Großer Angriff auf node.js

Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.

heise.de/news/Grosser-Angriff-…

#IT #JavaScript #Kryptowährung #Malware #Security #news

Großer Angriff auf node.js

^{Daniel AJ Sokolov (heise online)}

KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht

Tiefe neuronale Netze bilden die Grundlage moderner KI. Was zeichnet Deep Learning aus und warum ist es so leistungsfähig?

heise.de/blog/KI-Ueberblick-4-…

#DeepLearning #IT #KünstlicheIntelligenz #thenextbigthing #news

KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht

^Developer

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.

heise.de/news/Ecovacs-Deebot-A…

#IT #Security #Sicherheitslücken #Updates #news

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

^{Dirk Knop (heise online)}

Die Produktwerker: Sprintziele etablieren, die wirklich helfen

Sprintziele sind Thema dieser Podcastfolge. Sie helfen bei der Fokussierung eines Produktteams – aber nur, wenn man ein paar wichtige Punkte beachtet.

heise.de/blog/Die-Produktwerke…

#AgileSoftwareentwicklung #IT #Produktwerker #Scrum #news

Die Produktwerker: Sprintziele etablieren, die wirklich helfen

^Developer

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.

heise.de/news/Kritische-SAP-S-…

#Cyberangriff #Exploit #IT #SAP #Security #Sicherheitslücken #Updates #news

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

^{Dirk Knop (heise online)}

Contracts in C++26: Evaluations-Semantik

In der Programmiersprache C++ kommt bei einer Contracts Assertion mit C++26 eine von vier Bewertungssemantiken zum Einsatz.

heise.de/blog/Contracts-in-C-2…

#CC #IT #Programmiersprachen #news

Contracts in C++26: Evaluations-Semantik

^Developer

secIT Digital: Supply-Chain-Attacken durchschauen und abwehren

Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können.

heise.de/news/secIT-Digital-Su…

#Cyberangriff #Cybercrime #IT #NIS #Security #news

secIT Digital: Supply-Chain-Attacken durchschauen und abwehren

^{Dennis Schirrmacher (heise online)}

Flexibel und pflegeleicht: Testing ohne Mocks

Die Implementierung von Mocks ist mit Kompromissen verbunden. Das Nullable-Entwurfsmuster ist eine Alternative.

heise.de/hintergrund/Flexibel-…

#IT #Softwareentwicklung #Test #news

Flexibel und pflegeleicht: Testing ohne Mocks

^Developer

Developer Snapshots: Kleinere News der Woche

Die Übersicht enthält kleine, aber interessante Meldungen zu Ember.js, Microsoft Graph, Electron, Ember, Neo4J, Slint, Rust, GitHub, Prisma und JetBrains.

heise.de/news/Developer-Snapsh…

#IT #Softwareentwicklung #news

Developer Snapshots: Kleinere News der Woche

^{Madeleine Domogalla (heise online)}

Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor

Windows-Treiber in Rust programmieren – Microsoft zieht Zwischenbilanz und stellt ein spezielles Repository mit Rust-Tools vor.

heise.de/news/Microsoft-stellt…

#CC #IT #MicrosoftVisualStudio #Rust #news

Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor

^{Manuel Masiero (heise online)}

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.

heise.de/news/CA-in-der-Kritik…

#IT #Netzpolitik #Security #news

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

^{Dr. Christopher Kunz (heise online)}

Microsoft erzwingt mehr Multifaktorauthentifizierung

Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.

heise.de/news/Microsoft-erzwin…

#MicrosoftAzure #IT #Microsoft #Security #news

Microsoft erzwingt mehr Multifaktorauthentifizierung

^{Dirk Knop (heise online)}

Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative

Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.

heise.de/news/Passkeys-So-migr…

#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news

Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative

^{Maika Möbus (heise online)}

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.

heise.de/news/Sicherheitslueck…

#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

^{Dennis Schirrmacher (heise online)}

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.

heise.de/news/Verbraucherzentr…

#Cybercrime #IT #Security #WhatsApp #Wissenschaft #news

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

^{Dirk Knop (heise online)}

Angriffe auf Lücken in Linux, Android und Sitecore

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.

heise.de/news/Angriffe-auf-Lue…

#Android #Cyberangriff #IT #Linux #Security #Sicherheitslücken #Updates #news

Angriffe auf Lücken in Linux, Android und Sitecore

^{Dirk Knop (heise online)}

Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung

Für diese Folge haben Ina EInemann und Sebastian Bauer Klaus Breyer eingeladen, um mit ihm über ShapeUp, ein Framework für die Produktentwicklung, zu sprechen.

heise.de/blog/Mein-Scrum-ist-k…

#AgileSoftwareentwicklung #IT #MeinScrumistkaputt #Podcast #Scrum #news

Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung

^Developer

Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?

Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.

heise.de/news/Vibe-Malware-Erm…

#Cybercrime #IT #Malware #Ransomware #Security #Spyware #TrendMicro #news

Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?

^{Dr. Christopher Kunz (heise online)}

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.

heise.de/news/Sitecore-Angreif…

#IT #Security #Sicherheitslücken #Updates #news

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

^{Dirk Knop (heise online)}

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.

heise.de/news/Kritische-Infras…

#IT #KRITIS #Patchday #Security #Sicherheitslücken #Updates #news

Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich

^{Dennis Schirrmacher (heise online)}

software-architektur.tv: Webperformance mit Lucas Dohmen und Lisa Maria Schäfer

Warum ist Webperformance so wichtig? Im Videocast erklären Lucas Dohmen und Lisa Maria Schäfer Tools und Tipps – und geben Impulse für schnellere Websites.

heise.de/news/software-archite…

#IT #Softwarearchitektur #Webentwicklung #news

software-architektur.tv: Webperformance mit Lucas Dohmen und Lisa Maria Schäfer

^{Madeleine Domogalla (heise online)}

Ministerpräsident #Kretschmann startet seine Sommertour heute in #Mannheim & #Heidelberg: Besuch der größten Flusswärmepumpe Deutschlands, Rundgang durch die Bahnstadt und Austausch am Innovationscampus Health & Life Science Alliance. 🌱🏡🔬

#Nachhaltigkeit #Innovation

Künstliche Neuronale Netze im Überblick 7: Rekursive neuronale Netze

Der siebte Teil der Serie zeigt rekursive neuronale Netze, die besonders gut für die Verarbeitung sequenzieller Daten geeignet sind.

heise.de/blog/Kuenstliche-Neur…

#DerPragmatischeArchitekt #GenerativeAI #IT #KünstlicheIntelligenz #MachineLearning #news

Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts

Microsoft weist auf eine Nebenwirkung der August-Updates hin. Beim Start von MSI-Reparaturen kommen Benutzerkontensteuerungs-Prompts.

heise.de/news/Windows-Updates-…

#IT #Microsoft #Windows #news

Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts

^{Dirk Knop (heise online)}

25. September, letzte Chance: Die heise security Tour 2025 Online

Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.

heise.de/news/25-September-let…

#ITForensik #heiseSecurityTour #IT #Security #news

25. September, letzte Chance: Die heise security Tour 2025 Online

^{Jürgen Schmidt (heise online)}

Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover

Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover.

heise.de/news/Serientaeter-bek…

#IT #Jaguar #Security #news

Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover

^{Daniel AJ Sokolov (heise online)}

Gegen Telemetriedaten: RubyMine kostenfrei für nicht-kommerzielle Nutzung

Nach weiteren JetBrains-IDEs ist auch RubyMine nun kostenfrei verfügbar, wenn User sie für nicht-kommerzielle Zwecke einsetzen.

heise.de/news/Gegen-Telemetrie…

#IT #JetBrains #Ruby #news

Gegen Telemetriedaten: RubyMine kostenfrei für nicht-kommerzielle Nutzung

^{Maika Möbus (heise online)}

Überlastungsattacke erreicht 11,5 TBit pro Sekunde

Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde.

heise.de/news/Ueberlastungsatt…

#Cyberangriff #Cybercrime #IT #Netze #Security #news

Überlastungsattacke erreicht 11,5 TBit pro Sekunde

^{Dirk Knop (heise online)}

Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.

heise.de/news/Patchday-Kritisc…

#Android #Google #Mobiles #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news

Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16

^{Dennis Schirrmacher (heise online)}

EventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events

Die auf Event Sourcing spezialisierte Datenbank führt in Version 1.1 Eventual Consistency und signierte Ereignisse ein.

heise.de/news/EventSourcingDB-…

#Datenbanken #digitaleSignatur #IT #news

EventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events

^{Wolf Hosbach (heise online)}

programmier.bar: Cloud-Exit mit Andreas Lehr

Raus aus der Cloud: Wann lohnt sich der Schritt zurück zur eigenen Infrastruktur wirklich? Die programmier.bar diskutiert Chancen und Grenzen des Cloud-Exits.

heise.de/blog/programmier-bar-…

#CloudComputing #DigitaleSouveränität #IT #Podcast #programmierbar #Softwareentwicklung #news

Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.

heise.de/news/Datenleck-durch-…

#IT #Security #Sicherheitslücken #news

Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen

^{Dirk Knop (heise online)}

Java 25: Neue Features – nicht so bekannt, aber wichtig

Die Veröffentlichung des OpenJDK 25 mit 18 Java Enhancement Proposals steht kurz bevor. Es ist auch einiges unter der Haube passiert.

heise.de/blog/Java-25-Neue-Fea…

#IT #Java #NeuigkeitenvonderInsel #news

Java 25: Neue Features – nicht so bekannt, aber wichtig

^Developer

Java 25 kommt: Jetzt noch Frühbucherticket für die betterCode() Java sichern

Der Thementag zeigt die wesentlichen Neuerungen des für September geplanten neuen Java 25, das auch als LTS-Release verfügbar sein wird.

heise.de/news/Java-25-kommt-Je…

#Developer #IT #Java #Programmiersprachen #news

Java 25 kommt: Jetzt noch Frühbucherticket für die betterCode() Java sichern

^{Rainald Menge-Sonnentag (heise online)}

Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.

heise.de/news/Malware-Kampagne…

#Android #BitDefender #IT #Kryptowährung #Malware #Security #news

Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android

^{Dirk Knop (heise online)}

betterCode() PHP 2025: Programm mit Vorträgen zu PHP 8.5, Caddy und FrankenPHP

Die Online-Konferenz zu PHP zeigt am 25.11. die Neuheiten zu PHP 8.5, Caddy, FrankenPHP, Testing, Patterns – plus KI-Panel für offene Fragen.

heise.de/news/betterCode-PHP-2…

#IT #PHP #news

betterCode() PHP 2025: Programm mit Vorträgen zu PHP 8.5, Caddy und FrankenPHP

^{Madeleine Domogalla (heise online)}

Das machen Menschen besser: Studie zeigt Grenzen von Coding-Agenten

Kann es künstliche Intelligenz inzwischen mit Entwicklerinnen und Entwicklern aufnehmen? Noch nicht, sagt eine neue Studie und zeigt, was besser laufen könnte.

heise.de/news/Das-machen-Mensc…

#IT #KünstlicheIntelligenz #Softwareentwicklung #news

Das machen Menschen besser: Studie zeigt Grenzen von Coding-Agenten

^{Manuel Masiero (heise online)}