Docker Image Security – Teil 2: Minimale und sichere Docker Images
Distroless Images reduzieren Paketgrößen drastisch, indem sie unnötige Komponenten wie Bash und Paketmanager weglassen. Das erhöht Performance und Sicherheit.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Go, Kotlin, Electron, SynchDB, Rust, Visual Studio und MPS.
Noch einige der zuletzt hier besonders häufig geteilten #News:
Deutsch-österreichischer Angriff auf Metas Geschäftsmodell
heise.de/news/Deutsch-oesterre…
Discord als Parlament: Menschen in Nepal diskutieren in einflussreichem Kanal
heise.de/news/Discord-als-Parl…
Nintendos "Virtual Boy" feiert Comeback als Switch-Zubehör
heise.de/news/Nintendos-Virtua…
Forscher entwickeln lebenden Zement als Stromspeicher
heise.de/news/Forscher-entwick…
Nintendos "Virtual Boy" feiert Comeback als Switch-Zubehör
Der Virtual Boy aus den 90er-Jahren kehrt bald als Zubehör für Nintendo Switch und Switch 2 zurück, allerdings nur in den USA und Kanada.Tomislav Bezmalinović (heise online)
Einige der zuletzt hier besonders häufig geteilten #News:
Niedersachsens Innenministerin: Polizei-Software von Palantir nicht beherrschbar
heise.de/news/Niedersachsens-I…
Betreiber: Längster Stromausfall der Nachkriegszeit beendet
heise.de/news/Betreiber-Laengs…
Albanien: KI soll als Ministerin öffentliche Ausschreibungen verantworten
heise.de/news/Albanien-KI-soll…
IT-Security: BSI gibt Tipps zu Microsoft Office – und warnt vor "Restrisiken"
heise.de/news/IT-Security-BSI-…
Niedersachsens Innenministerin: Polizei-Software von Palantir nicht beherrschbar
Palantir soll durch Analyse großer Datenmengen Polizeiarbeit erleichtern. Niedersachsens Innenministerin lehnt Software ab und fordert eine europäische Lösung.dpa (heise online)
Sicher und privat surfen: Werbebanner und -tracker blockieren | c’t uplink
Aufdringliche Werbung stört beim Surfen. Unter der Oberfläche lauert zusätzlich ein riesiger Überwachungsapparat. Wir zeigen, was man dagegen tun kann.
heise.de/news/Sicher-und-priva…
#Adblocker #Browser #ct #ctuplink #IT #Journal #Datenschutz #Werbebranche #news
CLC-Konferenz 2025 – Keynote: Why AI is Eating the World
Die CLC 2025 bringt IT-Profis zusammen – zu wichtigen Trends von Platform Engineering und DevOps sowie den Herausforderungen bei KI und digitaler Souveränität.
heise.de/news/CLC-Konferenz-20…
#Containerisierung #Developer #IT #Kubernetes #Softwareentwicklung #news
Sicherheitsupdates: Angreifer können Cisco-Router lahmlegen
Schwachstellen in Ciscos System IOS XR gefährden Netzwerke. Admins sollten ihre Systeme zeitnah aktualisieren.
heise.de/news/Sicherheitsupdat…
#Cisco #IT #Patchday #Security #Sicherheitslücken #Updates #news
Jetzt patchen! Erneut Attacken auf SonicWall-Firewalls beobachtet
Die Ransomwarebande Akira setzt abermals an einer Sicherheitslücke aus 2024 in SonicWall-Firewalls an. Sicherheitsupdates sind verfügbar.
heise.de/news/Jetzt-patchen-Er…
#Cyberangriff #Exploit #Firewall #IT #Patchday #Security #Sicherheitslücken #Dell #Updates #news
Bewölkte Aussichten: Nur noch Cloud-Lizenzen bei Atlassian
Atlassian stellt ab Dezember seine Data-Center-Produkte ein und bietet Dienste künftig nur noch in der Cloud – es gibt jedoch zwei Ausnahmen.
.NET 10 Release Candidate 1: Nachschlag für Entity Framework Core
Microsoft ORM-Mapper lernt die Spaltentypen Vector und JSON in Microsoft SQL Server 2025. Parallel gibt es eine erste Insider-Version von Visual Studio 2026.
Eclipse IDE 2025-09: Kleines Update vor Java 25
Das neue Quartals-Release der Open-Source-IDE bringt die Funktion "Compare With | Clipboard" sowie Verbesserungen beim Schreiben und Debuggen von Java-Code.
Künstliche Neuronale Netze im Überblick 8: Hybride Architekturen
Der achte Teil der Serie zeigt, wie hybride Architekturen die Stärken von Convolutional-, Recurrent- und Attention-basierten Schichten kombinieren.
heise.de/blog/Kuenstliche-Neur…
#DerPragmatischeArchitekt #Developer #IT #KünstlicheIntelligenz #news
software-architektur.tv: Mit klugen Prompts LLMs zu besseren Partnern machen
Videocast mit Ralf D. Müller: Oliver Jägle zeigt, wie LLMs mit strukturiertem Dialog zu echten Entwicklungspartnern statt reinen Code-Lieferanten werden.
Testing Unleashed: Wie Tester Vertrauen in Softwareteams aufbauen
In dieser Episode spricht Richard Seidl mit Kat Obring darüber, wie agile Teams Qualität steigern und Tester als Moderatoren neue Rollen übernehmen.
heise.de/blog/Testing-Unleashe…
#IT #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.
heise.de/news/Sicherheitslueck…
#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
heise.de/news/Kritische-Schadc…
#Chrome #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft
KI nutzt tausende Dimensionen, die wir nicht mehr erfassen können. Dieser Beitrag erklärt, was dahintersteckt – und warum Erfahrung unverzichtbar bleibt.
Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern
Im Herbst stehen in Regensburg Themen wie Threat Modeling, OAuth, ASPM, Kubernetes, Software Supply Chain und der Einfluss von GenAI auf Security im Programm.
Die Automobilwirtschaft ist eine der Leitindustrien für BW. Auf der Internationalen Automobil-Ausstellung überzeugen die Hersteller aus BW mit Autos, die Innovationskraft, große Reichweiten und spannende Designs miteinander vereinen.
💬 Ministerpräsident Kretschmann: „Die Automobilwirtschaft steht für eine breite Wertschöpfung, gut bezahlte Arbeitsplätze und Innovation mit internationaler Strahlkraft. Wir tun alles dafür, dass sie auch in Zukunft ein Garant für Wohlstand und Entwicklung ist“.
📸 VDA + Staatsministerium BW
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
heise.de/news/Patchday-Adobe-L…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends
Der Hype um Micro-Frontends kühlt ab. Insbesondere für kleine Webentwicklungsteams können Monolithen eine geeignetere Softwarearchitektur sein.
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
heise.de/news/Patchday-Microso…
#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?
Unternehmen sparen Junior-Stellen ein und hoffen auf KI – doch ohne Nachwuchs gibt es keine Senior Developer von morgen. Ein riskantes Spiel.
heise.de/meinung/Kommentar-KI-…
#IT #Karriere #ITFachkräfte #Kommentar #KünstlicheIntelligenz #news
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
enterJS Web Security Day: Frühbucherrabatt bis 18. September
OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.
heise.de/news/enterJS-Web-Secu…
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
Software Testing: Mit dem Brettspiel zum Testentwurf
Richard Seidl und Ralf Somplatzki sprechen in dieser Podcast-Folge über Gamification bei Softwaretests.
MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick
Die als Preview erschienene Registry soll dabei helfen, öffentlich verfügbare MCP-Server zu finden. Developer können ihre Server hinzufügen.
Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
Großer Angriff auf node.js
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.
heise.de/news/Grosser-Angriff-…
#IT #JavaScript #Kryptowährung #Malware #Security #news
Falls Ihr nichts mehr von mir hört, wurde der Messenger doch geschooted.
KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht
Tiefe neuronale Netze bilden die Grundlage moderner KI. Was zeichnet Deep Learning aus und warum ist es so leistungsfähig?
heise.de/blog/KI-Ueberblick-4-…
#DeepLearning #IT #KünstlicheIntelligenz #thenextbigthing #news
Ecovacs Deebot: Angreifer können beliebigen Code einschleusen
Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.
Die Produktwerker: Sprintziele etablieren, die wirklich helfen
Sprintziele sind Thema dieser Podcastfolge. Sie helfen bei der Fokussierung eines Produktteams – aber nur, wenn man ein paar wichtige Punkte beachtet.
Kritische SAP S/4HANA-Schwachstelle wird angegriffen
Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.
heise.de/news/Kritische-SAP-S-…
#Cyberangriff #Exploit #IT #SAP #Security #Sicherheitslücken #Updates #news
Contracts in C++26: Evaluations-Semantik
In der Programmiersprache C++ kommt bei einer Contracts Assertion mit C++26 eine von vier Bewertungssemantiken zum Einsatz.
heise.de/blog/Contracts-in-C-2…
#CC #IT #Programmiersprachen #news
secIT Digital: Supply-Chain-Attacken durchschauen und abwehren
Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können.
heise.de/news/secIT-Digital-Su…
#Cyberangriff #Cybercrime #IT #NIS #Security #news
Pit ist Unterkuschelt
Als Antwort auf heise Security • • •Na wer hätte das gedacht... CISCO Routen lassen sich *wasauchimmer*...
Ist das nicht seit nem guten Jahrzehnt das Qualitätsmerkmal schlechthin von CISCO, dass man mit deren Zeugs alles machen kann wofür sie nicht gemacht wurden?