Eclipse IDE 2025-09: Kleines Update vor Java 25
Das neue Quartals-Release der Open-Source-IDE bringt die Funktion "Compare With | Clipboard" sowie Verbesserungen beim Schreiben und Debuggen von Java-Code.
Künstliche Neuronale Netze im Überblick 8: Hybride Architekturen
Der achte Teil der Serie zeigt, wie hybride Architekturen die Stärken von Convolutional-, Recurrent- und Attention-basierten Schichten kombinieren.
heise.de/blog/Kuenstliche-Neur…
#DerPragmatischeArchitekt #Developer #IT #KünstlicheIntelligenz #news
software-architektur.tv: Mit klugen Prompts LLMs zu besseren Partnern machen
Videocast mit Ralf D. Müller: Oliver Jägle zeigt, wie LLMs mit strukturiertem Dialog zu echten Entwicklungspartnern statt reinen Code-Lieferanten werden.
Testing Unleashed: Wie Tester Vertrauen in Softwareteams aufbauen
In dieser Episode spricht Richard Seidl mit Kat Obring darüber, wie agile Teams Qualität steigern und Tester als Moderatoren neue Rollen übernehmen.
heise.de/blog/Testing-Unleashe…
#IT #SoftwareTestingPodcast #Softwareentwicklung #Test #news
Sicherheitslücken: Angreifer können GitLab-Instanzen lahmlegen
Admins von GitLab-Instanzen sollten zeitnah die aktuellen Sicherheitspatches installieren.
heise.de/news/Sicherheitslueck…
#Git #IT #Patchday #Security #Sicherheitslücken #Updates #news
Automatische Absicherung von Code und Paketen mit JFrog in GitHub Copilot
JFrog und GitHub verknüpfen eine Reihe von Tools und Funktionen, um Code, Deployment und Lieferkette abzusichern – mit dem Copilot und in Actions.
Kritische Schadcode-Sicherheitslücke bedroht Google Chrome
In aktuellen Version des Webbrowsers Chrome haben die Entwickler zwei Schwachstellen geschlossen.
heise.de/news/Kritische-Schadc…
#Chrome #IT #Patchday #Security #Sicherheitslücken #Updates #news
Sicherheitspatches: Unbefugte Zugriffe auf Ivanti-Fernzugriffslösungen möglich
Ivantis Entwickler haben mehrere Schwachstellen unter anderem in Connect Secure und ZTA Gateways geschlossen.
Wenn Intuition versagt: KI und die Grenzen unserer Vorstellungskraft
KI nutzt tausende Dimensionen, die wir nicht mehr erfassen können. Dieser Beitrag erklärt, was dahintersteckt – und warum Erfahrung unverzichtbar bleibt.
Sichere Softwareentwicklung: Jetzt noch Tickets für die heise devSec sichern
Im Herbst stehen in Regensburg Themen wie Threat Modeling, OAuth, ASPM, Kubernetes, Software Supply Chain und der Einfluss von GenAI auf Security im Programm.
Die Automobilwirtschaft ist eine der Leitindustrien für BW. Auf der Internationalen Automobil-Ausstellung überzeugen die Hersteller aus BW mit Autos, die Innovationskraft, große Reichweiten und spannende Designs miteinander vereinen.
💬 Ministerpräsident Kretschmann: „Die Automobilwirtschaft steht für eine breite Wertschöpfung, gut bezahlte Arbeitsplätze und Innovation mit internationaler Strahlkraft. Wir tun alles dafür, dass sie auch in Zukunft ein Garant für Wohlstand und Entwicklung ist“.
📸 VDA + Staatsministerium BW
Patchday Adobe: Lücken in Acrobat & Co. können Schadcode auf PCs lassen
Angreifer können unter anderem Adobe Acrobat, ColdFusion und Premiere Pro attackieren. Sicherheitspatches sind verfügbar.
heise.de/news/Patchday-Adobe-L…
#Adobe #IT #Patchday #Security #Sicherheitslücken #Updates #news
Warum viele Teams mit Monolithen besser fahren als mit Micro-Frontends
Der Hype um Micro-Frontends kühlt ab. Insbesondere für kleine Webentwicklungsteams können Monolithen eine geeignetere Softwarearchitektur sein.
"Passwort" Folge 40: Probleme mit Widerrufen, Verbindungsabbrüchen und anderem
Eine pickepackevolle Folge, gefüllt unter anderem mit kundigem Exploitbau unter Linux, einem HTTP2-DoS und millionenfachen Zertifikatsrückrufen von Microsoft.
Patchday Microsoft: Schadcode-Schlupflöcher in Office und Windows geschlossen
Damit Angreifer Sicherheitslücken nicht ausnutzen können, müssen Admins sicherstellen, dass Windows Update aktiv ist: Es gibt wichtige Sicherheitspatches.
heise.de/news/Patchday-Microso…
#IT #Microsoft #Patchday #Security #Sicherheitslücken #Updates #Windows #news
Kommentar: KI frisst Junior-Stellen – und unsere Zukunft?
Unternehmen sparen Junior-Stellen ein und hoffen auf KI – doch ohne Nachwuchs gibt es keine Senior Developer von morgen. Ein riskantes Spiel.
heise.de/meinung/Kommentar-KI-…
#IT #Karriere #ITFachkräfte #Kommentar #KünstlicheIntelligenz #news
SAP-Patchday September 2025 behebt mehr als zwanzig Lücken – vier HotNews
SAP Netweaver stolpert über unsichere Deserialisierung und Dateioperationen. Vier Lücken haben höchste Priorität, eine mit kritischer Höchstwertung.
enterJS Web Security Day: Frühbucherrabatt bis 18. September
OWASP Top Ten 2025, Passkeys und LLM-basierte Angriffe: Diese und weitere moderne Sicherheitsthemen stehen im Fokus der Online-Konferenz für Web Developer.
heise.de/news/enterJS-Web-Secu…
#IT #OWASP #Passkey #Security #Sicherheitslücken #Webentwicklung #news
Software Testing: Mit dem Brettspiel zum Testentwurf
Richard Seidl und Ralf Somplatzki sprechen in dieser Podcast-Folge über Gamification bei Softwaretests.
MCP Registry gestartet: Öffentliche MCP-Server auf einen Blick
Die als Preview erschienene Registry soll dabei helfen, öffentlich verfügbare MCP-Server zu finden. Developer können ihre Server hinzufügen.
Sicherheitsvorfall bei Plex: Nutzerdaten beim Medienserver-Anbieter gestohlen
Unbekannte Angreifer haben Daten der Plex-Nutzer geklaut. Die müssen nun schnell reagieren und auch die Verbindung zu ihren Medienservern zurücksetzen.
Großer Angriff auf node.js
Über Spearphishing ist ein Kryptowährungsdieb in das npm-Konto eines fleißigen Entwicklers gelangt. node.js-Pakete mit Milliarden Downloads sind betroffen.
heise.de/news/Grosser-Angriff-…
#IT #JavaScript #Kryptowährung #Malware #Security #news
Falls Ihr nichts mehr von mir hört, wurde der Messenger doch geschooted.
KI-Überblick 4: Deep Learning – warum Tiefe den Unterschied macht
Tiefe neuronale Netze bilden die Grundlage moderner KI. Was zeichnet Deep Learning aus und warum ist es so leistungsfähig?
heise.de/blog/KI-Ueberblick-4-…
#DeepLearning #IT #KünstlicheIntelligenz #thenextbigthing #news
Ecovacs Deebot: Angreifer können beliebigen Code einschleusen
Details zu Sicherheitslücken in Ecovacs Deebot sind erschienen: Beliebiger Code lässt sich einschleusen. Updates stehen bereit.
Die Produktwerker: Sprintziele etablieren, die wirklich helfen
Sprintziele sind Thema dieser Podcastfolge. Sie helfen bei der Fokussierung eines Produktteams – aber nur, wenn man ein paar wichtige Punkte beachtet.
Kritische SAP S/4HANA-Schwachstelle wird angegriffen
Angreifer missbrauchen jetzt eine kritische Sicherheitslücke in SAPs S/4HANA. Ein Flicken vom August-Patchday stopft sie.
heise.de/news/Kritische-SAP-S-…
#Cyberangriff #Exploit #IT #SAP #Security #Sicherheitslücken #Updates #news
Contracts in C++26: Evaluations-Semantik
In der Programmiersprache C++ kommt bei einer Contracts Assertion mit C++26 eine von vier Bewertungssemantiken zum Einsatz.
heise.de/blog/Contracts-in-C-2…
#CC #IT #Programmiersprachen #news
secIT Digital: Supply-Chain-Attacken durchschauen und abwehren
Auf der Online-IT-Security-Konferenz secIT Digital zeigt ein Sicherheitsforscher an einem realen Fall, wie er hunderte Unternehmen hätte attackieren können.
heise.de/news/secIT-Digital-Su…
#Cyberangriff #Cybercrime #IT #NIS #Security #news
Flexibel und pflegeleicht: Testing ohne Mocks
Die Implementierung von Mocks ist mit Kompromissen verbunden. Das Nullable-Entwurfsmuster ist eine Alternative.
Developer Snapshots: Kleinere News der Woche
Die Übersicht enthält kleine, aber interessante Meldungen zu Ember.js, Microsoft Graph, Electron, Ember, Neo4J, Slint, Rust, GitHub, Prisma und JetBrains.
Microsoft stellt Rust-Repository für die Windows-Treiberentwicklung vor
Windows-Treiber in Rust programmieren – Microsoft zieht Zwischenbilanz und stellt ein spezielles Repository mit Rust-Tools vor.
heise.de/news/Microsoft-stellt…
#CC #IT #MicrosoftVisualStudio #Rust #news
CA in der Kritik: Zertifikate für 1.1.1.1 bringen Cloudflare auf die Palme
Zwar bestand keine Gefahr für die meisten Internetnutzer, der CDN-Riese ist dennoch wenig amüsiert. Und übt deutliche Selbstkritik.
heise.de/news/CA-in-der-Kritik…
#IT #Netzpolitik #Security #news
Microsoft erzwingt mehr Multifaktorauthentifizierung
Microsoft aktualisiert die Pläne für "Phase 2" der erzwungenen Multifaktorauthentifizierung für Azure. Am 1.10. sind mehr Dienste fällig.
Passkeys: So migrieren Android-Entwickler ihre User zur Passwort-Alternative
Als Alternative zu Passwörtern mit höherer Sicherheit gewinnen Passkeys an Beliebtheit. Google zeigt, wie Developer ihre App-User zum Umstieg motivieren können.
heise.de/news/Passkeys-So-migr…
#Android #Biometrie #IT #Softwareentwicklung #Passkey #Passwörter #Security #news
Sicherheitslücken Nvidia: KI- und Netzwerktechnik als Einfallstor für Angreifer
Sicherheitsupdates schließen Lücken in unter anderem Nvidias KI-Plattformen DGX und HGX.
heise.de/news/Sicherheitslueck…
#IT #KünstlicheIntelligenz #Nvidia #Patchday #Security #Sicherheitslücken #Updates #news
Verbraucherzentrale warnt vor Anlagebetrug in WhatsApp-Gruppen
Die Verbraucherzentrale NRW warnt vor Betrugsmaschen, bei denen Opfer in WhatsApp-Gruppen zu unseriösen Geldgeschäften verleitet werden.
heise.de/news/Verbraucherzentr…
#Cybercrime #IT #Security #WhatsApp #Wissenschaft #news
Angriffe auf Lücken in Linux, Android und Sitecore
Die US-Sicherheitsbehörde CISA warnt vor aktuell angegriffenen Sicherheitslücken in Linux, Android und Sitecore. Updates helfen.
heise.de/news/Angriffe-auf-Lue…
#Android #Cyberangriff #IT #Linux #Security #Sicherheitslücken #Updates #news
Mein Scrum ist kaputt #140: Shape Up statt Scrum – zur Produktentwicklung
Für diese Folge haben Ina EInemann und Sebastian Bauer Klaus Breyer eingeladen, um mit ihm über ShapeUp, ein Framework für die Produktentwicklung, zu sprechen.
heise.de/blog/Mein-Scrum-ist-k…
#AgileSoftwareentwicklung #IT #MeinScrumistkaputt #Podcast #Scrum #news
DJGummikuh
Als Antwort auf heise Developer • • •dasparadoxon
Als Antwort auf heise Developer • • •Murenius
Als Antwort auf heise Developer • • •Laura
Als Antwort auf heise Developer • • •