warnungen
31.03.2026 Kompromittierte axios npm-Pakete verbreiten Schadsoftware
Die weit verbreitete JavaScript-Bibliothek axios (HTTP-Client mit über 300 Millionen wöchentlichen Downloads auf npm) wurde durch kompromittierte Paketversionen als Angriffsvektor missbraucht. Über den gekaperten npm-Account eines Hauptentwicklers wurden zwei schadhafte Versionen veröffentlicht: axios@1.14.1 und axios@0.30.4. Beide Versionen enthalten eine zusätzliche Abhängigkeit (plain-crypto-js@4.2.1), die beim Installieren automatisch einen Remote Access Trojaner (RAT) für macOS, Windows und Linux nachlädt.
aktuelles
25.03.2026 Supply Chain Security im CI/CD Umfeld
In den letzten Wochen wurden mehrere Security Lösungen aus dem Continuous Integration/Continuous Delivery (CI/CD) Umfeld erfolgreich kompromittiert: Xygeni, Trivy, Checkmarx.
blog
26.01.2026 Bitlocker Recovery Keys in der Cloud
Ein etwas anderer Blick auf die aktuelle Aufregung.
spezielles
09.05.2025 Nationale Policy für die koordinierte Offenlegung von Schwachstellen (CVD)
2024 wurde von mehreren Ministerien gemeinsam, und unter Einbindung von CERT.at und einer Arbeitsgruppe der Cybersecurity Plattform (CSP) eine nationale CVD-Policy für Österreich erarbeitet. Diese wurde 2025 von der Cybersicherheit-Steuerungsgruppe offiziell angenommen.