Software Testing: Barrierefreie PDF-Dokumente
In dieser Episode sprechen Richard Seidl und Baris Güldali über Barrierefreiheitstests bei PDF-Dokumenten
Details: t1p.de/1hymp
Jetzt patchen! Attacken auf Android-Smartphones von Samsung beobachtet
Samsung hat eine Schadcode-Lücke in diversen Android-Versionen geschlossen. Es ist bereits Exploitcode in Umlauf.
heise.de/news/Jetzt-patchen-At…
#Android #Cyberangriff #Exploit #Mobiles #Patchday #Samsung #Security #Sicherheitslücken #Updates #news
heise online (inoffiziell) hat dies geteilt.
Open Science Meet-Up: Monitoring Open Science | 25.09.2025 | 14.00-14.45 CET. Further information: t1p.de/da1l0
Join us for the next #UniKonstanz Open Science Meet-Up, which will be be dedicated to Monitoring Open Science. The session will offer insights into practical approaches and leave room for an open discussion.
Visual Studio Code 1.104: Agent Mode bittet um Bestätigung
Das aktuelle Release versieht den Agent Mode mit einer neuen Sicherheitsebene und erlaubt die automatische Auswahl eines Sprachmodells im Copilot Chat.
heise.de/news/Visual-Studio-Co…
#Entwicklungsumgebung #IT #KünstlicheIntelligenz #MicrosoftVisualStudio #news
Schadcode-Schlupfloch in Microsoft Agentic AI und Visual Studio geschlossen
Microsofts Entwickler haben eine Sicherheitslücke in Agentic AI und Visual Studio beseitigt.
heise.de/news/Schadcode-Schlup…
#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #MicrosoftVisualStudio #news
heise online (inoffiziell) hat dies geteilt.
heise security Tour 25: Security outsourcen, Phishing abwehren, Risiken managen
Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.
heise.de/news/heise-security-T…
#ITForensik #heiseSecurityTour #IT #Phishing #Security #news
heise online (inoffiziell) hat dies geteilt.
Genkit Go 1.0: Google bringt stabiles KI-Framework ins Go-Ökosystem
Google stellt Genkit Go 1.0 vor und will KI-Entwicklung in der Programmiersprache Go mit typensicheren Flows, CLI-Tools und Assistenten-Integration erleichtern.
Angreifer können IT-Sicherheitslösung IBM QRadar SIEM lahmlegen
IBM QRadar SIEM ist über mehrere Wege angreifbar. Sicherheitspatches schaffen Abhilfe.
heise online (inoffiziell) hat dies geteilt.
Tag des Programmierers: Lustiges und Schrecken aus dem Developer-Alltag gesucht
Codebasis kurz vor Kundentermin verschwunden? Falschen Code eingecheckt? Zum Gedenktag suchen wir Shocking Shorts aus der Softwareentwicklung.
Access: per Button sollen Daten an eine Exceldatei gehen, die dann automatisch gedruckt werden soll. So weit funktioniert alles. Dann eine kleine Code und Seitenänderung und der autom. Druck spuckt statt 2 Seiten plötzlich über 10 Seiten aus. Blöd nur, dass ich den Formbutton 3mal drückte, weil sich beim Drucker erst nichts tat. Gut das der Drucker langsam ist, so konnte ich 2 Aufträge noch rechtzeitig löschen 🤪
Ich werd den autom. Druck besser deaktivieren 🙃
Cybergang "Scattered Lapsus$ Hunters" kündigt Abschied an - ein bisschen
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.
heise.de/news/Cybergang-Scatte…
#Cybercrime #IT #Jaguar #Malware #Ransomware #news
Cybergang "Scattered Lapsus$ Hunters" kündigt Abschied an - ein bisschen
Die Bande machte zuletzt durch Cyberangriffe auf Jaguar und Marks & Spencer von sich reden, die immense Schäden verursachten. Nicht alle halten die Füße still.Dr. Christopher Kunz (heise online)
heise online (inoffiziell) hat dies geteilt.
Docker Image Security – Teil 2: Minimale und sichere Docker Images
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Go, Kotlin, Electron, SynchDB, Rust, Visual Studio und MPS.
CLC-Konferenz 2025 – Keynote: Why AI is Eating the World
Die CLC 2025 bringt IT-Profis zusammen – zu wichtigen Trends von Platform Engineering und DevOps sowie den Herausforderungen bei KI und digitaler Souveränität.
heise.de/news/CLC-Konferenz-20…
#Containerisierung #Developer #IT #Kubernetes #Softwareentwicklung #news
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.
heise.de/news/Sicherheitsupdat…
#Cisco #IT #Patchday #Security #Sicherheitslücken #Updates #news
Na wer hätte das gedacht... CISCO Routen lassen sich *wasauchimmer*...
Ist das nicht seit nem guten Jahrzehnt das Qualitätsmerkmal schlechthin von CISCO, dass man mit deren Zeugs alles machen kann wofür sie nicht gemacht wurden?
Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.
heise.de/news/Jetzt-patchen-Er…
#Cyberangriff #Exploit #Firewall #IT #Patchday #Security #Sicherheitslücken #Dell #Updates #news
Bewölkte Aussichten: Nur noch Cloud-Lizenzen bei Atlassian
Atlassian stellt ab Dezember seine Data-Center-Produkte ein und bietet Dienste künftig nur noch in der Cloud – es gibt jedoch zwei Ausnahmen.
.NET 10 Release Candidate 1: Nachschlag für Entity Framework Core
Microsoft ORM-Mapper lernt die Spaltentypen Vector und JSON in Microsoft SQL Server 2025. Parallel gibt es eine erste Insider-Version von Visual Studio 2026.
Eclipse IDE 2025-09: Kleines Update vor Java 25
Das neue Quartals-Release der Open-Source-IDE bringt die Funktion "Compare With | Clipboard" sowie Verbesserungen beim Schreiben und Debuggen von Java-Code.
Künstliche Neuronale Netze im Überblick 8: Hybride Architekturen
Der achte Teil der Serie zeigt, wie hybride Architekturen die Stärken von Convolutional-, Recurrent- und Attention-basierten Schichten kombinieren.
heise.de/blog/Kuenstliche-Neur…
#DerPragmatischeArchitekt #Developer #IT #KünstlicheIntelligenz #news
software-architektur.tv: Mit klugen Prompts LLMs zu besseren Partnern machen
Videocast mit Ralf D. Müller: Oliver Jägle zeigt, wie LLMs mit strukturiertem Dialog zu echten Entwicklungspartnern statt reinen Code-Lieferanten werden.
Testing Unleashed: Wie Tester Vertrauen in Softwareteams aufbauen
In dieser Episode spricht Richard Seidl mit Kat Obring darüber, wie agile Teams Qualität steigern und Tester als Moderatoren neue Rollen übernehmen.
heise.de/blog/Testing-Unleashe…
#IT #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.
heise.de/news/Sicherheitslueck…
#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
heise.de/news/Kritische-Schadc…
#Chrome #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft
KI nutzt tausende Dimensionen, die wir nicht mehr erfassen können. Dieser Beitrag erklärt, was dahintersteckt – und warum Erfahrung unverzichtbar bleibt.
Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern
Im Herbst stehen in Regensburg Themen wie Threat Modeling, OAuth, ASPM, Kubernetes, Software Supply Chain und der Einfluss von GenAI auf Security im Programm.
Die Automobilwirtschaft ist eine der Leitindustrien für BW. Auf der Internationalen Automobil-Ausstellung überzeugen die Hersteller aus BW mit Autos, die Innovationskraft, große Reichweiten und spannende Designs miteinander vereinen.
💬 Ministerpräsident Kretschmann: „Die Automobilwirtschaft steht für eine breite Wertschöpfung, gut bezahlte Arbeitsplätze und Innovation mit internationaler Strahlkraft. Wir tun alles dafür, dass sie auch in Zukunft ein Garant für Wohlstand und Entwicklung ist“.
📸 VDA + Staatsministerium BW
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
heise.de/news/Patchday-Adobe-L…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends
Der Hype um Micro-Frontends kühlt ab. Insbesondere für kleine Webentwicklungsteams können Monolithen eine geeignetere Softwarearchitektur sein.
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
heise.de/news/Patchday-Microso…
#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?
Unternehmen sparen Junior-Stellen ein und hoffen auf KI – doch ohne Nachwuchs gibt es keine Senior Developer von morgen. Ein riskantes Spiel.
heise.de/meinung/Kommentar-KI-…
#IT #Karriere #ITFachkräfte #Kommentar #KünstlicheIntelligenz #news
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
enterJS Web Security Day: Frühbucherrabatt bis 18. September
OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.
heise.de/news/enterJS-Web-Secu…
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
Software Testing: Mit dem Brettspiel zum Testentwurf
Richard Seidl und Ralf Somplatzki sprechen in dieser Podcast-Folge über Gamification bei Softwaretests.
MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick
Die als Preview erschienene Registry soll dabei helfen, öffentlich verfügbare MCP-Server zu finden. Developer können ihre Server hinzufügen.
Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
Henning
Als Antwort auf heise Security • • •