Xygeni Blog

Must-Read-Beiträge

FauxCode: Wenn Ihr per Reverse Engineering erstellter Claude-Code unbemerkt den Angreifer passiert

FauxCode: Reverse-Engineered Claude Code Routen durch Angreifer

DevTap npm Typosquatting-Angriff

DevTap-npm-Typosquatting-Angriff: Sechs bösartige Pakete zielen auf Entwickler-Workstations ab

Umgebungsvariablen in den Build-Prozess einfügen

Umgebungsvariablen sicher in den Build-Prozess einbinden

Axios npm Kompromiss

Axios npm-Kompromittierung: Was geschah, wer ist betroffen und wie lässt sie sich verhindern?

LiteLLM-Lieferkettenangriff

LiteLLM-Angriff: Wie Xygeni die Offenlegung von Geheimnissen schnell stoppt

LiteLLM-Lieferkettenangriff

LiteLLM-Lieferkettenangriff: Wie TeamPCP KI-Infrastruktur manipulierte

LiteLLM-Lieferkettenangriff

Angriffsanalyse

LiteLLM-Lieferkettenangriff: Wie TeamPCP KI-Infrastruktur manipulierte

26. März 2026

AI

Sicherheit von KI-Programmierassistenten: Wie man Schwachstellen in KI-generiertem Code verhindert

25. März 2026

AI

Wie man KI-gestützte Problembehebung in DevSecOps implementiert

13. März 2026

Schatten-KI-Sicherheit

AI

Schatten-KI-Sicherheit: Alles, was Sie wissen müssen

6. März 2026

npm Infostealer

Angriffsanalyse

Neue npm-Infostealer-Entdeckung: Nyx Stealer kapert Discord-Sitzungen

27. Februar 2026

Xygeni führt den MCP-Server für KI-Sicherheit in der IDE ein.

AI

Xygeni führt den MCP-Server für KI-Sicherheit in der IDE ein.

26. Februar 2026

Schädliches npm-Paket

Angriffsanalyse

Schädliches npm-Paket in Baileys Fork (Skyzopedia-Fall)

25. Februar 2026

Code Security

Mobile App-Sicherheit mit Swift und Kotlin SAST

20. Februar 2026

allintextlogin filetypelog

Angriffsanalyse

alltext:login filetype:log – Wie offengelegte Protokolldateien Anmeldeinformationen preisgeben

18. Februar 2026

Vibe-Codierung

AI

Vibe Coding Security: Warum traditionelle AppSec-Methoden versagen

13. Februar 2026

Warum wir Known-Exploit Intelligence entwickelt haben – Behebung dessen, was Angreifer tatsächlich nutzen

Open-Source-Sicherheit

Informationen zu bekannten Exploits für das Schwachstellenmanagement

11. Februar 2026

ASPM

DAST trifft ASPM: Die Lücke zwischen Code und Laufzeitexposition schließen

4. Februar 2026