie Angreifer dieses Risiko ausnutzen, und erhalten Sie praktische Tipps, wie Sie Ihre JavaScript-Anwendungen mit Eingabevalidierung und sicheren Abfrageverfahren schützen können.
Start von Opengrep | Warum wir Semgrep abgezweigt haben
Lernen Sie Opengrep kennen, die Open-Source-SAST-Engine - eine Abspaltung von Semgrep. Wir haben Opengrep ins Leben gerufen, um SAST in der Appsec-Branche voranzubringen und zu kommerzialisieren.
Ihr Client benötigt ein NIS2-Schwachstellen-Patching. Was nun?
Entdecken Sie die Anforderungen für die compliance NIS2-Patching-Vorschriften für Sicherheitslücken. Erfahren Sie mehr über wichtige Fristen, die richtige Dokumentation und Strategien zur Rationalisierung Ihrer Prozesse. Stellen Sie sicher, dass Ihr Unternehmen die EU-Cybersicherheitsstandards effizient erfüllt.
Die 10 wichtigsten KI-gestützten SAST-Tools im Jahr 2025
KI hat die Arbeitsweise vieler führender SAST-Tools verändert. In dieser Liste sind die führenden SAST-Werkzeuge aufgeführt und wie sie KI implementieren.
Snyk vs Aikido Security | G2 Bewertungen Snyk Alternative
Suchen Sie eine Alternative zu Snyk? Vergleichen Sie Aikido gegen Snyk mit verifizierten Nutzerbewertungen, direkt von G2.
Die 10 wichtigsten Werkzeuge für die Softwarezusammensetzungsanalyse (SCA) im Jahr 2025
SCA-Tools sind unsere beste Verteidigungslinie für Open-Source-Sicherheit. Dieser Artikel stellt die 10 besten Open-Source-Abhängigkeitsscanner für 2025 vor.
Starten Sie kostenlos
Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell automatisch.
.avif)
