Golem Software-Entwicklung

IT-News fuer Profis

Gitlab Duo: Versteckter Kommentar lässt KI-Tool privaten Code leaken

Gitlab Duo hatte zuletzt ernste Sicherheitsprobleme. Angreifer konnten privaten Quellcode abgreifen oder Schadcode in fremde Softwareprojekte einschleusen. (Sicherheitslücke, KI)

(g+) Softwareentwicklung: Wie Dependencies, Scopes und Profile in Maven funktionieren

Maven ermöglicht die flexible Verwaltung von Dependencies, Scopes und Profilen, um Projekte in Java effizient zu automatisieren und anzupassen. Ein Deep Dive von Marco Dahms (Java, API)

Für Kryptomining: Neuer Zombie-Trojaner beißt sich durch Docker-Container

Nginx ist nicht nur ein Webserver. Ein Trojaner missbraucht diesen Namen, um unbemerkt und automatisiert Docker-Container zu infiltrieren. (Trojaner, Virus)

(g+) Strategy Design Pattern Type Erasure: Diese Dokument-Klassen kennen keine Verwandten

Die zweite Station unserer Designmuster-Reihe führt uns zu einem sehr interessanten Pattern: Type Erasure. Es ist nicht einfach, wir geben Hilfestellung. Eine Anleitung von Adam Jaskowiec (C++ Designmuster, Programmiersprachen)

Forscher deckt auf: Vertrauliche Daten von VW-Besitzern waren frei abrufbar

Ein Forscher hat gravierende Sicherheitsmängel in einer Volkswagen-App und der zugehörigen API aufgedeckt. Daten fremder Autos konnten leicht erbeutet werden. (Sicherheitslücke, API)

Link: Golem.de - Software-Entwicklung