Aikido
Kostenlos Starten
Kein CC erforderlich

Schwachstellen und Bedrohungen

Ausgewählt
April 22, 2025

Angriff auf die XRP-Lieferkette: Offizielles NPM-Paket mit Backdoor zum Krypto-Diebstahl infiziert

Das offizielle XPRL (Ripple) NPM-Paket wurde von raffinierten Angreifern kompromittiert, die eine Hintertür eingebaut haben, um private Schlüssel von Kryptowährungen zu stehlen und Zugang zu Kryptowährungs-Wallets zu erhalten.

Tags/

Schadsoftware,

Schwachstellen,

8. November 2024

Der Stand der SQL-Injektion

SQL-Injection, auch bekannt als SQLi, ist eine der am längsten bestehenden Sicherheitslücken, die auch heute noch weit verbreitet ist. Dieser Bericht gibt einen Überblick über die Entwicklung von SQLi im Jahr 2024

Tags/

Schwachstellen,

SQL-Einschleusungen,

12. Juli 2023

Was ist die OWASP Top 10?

Was ist die OWASP Top 10? Erfahren Sie mehr über die Bedeutung der OWASP Top 10 für den Aufbau einer sicheren, konformen und vertrauenswürdigen Webanwendung.

Tags/

OWASP,

Schwachstellen,

Abonnieren Sie unser Changelog.Kein Spam, garantiert.

OWASP
NIS2
Legaltech
fintech
RASP
Ende des Lebens
SQL-Einschleusungen
DAST
cnapp
cspm
aspm
Infrastruktur als Code IaC
Überwachung der Netzwerksicherheit
Lizenz-Scanner
SBOM
Container
AppSec
Schwachstellen
Sicherheit der Software-Lieferkette
API
Abhängigkeiten
Kontinuierliche Sicherheitsüberwachung
DevSecOps
Vibe-Codierung
AI
NPM
autofix
Malware
Artikel
Open-Source
SCA
intel
SOC 2
Anwendungsfall
Werkzeuge
SAST
Compliance
CircleCI
Codeschiff
IMDSv2
Cloud
IMDSv1
SSRF
AWS
Mai 13, 2025

Sie sind eingeladen: Die Verbreitung von Malware über Google Kalender-Einladungen und PUAs

Der Bedrohungsakteur nutzte bösartige Google-Einladungen und versteckte Unicode-Zeichen für "Private Use Access" (PUAs), um ein bösartiges NPM-Paket zu verschleiern und zu verstecken.

Tags/

NPM,

Schadsoftware,

Schwachstellen,

6. Mai 2025

RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)

RATatouille: Ein bösartiges Rezept versteckt in rand-user-agent (Kompromittierung der Lieferkette)

Tags/

Schadsoftware,

Sicherheit der Software-Lieferkette,

April 10, 2025

Der Malware-Leitfaden: Die Arten von Malware auf NPM verstehen

Eine Aufschlüsselung realer bösartiger npm-Pakete und der Techniken, die sie verwenden, um die JavaScript-Lieferkette auszunutzen.

Tags/

Schadsoftware,

Schwachstellen,

April 3, 2025

Verstecken und scheitern: Verschleierte Malware, leere Nutzlasten und npm-Schwindel

Untersuchung einer fehlgeschlagenen npm-Malware-Kampagne mit zeitverzögerten Nutzdaten, Verschleierungstricks und wiederverwendeten Abhängigkeiten.

Tags/

Schadsoftware,

NPM,

31. März 2025

Malware versteckt sich im Verborgenen: Spionage gegen nordkoreanische Hacker

Als ein bösartiges NPMjs-Paket hochgeladen wurde, haben wir nicht erwartet, dass wir die nordkoreanische Lazarus-Gruppe beim Debuggen des Pakets in Echtzeit beobachten würden. Aber wir taten es/

Tags/

Schadsoftware,

März 16, 2025

Holen Sie sich das TL;DR: tj-actions/changed-files Supply Chain Attack

Erfahren Sie mehr über den Angriff auf die Lieferkette von tj-actions/changed-files, was Sie tun sollten, was passiert ist, und weitere Informationen.

Tags/

Schwachstellen,

Schadsoftware,

Februar 14, 2025

Prisma und PostgreSQL anfällig für NoSQL-Injection? Ein überraschendes Sicherheitsrisiko erklärt

Entdecken Sie, wie Prisma ORM und PostgreSQL anfällig für Operator Injection, eine Form der NoSQL Injection, sein können. Erfahren Sie, wie Angreifer dieses Risiko ausnutzen, und erhalten Sie praktische Tipps, wie Sie Ihre JavaScript-Anwendungen mit Eingabevalidierung und sicheren Abfrageverfahren schützen können.

Tags/

Schwachstellen,

23. November 2024

Path Traversal im Jahr 2024 - Das Jahr ausgepackt

In diesem Bericht wird untersucht, wie verbreitet Path Traversal im Jahr 2024 ist, indem analysiert wird, wie viele Schwachstellen mit Path Traversal in Open-Source- und Closed-Source-Projekten entdeckt wurden.

Tags/

SAST,

Schwachstellen,

November 24, 2024

Befehlsinjektion im Jahr 2024 ausgepackt

Befehlsinjektion ist nach wie vor eine bedeutende Schwachstelle in Anwendungen. Dieser Bericht gibt einen Überblick darüber, wie viele Injektionsschwachstellen in geschlossenen und Open-Source-Projekten im Jahr 2024 gefunden werden

Tags/

Schwachstellen,

27. Juni 2024

110.000 Standorte vom Polyfill-Angriff auf die Lieferkette betroffen

Ein kritischer Angriff auf die Lieferkette hat über 110.000 Websites über cdn.polyfill.io kompromittiert - entfernen Sie ihn sofort, um die Daten der Benutzer und die Integrität der Anwendungen zu schützen.

Tags/

Schwachstellen,

Oktober 17, 2023

Was ist ein CVE?

Was ist ein CVE? Die Datenbank für allgemeine Schwachstellen und Gefährdungen informiert Entwickler und Sicherheitsteams über frühere Bedrohungen. CVSS-Scores geben den Schweregrad einer CVE an.

Tags/

Schwachstellen,

27. September 2023

Die 3 größten Sicherheitslücken bei Webanwendungen im Jahr 2024

Erfahren Sie mehr über die häufigsten und kritischsten Sicherheitsschwachstellen von Webanwendungen im Jahr 2024. Behandelt SAST-, DAST- und CSPM . Und wie man sie behebt.

Tags/

Schwachstellen,

AppSec,

Leitfäden und bewährte Praktiken

Praktische Tipps, Sicherheits-Workflows und Anleitungen, die Ihnen helfen, schneller sicheren Code zu erstellen.

Alle sehen

DevSec Tools & Vergleiche

Vertiefung und Gegenüberstellung der wichtigsten Tools in der AppSec- und DevSecOps-Landschaft.

Alle sehen

Schwachstellen und Bedrohungen

Heben Sie sich von der Masse ab mit realen CVE-Aufschlüsselungen, Malware-Analysen, Exploits und neuen Risiken.

Alle sehen

Produkt- und Unternehmens-Updates

Was es bei Aikido Neues gibt - von Produkteinführungen bis zu großen Sicherheitsgewinnen.

Alle sehen

Starten Sie kostenlos

Sichern Sie Ihren Code, Cloud und die Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell  automatisch.

Kostenlos Starten
Kein CC erforderlich
Demo buchen
Keine Kreditkarte erforderlich |Scanergebnisse in 32 Sekunden.