Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?
Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.
heise.de/news/Vibe-Malware-Erm…
#Cybercrime #IT #Malware #Ransomware #Security #Spyware #TrendMicro #news
Full story: t1p.de/t9q6l
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.
heise.de/news/Kritische-Infras…
#IT #KRITIS #Patchday #Security #Sicherheitslücken #Updates #news
software-architektur.tv: Webperformance mit Lucas Dohmen und Lisa Maria Schäfer
Warum ist Webperformance so wichtig? Im Videocast erklären Lucas Dohmen und Lisa Maria Schäfer Tools und Tipps – und geben Impulse für schnellere Websites.
Ministerpräsident #Kretschmann startet seine Sommertour heute in #Mannheim & #Heidelberg: Besuch der größten Flusswärmepumpe Deutschlands, Rundgang durch die Bahnstadt und Austausch am Innovationscampus Health & Life Science Alliance. 🌱🏡🔬
Künstliche Neuronale Netze im Überblick 7: Rekursive neuronale Netze
Der siebte Teil der Serie zeigt rekursive neuronale Netze, die besonders gut für die Verarbeitung sequenzieller Daten geeignet sind.
heise.de/blog/Kuenstliche-Neur…
#DerPragmatischeArchitekt #GenerativeAI #IT #KünstlicheIntelligenz #MachineLearning #news
Windows-Updates führen zu unerwarteten Benutzerkontensteuerungs-Prompts
Microsoft weist auf eine Nebenwirkung der August-Updates hin. Beim Start von MSI-Reparaturen kommen Benutzerkontensteuerungs-Prompts.
25. September, letzte Chance: Die heise security Tour 2025 Online
Wer für IT-Sicherheit verantwortlich ist, braucht verlässlichen und praxisrelevanten Input. Die heise security Tour liefert – am 25. September online.
Serientäter bekennen sich zu IT-Angriff auf Jaguar Land Rover
Drei britische Verbrecherbanden haben sich offenbar zusammengetan. Sie prahlen mit der IT-Attacke auf Jaguar Land Rover.
Gegen Telemetriedaten: RubyMine kostenfrei für nicht-kommerzielle Nutzung
Nach weiteren JetBrains-IDEs ist auch RubyMine nun kostenfrei verfügbar, wenn User sie für nicht-kommerzielle Zwecke einsetzen.
Überlastungsattacke erreicht 11,5 TBit pro Sekunde
Cloudflare meldet einen neuen Rekord bei abgewehrten Überlastungsattacken (DDoS). Ein Angriff am Montag erreichte 11,5 TBit pro Sekunde.
heise.de/news/Ueberlastungsatt…
#Cyberangriff #Cybercrime #IT #Netze #Security #news
Patchday: Kritische Schadcode-Lücke bedroht Android 15 und 16
Wichtige Sicherheitsupdates schließen mehrere Sicherheitslücken in verschiedenen Android-Versionen.
heise.de/news/Patchday-Kritisc…
#Android #Google #Mobiles #Patchday #GooglePixel #Security #Sicherheitslücken #Updates #news
EventSourcingDB 1.1 bietet flexiblere Konsistenzsteuerung und signierte Events
Die auf Event Sourcing spezialisierte Datenbank führt in Version 1.1 Eventual Consistency und signierte Ereignisse ein.
programmier.bar: Cloud-Exit mit Andreas Lehr
Raus aus der Cloud: Wann lohnt sich der Schritt zurück zur eigenen Infrastruktur wirklich? Die programmier.bar diskutiert Chancen und Grenzen des Cloud-Exits.
heise.de/blog/programmier-bar-…
#CloudComputing #DigitaleSouveränität #IT #Podcast #programmierbar #Softwareentwicklung #news
Datenleck durch Salesloft: Cloudflare, Palo Alto, Zscaler betroffen
Viele Unternehmen sind von der Salesloft-Drift-Schwachstelle betroffen. Auch große und namhafte wie Cloudflare, Palo Alto und Zscaler.
Java 25: Neue Features – nicht so bekannt, aber wichtig
Die Veröffentlichung des OpenJDK 25 mit 18 Java Enhancement Proposals steht kurz bevor. Es ist auch einiges unter der Haube passiert.
Java 25 kommt: Jetzt noch Frühbucherticket für die betterCode() Java sichern
Der Thementag zeigt die wesentlichen Neuerungen des für September geplanten neuen Java 25, das auch als LTS-Release verfügbar sein wird.
Malware-Kampagne bei Facebook zielt auf Kryptoplattformen und Android
Bitdefender warnt vor einer globalen Malvertising-Kampagne auf Facebook, die an die Krypto-Werte von Android-Nutzern will.
heise.de/news/Malware-Kampagne…
#Android #BitDefender #IT #Kryptowährung #Malware #Security #news
betterCode() PHP 2025: Programm mit Vorträgen zu PHP 8.5, Caddy und FrankenPHP
Die Online-Konferenz zu PHP zeigt am 25.11. die Neuheiten zu PHP 8.5, Caddy, FrankenPHP, Testing, Patterns – plus KI-Panel für offene Fragen.
Das machen Menschen besser: Studie zeigt Grenzen von Coding-Agenten
Kann es künstliche Intelligenz inzwischen mit Entwicklerinnen und Entwicklern aufnehmen? Noch nicht, sagt eine neue Studie und zeigt, was besser laufen könnte.
Projektmanagement: Mehr Demokratie im Team wagen
Wie treffen Teams Entscheidungen? Und wie kann man das sichtbar machen, um die Mitsprachemöglichkeit für alle Mitglieder zu verbessern?
heise.de/blog/Projektmanagemen…
#Developer #EscapetheFeatureFactory #IT #Projektmanagement #news
Heimautomatisierung: ESPHome-Lücke erlaubt volle Kompromittierung
Eine Schwachstelle in ESPHome ermöglicht Angreifern unter anderem eigene Firmware zu flashen. Aktualisierte Software korrigiert das.
Google widerspricht: Keine größere Gmail-Sicherheitslücke
Berichte über eine weitreichende Gmail-Sicherheitswarnung sind falsch, schreibt Google. Ursprung davon könnte die Salesloft-Lücke sein.
Nachhaltige Softwarearchitekturen: Energieeffizienz als Designziel
Wer den Energiebedarf seiner Software möglichst gering halten will, muss bereits beim Entwurf an den richtigen Stellschrauben drehen.
heise.de/hintergrund/Nachhalti…
#Developer #IT #Java #Nachhaltigkeit #Softwareentwicklung #Energie #news
Da schreibt ein Magazin von „effizientem Code“, „kein Code verbraucht auch keinen Strom“ und berichtet gleichzeitig über #KI und #Bitcoin, als sei es das normalste der Welt - oder über Spiele, die stets neue Hardware benötigen und die Leistungsaufnahme einer Zimmerheizung produzieren, bemängeln aber, dass es bei absurden Auflösungen „ruckelt“.
Aber ich mag nicht meckern: Immerhin ein erster Schritt.
Software Testing: Testen mit natürlicher Intelligenz
In dieser Episode spricht Richard Seidl mit Christian Brandes und Jonas Poller darüber, in welchen Bereichen wir bei Software-Tests der KI überlegen sind.
heise.de/blog/Software-Testing…
#IT #KünstlicheIntelligenz #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Sicherheitslücken: DoS-Attacken auf IBM App Connect Enterprise möglich
Sicherheitsupdates schließen mehrere Schwachstellen in IBM App Connect Enterprise.
Qnap: Update schließt teils hochriskante Lücken in QTS und QuTS hero
Aktualisierungen für die QTS- und QuTS-hero-Firmwares von Qnap-Geräten schließen als hochriskant eingestuft Sicherheitslücken.
Die Produktwerker: Mehr Wirkung durch verbesserte Metriken und KPIs
Bessere Metriken helfen Produktteams, Entscheidungen datenbasiert zu treffen. Tim Klein und Marc Roulet zeigen in dieser Folge, wie Teams Wirkung entfalten.
IT-Sicherheitslösung Acronis Cyber Protect Cloud Agent ist verwundbar
Ein Sicherheitsupdate schließt eine Schwachstelle in Acronis Cyber Protect Cloud Agent.
KI-Überblick 3: Was sind neuronale Netze – und wie funktionieren sie?
Neuronale Netze sind das Fundament vieler moderner KI-Systeme. Dieser Beitrag erklärt ihre Struktur, Funktionsweise und warum sie so leistungsfähig sind.
heise.de/blog/KI-Ueberblick-3-…
#Developer #IT #KünstlicheIntelligenz #thenextbigthing #news
Salesloft Drift: Anmeldetoken für Datendiebstahl missbraucht
Die KI-Plattform Salesloft Drift hat ein Sicherheitsproblem, das Angreifer ausnutzen, um große Datenmengen etwa aus Salesforce abzuziehen.
software-architektur.tv: Was hält eine Softwarearchitektur flexibel?
Eberhard Wolff geht in dieser Folge seines Videocasts der Frage nach, wie man eine flexible und zukunftsfähige Softwarearchitektur erzeugt.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Node.js, GitHub, Uno Platform, Trustify, Kotlin, Python, Jupyter, WinUI, Pascal u.a.
Über den Chat hinaus: Mit LLMs echte Nutzerprobleme lösen
Neben Chat-Interfaces gibt es weitere Interaktionsmöglichkeiten mit LLMs, die Developer in ihre Anwendungen integrieren und so Mehrwert für User bieten können.
Windows: Zero-Day-Lücke bei der LNK-Anzeige
Die Zero-Day-Initiative stuft eine Sicherheitslücke bei der Anzeige von Inhalten von LNK-Dateien in Windows als hochriskant ein.
heise security Webinar: So verändert KI die IT-Sicherheit
Hier geht es nicht um tolle KI-Security-Tools, sondern vor allem darum, ob und wie man KI in Unternehmen überhaupt sicher einsetzen kann.
Die wichtigsten Neuerungen von Java 25: Schneller Startup mit Stable Values
Im September 2025 steht wieder ein neues Java-Release an: Stable Values beschleunigen den Start und Compact Source Files entschlacken den Code.
Project Insanity
Als Antwort auf Landesregierung BW • • •Seitansbraten
Als Antwort auf Landesregierung BW • • •ach, ist das der Kretschmann, dessen Regierung es nicht schafft, klimatechnisch die hintersten Ränge zu verlassen?
Der darf Mannheim gern fernbleiben, die Kacke dampft hier eh schon genug