Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
heise.de/news/Kritische-Schadc…
#Chrome #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft
KI nutzt tausende Dimensionen, die wir nicht mehr erfassen können. Dieser Beitrag erklärt, was dahintersteckt – und warum Erfahrung unverzichtbar bleibt.
Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern
Im Herbst stehen in Regensburg Themen wie Threat Modeling, OAuth, ASPM, Kubernetes, Software Supply Chain und der Einfluss von GenAI auf Security im Programm.
Die Automobilwirtschaft ist eine der Leitindustrien für BW. Auf der Internationalen Automobil-Ausstellung überzeugen die Hersteller aus BW mit Autos, die Innovationskraft, große Reichweiten und spannende Designs miteinander vereinen.
💬 Ministerpräsident Kretschmann: „Die Automobilwirtschaft steht für eine breite Wertschöpfung, gut bezahlte Arbeitsplätze und Innovation mit internationaler Strahlkraft. Wir tun alles dafür, dass sie auch in Zukunft ein Garant für Wohlstand und Entwicklung ist“.
📸 VDA + Staatsministerium BW
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
heise.de/news/Patchday-Adobe-L…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends
Der Hype um Micro-Frontends kühlt ab. Insbesondere für kleine Webentwicklungsteams können Monolithen eine geeignetere Softwarearchitektur sein.
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
heise.de/news/Patchday-Microso…
#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?
Unternehmen sparen Junior-Stellen ein und hoffen auf KI – doch ohne Nachwuchs gibt es keine Senior Developer von morgen. Ein riskantes Spiel.
heise.de/meinung/Kommentar-KI-…
#IT #Karriere #ITFachkräfte #Kommentar #KünstlicheIntelligenz #news
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
enterJS Web Security Day: Frühbucherrabatt bis 18. September
OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.
heise.de/news/enterJS-Web-Secu…
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
Software Testing: Mit dem Brettspiel zum Testentwurf
Richard Seidl und Ralf Somplatzki sprechen in dieser Podcast-Folge über Gamification bei Softwaretests.
MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick
Die als Preview erschienene Registry soll dabei helfen, öffentlich verfügbare MCP-Server zu finden. Developer können ihre Server hinzufügen.
Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
Großer Angriff auf node.js
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.
heise.de/news/Grosser-Angriff-…
#IT #JavaScript #Kryptowährung #Malware #Security #news
Falls Ihr nichts mehr von mir hört, wurde der Messenger doch geschooted.
KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht
Tiefe neuronale Netze bilden die Grundlage moderner KI. Was zeichnet Deep Learning aus und warum ist es so leistungsfähig?
heise.de/blog/KI-Ueberblick-4-…
#DeepLearning #IT #KünstlicheIntelligenz #thenextbigthing #news
Ecovacs Deebot: Angreifer können beliebigen Code einschleusen
Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.
Die Produktwerker: Sprintziele etablieren, die wirklich helfen
Sprintziele sind Thema dieser Podcastfolge. Sie helfen bei der Fokussierung eines Produktteams – aber nur, wenn man ein paar wichtige Punkte beachtet.
Kritische SAP S/4HANA-Schwachstelle wird angegriffen
Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.
heise.de/news/Kritische-SAP-S-…
#Cyberangriff #Exploit #IT #SAP #Security #Sicherheitslücken #Updates #news
Contracts in C++26: Evaluations-Semantik
In der Programmiersprache C++ kommt bei einer Contracts Assertion mit C++26 eine von vier Bewertungssemantiken zum Einsatz.
heise.de/blog/Contracts-in-C-2…
#CC #IT #Programmiersprachen #news
secIT Digital: Supply-Chain-Attacken durchschauen und abwehren
Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können.
heise.de/news/secIT-Digital-Su…
#Cyberangriff #Cybercrime #IT #NIS #Security #news
Flexibel und pflegeleicht: Testing ohne Mocks
Die Implementierung von Mocks ist mit Kompromissen verbunden. Das Nullable-Entwurfsmuster ist eine Alternative.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Ember.js, Microsoft Graph, Electron, Ember, Neo4J, Slint, Rust, GitHub, Prisma und JetBrains.
Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor
Windows-Treiber in Rust programmieren – Microsoft zieht Zwischenbilanz und stellt ein spezielles Repository mit Rust-Tools vor.
heise.de/news/Microsoft-stellt…
#CC #IT #MicrosoftVisualStudio #Rust #news
CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme
Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.
heise.de/news/CA-in-der-Kritik…
#IT #Netzpolitik #Security #news
Microsoft erzwingt mehr Multifaktorauthentifizierung
Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.
heise.de/news/Passkeys-So-migr…
#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news
Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer
Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.
heise.de/news/Sicherheitslueck…
#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen
Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.
heise.de/news/Verbraucherzentr…
#Cybercrime #IT #Security #WhatsApp #Wissenschaft #news
Angriffe auf Lücken in Linux, Android und Sitecore
Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.
heise.de/news/Angriffe-auf-Lue…
#Android #Cyberangriff #IT #Linux #Security #Sicherheitslücken #Updates #news
Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung
Für diese Folge haben Ina EInemann und Sebastian Bauer Klaus Breyer eingeladen, um mit ihm über ShapeUp, ein Framework für die Produktentwicklung, zu sprechen.
heise.de/blog/Mein-Scrum-ist-k…
#AgileSoftwareentwicklung #IT #MeinScrumistkaputt #Podcast #Scrum #news
Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?
Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.
heise.de/news/Vibe-Malware-Erm…
#Cybercrime #IT #Malware #Ransomware #Security #Spyware #TrendMicro #news
Full story: t1p.de/t9q6l
Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung
Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.
Kritische Infrastrukturen: Attacken auf industrielle Kontrollsysteme möglich
Es sind wichtige Sicherheitsupdates für industrielle Kontrollsysteme von unter anderem Hitachi erschienen. Ein Patch steht aber noch aus.
heise.de/news/Kritische-Infras…
#IT #KRITIS #Patchday #Security #Sicherheitslücken #Updates #news
software-architektur.tv: Webperformance mit Lucas Dohmen und Lisa Maria Schäfer
Warum ist Webperformance so wichtig? Im Videocast erklären Lucas Dohmen und Lisa Maria Schäfer Tools und Tipps – und geben Impulse für schnellere Websites.
Ministerpräsident #Kretschmann startet seine Sommertour heute in #Mannheim & #Heidelberg: Besuch der größten Flusswärmepumpe Deutschlands, Rundgang durch die Bahnstadt und Austausch am Innovationscampus Health & Life Science Alliance. 🌱🏡🔬
ach, ist das der Kretschmann, dessen Regierung es nicht schafft, klimatechnisch die hintersten Ränge zu verlassen?
Der darf Mannheim gern fernbleiben, die Kacke dampft hier eh schon genug
Don Caron
Als Antwort auf heise Security • • •