Testing Unleashed: Wie Tester Vertrauen in Softwareteams aufbauen

In dieser Episode spricht Richard Seidl mit Kat Obring darüber, wie agile Teams Qualität steigern und Tester als Moderatoren neue Rollen übernehmen.

heise.de/blog/Testing-Unleashe…

#IT #SoftwareTestingPodcast #Softwareentwicklung #Test #news

Testing Unleashed: Wie Tester Vertrauen in Softwareteams aufbauen

^Developer

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.

heise.de/news/Sicherheitslueck…

#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen

^{Dennis Schirrmacher (heise online)}

Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot

JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.

heise.de/news/Automatische-Abs…

#IT #KünstlicheIntelligenz #Security #news

Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot

^{Wolf Hosbach (heise online)}

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.

heise.de/news/Kritische-Schadc…

#Chrome #IT #Patchday #Security #Sicherheitslücken #Updates #news

Kritische Schadcode-Sicherheitslücke bedroht Google Chrome

^{Dennis Schirrmacher (heise online)}

Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.

heise.de/news/Sicherheitspatch…

#IT #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich

^{Dennis Schirrmacher (heise online)}

Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft

KI nutzt tausende Dimensionen, die wir nicht mehr erfassen können. Dieser Beitrag erklärt, was dahintersteckt – und warum Erfahrung unverzichtbar bleibt.

heise.de/blog/Wenn-Intuition-v…

#IT #KünstlicheIntelligenz #thenextbigthing #news

Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft

^Developer

Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern

Im Herbst stehen in Regensburg Themen wie Threat Modeling, OAuth, ASPM, Kubernetes, Software Supply Chain und der Einfluss von GenAI auf Security im Programm.

heise.de/news/Sichere-Software…

#Developer #IT #Security #Softwareentwicklung #news

Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern

^{Rainald Menge-Sonnentag (heise online)}

Die Automobilwirtschaft ist eine der Leitindustrien für BW. Auf der Internationalen Automobil-Ausstellung überzeugen die Hersteller aus BW mit Autos, die Innovationskraft, große Reichweiten und spannende Designs miteinander vereinen.

💬 Ministerpräsident Kretschmann: „Die Automobilwirtschaft steht für eine breite Wertschöpfung, gut bezahlte Arbeitsplätze und Innovation mit internationaler Strahlkraft. Wir tun alles dafür, dass sie auch in Zukunft ein Garant für Wohlstand und Entwicklung ist“.

📸 VDA + Staatsministerium BW

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.

heise.de/news/Patchday-Adobe-L…

#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news

Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen

^{Dennis Schirrmacher (heise online)}

Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends

Der Hype um Micro-Frontends kühlt ab. Insbesondere für kleine Webentwicklungsteams können Monolithen eine geeignetere Softwarearchitektur sein.

heise.de/hintergrund/Warum-vie…

#IT #Softwarearchitektur #Webentwicklung #news

Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends

^Developer

"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.

heise.de/news/Passwort-Folge-4…

#IT #Microsoft #PasswortPodcast #Podcast #Security #news

"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem

^{Dr. Christopher Kunz (heise online)}

Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen

Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.

heise.de/news/Patchday-Microso…

#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news

Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen

^{Dennis Schirrmacher (heise online)}

Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?

Unternehmen sparen Junior-Stellen ein und hoffen auf KI – doch ohne Nachwuchs gibt es keine Senior Developer von morgen. Ein riskantes Spiel.

heise.de/meinung/Kommentar-KI-…

#IT #Karriere #ITFachkräfte #Kommentar #KünstlicheIntelligenz #news

Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?

^Developer

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews

SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.

heise.de/news/SAP-Patchday-Sep…

#Exploit #IT #Patchday #SAP #Security #news

SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews

^{Dr. Christopher Kunz (heise online)}

enterJS Web Security Day: Frühbucherrabatt bis 18. September

OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.

heise.de/news/enterJS-Web-Secu…

#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news

enterJS Web Security Day: Frühbucherrabatt bis 18. September

^{Maika Möbus (heise online)}

Software Testing: Mit dem Brettspiel zum Testentwurf

Richard Seidl und Ralf Somplatzki sprechen in dieser Podcast-Folge über Gamification bei Softwaretests.

heise.de/blog/Software-Testing…

#IT #Softwareentwicklung #news

Software Testing: Mit dem Brettspiel zum Testentwurf

^Developer

MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick

Die als Preview erschienene Registry soll dabei helfen, öffentlich verfügbare MCP-Server zu finden. Developer können ihre Server hinzufügen.

heise.de/news/MCP-Registry-ges…

#IT #KünstlicheIntelligenz #Standards #news

MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick

^{Maika Möbus (heise online)}

Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen

Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.

heise.de/news/Sicherheitsvorfa…

#Cyberangriff #Datenleck #Entertainment #IT #Security #news

Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen

^{Dr. Christopher Kunz (heise online)}

Großer Angriff auf node.js

Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.

heise.de/news/Grosser-Angriff-…

#IT #JavaScript #Kryptowährung #Malware #Security #news

Großer Angriff auf node.js

^{Daniel AJ Sokolov (heise online)}

KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht

Tiefe neuronale Netze bilden die Grundlage moderner KI. Was zeichnet Deep Learning aus und warum ist es so leistungsfähig?

heise.de/blog/KI-Ueberblick-4-…

#DeepLearning #IT #KünstlicheIntelligenz #thenextbigthing #news

KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht

^Developer

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.

heise.de/news/Ecovacs-Deebot-A…

#IT #Security #Sicherheitslücken #Updates #news

Ecovacs Deebot: Angreifer können beliebigen Code einschleusen

^{Dirk Knop (heise online)}

Die Produktwerker: Sprintziele etablieren, die wirklich helfen

Sprintziele sind Thema dieser Podcastfolge. Sie helfen bei der Fokussierung eines Produktteams – aber nur, wenn man ein paar wichtige Punkte beachtet.

heise.de/blog/Die-Produktwerke…

#AgileSoftwareentwicklung #IT #Produktwerker #Scrum #news

Die Produktwerker: Sprintziele etablieren, die wirklich helfen

^Developer

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.

heise.de/news/Kritische-SAP-S-…

#Cyberangriff #Exploit #IT #SAP #Security #Sicherheitslücken #Updates #news

Kritische SAP S/4HANA-Schwachstelle wird angegriffen

^{Dirk Knop (heise online)}

Contracts in C++26: Evaluations-Semantik

In der Programmiersprache C++ kommt bei einer Contracts Assertion mit C++26 eine von vier Bewertungssemantiken zum Einsatz.

heise.de/blog/Contracts-in-C-2…

#CC #IT #Programmiersprachen #news

Contracts in C++26: Evaluations-Semantik

^Developer

secIT Digital: Supply-Chain-Attacken durchschauen und abwehren

Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können.

heise.de/news/secIT-Digital-Su…

#Cyberangriff #Cybercrime #IT #NIS #Security #news

secIT Digital: Supply-Chain-Attacken durchschauen und abwehren

^{Dennis Schirrmacher (heise online)}

Flexibel und pflegeleicht: Testing ohne Mocks

Die Implementierung von Mocks ist mit Kompromissen verbunden. Das Nullable-Entwurfsmuster ist eine Alternative.

heise.de/hintergrund/Flexibel-…

#IT #Softwareentwicklung #Test #news

Flexibel und pflegeleicht: Testing ohne Mocks

^Developer

Developer Snapshots: Kleinere News der Woche

Die Übersicht enthält kleine, aber interessante Meldungen zu Ember.js, Microsoft Graph, Electron, Ember, Neo4J, Slint, Rust, GitHub, Prisma und JetBrains.

heise.de/news/Developer-Snapsh…

#IT #Softwareentwicklung #news

Developer Snapshots: Kleinere News der Woche

^{Madeleine Domogalla (heise online)}

Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor

Windows-Treiber in Rust programmieren – Microsoft zieht Zwischenbilanz und stellt ein spezielles Repository mit Rust-Tools vor.

heise.de/news/Microsoft-stellt…

#CC #IT #MicrosoftVisualStudio #Rust #news

Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor

^{Manuel Masiero (heise online)}

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.

heise.de/news/CA-in-der-Kritik…

#IT #Netzpolitik #Security #news

CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme

^{Dr. Christopher Kunz (heise online)}

Microsoft erzwingt mehr Multifaktorauthentifizierung

Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.

heise.de/news/Microsoft-erzwin…

#MicrosoftAzure #IT #Microsoft #Security #news

Microsoft erzwingt mehr Multifaktorauthentifizierung

^{Dirk Knop (heise online)}

Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative

Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.

heise.de/news/Passkeys-So-migr…

#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news

Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative

^{Maika Möbus (heise online)}

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.

heise.de/news/Sicherheitslueck…

#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news

Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer

^{Dennis Schirrmacher (heise online)}

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.

heise.de/news/Verbraucherzentr…

#Cybercrime #IT #Security #WhatsApp #Wissenschaft #news

Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen

^{Dirk Knop (heise online)}

Angriffe auf Lücken in Linux, Android und Sitecore

Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.

heise.de/news/Angriffe-auf-Lue…

#Android #Cyberangriff #IT #Linux #Security #Sicherheitslücken #Updates #news

Angriffe auf Lücken in Linux, Android und Sitecore

^{Dirk Knop (heise online)}

Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung

Für diese Folge haben Ina EInemann und Sebastian Bauer Klaus Breyer eingeladen, um mit ihm über ShapeUp, ein Framework für die Produktentwicklung, zu sprechen.

heise.de/blog/Mein-Scrum-ist-k…

#AgileSoftwareentwicklung #IT #MeinScrumistkaputt #Podcast #Scrum #news

Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung

^Developer

Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?

Taktiken, Techniken und Prozeduren der Angreifergruppen lassen sich mit LLMs leicht nachahmen – perfekt für Attacken unter falscher Flagge. KI baut die Malware.

heise.de/news/Vibe-Malware-Erm…

#Cybercrime #IT #Malware #Ransomware #Security #Spyware #TrendMicro #news

Vibe-Malware: Ermutigen detaillierte Sicherheitsmeldungen KI-Nachahmungen?

^{Dr. Christopher Kunz (heise online)}

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

Im Sitecore-CMS wurde eine kritische Sicherheitslücke ausgemacht, die Angreifern Einschleusen von Code erlaubt. Attacken laufen offenbar.

heise.de/news/Sitecore-Angreif…

#IT #Security #Sicherheitslücken #Updates #news

Sitecore: Angreifer können Schadcode einschleusen – ohne Anmeldung

^{Dirk Knop (heise online)}