Ein moderner Software-Build lädt selten nur eigenen Code. Er zieht Pakete aus öffentlichen Registries, startet Installationsskripte, baut Container und verteilt Artefakte automatisch weiter. Genau darin liegt das Praxisproblem: Wenn ein legitimes Paketkonto, ein CI-Workflow oder ein Publishing-Token
Ein moderner Software-Build lädt selten nur eigenen Code. Er zieht Pakete aus öffentlichen Registries, startet Installationsskripte, baut Container und verteilt Artefakte automatisch weiter. Genau darin liegt das Praxisproblem: Wenn ein legitimes Paketkonto, ein CI-Workflow oder ein Publishing-Token
Ein Linux-Server ist selten allein dadurch sicher, dass ein Angreifer „nur“ ein unprivilegiertes Konto besitzt. In modernen Umgebungen gibt es viele Wege zu einem solchen ersten Zugriff: ein kompromittierter Entwickler-Account, ein fehlkonfigurierter CI-Runner, ein schwaches Service-Konto, ein Conta
Viele Unternehmen testen KI-Coding-Agenten noch wie ein produktiveres Autocomplete. In der Praxis verschiebt sich der Einsatz aber schnell in eine andere Risikoklasse: Ein Agent soll nicht nur Code vorschlagen, sondern Repositories lesen, Tests ausführen, Datenbankmigrationen vorbereiten, Cloud-APIs
In vielen Sicherheitsprogrammen gilt noch immer eine unausgesprochene Priorität: Erst Identitäten härten, dann Phishing trainieren, danach Patch-Management verbessern. Das war lange plausibel, weil gestohlene Zugangsdaten und Social Engineering in vielen Breach-Analysen dominierten. Der neue Verizon
Viele Unternehmen haben ihre klassischen Software-Abhängigkeiten inzwischen besser im Griff: Paketmanager werden gescannt, Container-Images signiert, CI/CD-Pipelines härter konfiguriert. Ein Bereich bleibt in der Praxis aber oft erstaunlich unkontrolliert: die Entwicklungsumgebung selbst. VS-Code-Ex
Für viele Unternehmen ist GitHub längst nicht mehr nur ein Code-Archiv. Dort liegen Build-Workflows, Deployment-Skripte, Infrastrukturdefinitionen, Paketveröffentlichungen, Security-Scans und zunehmend auch KI-gestützte Entwicklungsprozesse. Wer in dieser Umgebung einen leistungsfähigen Token erbeut
950 Ransomware-Angriffe, 202 Milliarden Euro Schaden, Schwachstellen +24%: Die Bedrohungslage für deutsche Unternehmen.
Dass KI-Systeme Cyberangriffe unterstützen können, ist bekannt. Dass sie eigenständig komplette Angriffsketten planen und ausführen können – von der Aufklärung über
Die it-sa in Nürnberg ist Europas größte Fachmesse für Cybersicherheit. Was dort gezeigt wird, prägt den Markt des Folgejahres. Die
Woechentliche Briefings zu AI-Sicherheitsluecken, Prompt-Injection-Angriffen und LLM-Verteidigungsstrategien. Direkt in dein Postfach.
