Ein npm-Paket, das die privaten Schlüssel stahl
Cybersecurity: Ein manipuliertes npm-SDK griff private Wallet-Schlüssel ab und verteilte sich über 17 Pakete. Warum jeder Build betroffen ist.
Die Lage/Kritische Schwachstellen · 14 Tage/Aktiv ausgenutzt/21 neu · 7 Tage
Cybersecurity: Ein manipuliertes npm-SDK griff private Wallet-Schlüssel ab und verteilte sich über 17 Pakete. Warum jeder Build betroffen ist.
Quelle: CISA KEV · NVD · Stand 13.07.2026
CISA nimmt vier aktiv ausgenutzte Lücken in den KEV-Katalog auf, darunter ColdFusion und Langflow. Warum das Signal auch für deutsche Teams zählt.
Passkeys ersetzen das Passwort durch ein Schlüsselpaar und entziehen Phishing die Grundlage. Worauf es bei der Einführung im Unternehmen ankommt.
Das Active Directory ist in den meisten Unternehmen das Herz der IT. Wer es kontrolliert, kontrolliert alles: jeden Server, jeden Zugang, jede Freigabe. Genau …
Warum Einzel-Audits das Klumpenrisiko übersehen und wie ein Board Konzentrations- und Vierte-Partei-Risiko steuert.
Der AI Act gilt vielen als Ethik- und Compliance-Thema, als eine Frage von Transparenz und Diskriminierung. Für Security-Teams ist er etwas anderes: ein Gesetz …
Ab dem 11. September 2026 gilt eine neue Pflicht, die viele Unternehmen noch unterschätzen. Wer vernetzte Produkte in der EU verkauft, muss aktiv ausgenutzte …
Am 31. August 2025 begannen bei Jaguar Land Rover Systeme, sich merkwürdig zu verhalten. Wenige Tage später stand die Produktion still. Fünf Wochen lang …
Security Today seziert den Südwestfalen-IT-Angriff zwei Jahre danach: VPN ohne MFA, Wiederaufbau ohne Lösegeld und fünf Lehren für die kommunale IT.
Socket dokumentiert 34 Pakete in npm, PyPI und Crates.io mit Wallet-, SSH- und KI-Editor-Stealern. Was CI/CD-Teams unter NIS2 jetzt prüfen müssen.
Zentrale Security-Begriffe, kompakt und zitierfähig erklärt: Definition, Einordnung und die Fragen, die dazu immer wieder auftauchen.
Das Wichtigste aus vier B2B-Fachmagazinen (cloudmagazin, MyBusinessFuture, Digital Chiefs, SecurityToday), kuratiert als Briefing für Geschäftsführer und Fachentscheider in der DACH-Region.
