.avif)
Dania Durnas
Blogbeiträge von Dania Durnas
npm now freezes high-impact accounts after risky account changes
A look at npm's new 72-hour account freeze, what triggers it, what it blocks, and how it works alongside trusted and staged publishing.
Aikido Drydock | Eine Möglichkeit für Maintainer, Malware zu erkennen, bevor sie veröffentlicht wird
Aikido mit Drydock Aikido , um eine Überprüfung von Paketen vor der Veröffentlichung auf npm und PyPI zu ermöglichen. So lässt sich genau erkennen, was eine Version enthält, bevor sie veröffentlicht wird, und Malware wird bereits vor dem ersten Download erkannt.
Packagist is now protected by Aikido Intel and other updates to the PHP registry
Aikido's malware feed now blocks bad package versions in Composer by default. A look at how Packagist is closing whole classes of supply chain attacks.
npm v12 liefert eine der größten Sicherheitsverbesserungen seit Jahren
npm v12 macht Install-Skripte standardmäßig opt-in und schließt damit den Ausführungspfad zur Installationszeit nach einem Jahr von npm Supply-Chain-Würmern von Nx bis Red Hat.
Was ist AI SAST?
AI SAST etabliert sich als neue SAST-Kategorie, doch die Bedeutung ist unklar. Wir klären den Unterschied zwischen AI-nativem SAST und AI-unterstütztem SAST sowie die Position von AI SAST im Stack zwischen traditionellem SAST und KI-Penetrationstests.
Mach Platz, Mythos. Hier kommt... so ziemlich jedes andere Modell mit einem guten Harness
Mythos hat echte Vorteile bei der Konstruktion von Exploit-Ketten. Aber für die meisten AppSec-Aufgaben ist der Harness um das Modell wichtiger als die Wahl des Modells.
Die vollständige GitHub Actions Sicherheits-Checkliste
Fehlkonfigurationen in GitHub Actions waren die Ursache für einige der größten Lieferkettenangriffe der Jahre 2025 und 2026. Hier erfahren Sie, was schiefgelaufen ist und wie Sie verhindern können, dass dies Ihrer Organisation widerfährt.
Warum Browser-Erweiterungen ein erhebliches Sicherheitsrisiko darstellen und was man dagegen tun kann
Browser-Erweiterungen bergen viele Sicherheitsrisiken, mehr, als uns lieb ist. Wir erörtern das volle Ausmaß der Bedrohung und was sowohl Einzelpersonen als auch Organisationen dagegen tun können.
Eine praktische CTO-Sicherheits-Checkliste, um Mythos-ready zu sein
Eine praktische Checkliste für SaaS-CTOs, die sich in einer Welt mit Mythos und agentischen KI-Bedrohungen zurechtfinden müssen. Basierend auf dem Vorteil des Verteidigers: Sie haben Kontext, den Angreifer sich erst erarbeiten müssen. Sie deckt die Kontrollen, Praktiken und operativen Gewohnheiten ab, die bestimmen, ob Ihr Team Probleme findet und behebt, bevor es jemand anderes tut.
Es ist an der Zeit, Browser-Erweiterungen wie Supply-Chain-Angriffsvektoren zu behandeln
Der Vercel-Angriff folgte einem Muster, das der Sicherheitsbranche gut bekannt ist: Code von Drittanbietern wird implizit vertraut und dann vorgelagert kompromittiert. Dafür haben wir ein Framework. Wir haben es nur noch nicht auf Browser-Erweiterungen angewendet. (Spoiler: Bei Software-Abhängigkeiten wenden wir dies bereits an)
Sicherheit jetzt implementieren
Sichern Sie Ihren Code, Ihre Cloud und Ihre Laufzeit in einem zentralen System.
Finden und beheben Sie Schwachstellen schnell und automatisch.
