Tag

Beiträge zu: DevSecOps

Hier finden Sie alle Blogbeiträge, die mit dem Tag "DevSecOps" versehen sind.

Security News 18. Mai 2026

Shai-Hulud-Klon in npm: Infostealer und Phantom Bot bedrohen Entwickler

Ein Shai-Hulud-Klon und drei weitere bösartige npm-Pakete liefern Infostealer und Phantom Bot aus. IOCs, betroffene Pakete und Sofortmaßnahmen.

10 Minuten Lesezeit Weiter lesen

Security News 01. Apr. 2026

Axios Schwachstelle? Axios npm kompromittiert: IOCs und Sofortmaßnahmen

Axios npm kompromittiert: Betroffen sind 1.14.1 und 0.30.4. Erfahren Sie, wie Sie IOCs prüfen, Systeme bewerten und jetzt richtig reagieren.

10 Minuten Lesezeit Weiter lesen

Security News 11. Dez. 2025

React2Shell (CVE-2025-55182): RCE in React Server Components & Next.js – Betroffenheit prüfen & Sofortmaßnahmen

React2Shell (CVE-2025-55182) ist eine kritische RCE in React Server Components/Next.js (App Router). Hier erfahren Sie, ob Sie betroffen sind und welche Sofortmaßnahmen Startups & KMU umsetzen sollten.

18 Minuten Lesezeit Weiter lesen

Security News 10. Dez. 2025

Notepad++ Update-Hijacking: CVE-2025-15556, 8.9.2 Double Lock

Notepad++ Update-Hijacking (CVE-2025-15556): 8.9.2 behebt Supply-Chain-Angriff. Chrysalis-Backdoor, Lotus Panda. Betroffenheit prüfen & Sofortmaßnahmen für Unternehmen.

8 Minuten Lesezeit Weiter lesen

Supply-Chain-Security 27. Nov. 2025

Shai-Hulud 2.0: Ein Wurm frisst sich durch die Software-Supply-Chain

Analyse des aggressivsten npm-Supply-Chain-Angriffs 2025: Wie Shai-Hulud 2.0 funktioniert, welche Risiken bestehen und welche Schutzmaßnahmen Sie jetzt ergreifen sollten.

25 Minuten Lesezeit Weiter lesen