Zwei Monate nach den durch ein fehlerhaftes Update der IT-Firma CrowdStrike ausgelösten weltweiten Systemausfällen haben das BSI und Branchenverband Bitkom Ergebnisse einer Umfrage in der deutschen Wirtschaft zu den Vorfällen veröffentlicht. Das Ergebnis: Mehr als die Hälfte der Unternehmen war in einer Form betroffen - und Störungen aus solchen Vorfällen werden immer zu spüren sein.

Große OEMs können von kleinen, agilen Start-up-Unternehmen bei der Softwareentwicklung lernen. Denn traditionelle Entwicklungsprozesse sind zu starr, um auf schnelle Änderungen reagieren zu können. Wie Automobilhersteller in einer schnell entwickelnden Branche immer einen Schritt voraus sein können.

FreeRTOS ist der Platzhirsch unter den freien Betriebssystemen für Geräte mit limitierten Ressourcen. Der im Moment am stärksten wachsende Rivale ist Zephyr. Was sind die Unterschiede?

FOSS (Free and Open Source-Software) ist heute selbst in der Industrie allgegenwärtig, bringt aber auch Herausforderungen bei der Lizenzkonformität mit sich. Tools können dabei helfen, den Freigabeprozess zu automatisieren und Compliance sicherzustellen. Doch welches Werkzeug ist für welche Aufgabe das richtige?

Nachdem wir vor einiger Zeit BurpGPT im Detail vorgestellt haben, wollen wir nun im Rahmen unserer Serie “KI in der IT-Sicherheit” ein paar weitere Projekte beleuchten, die das Ziel verfolgen, Security-Spezialisten mit Hilfe von KI zu unterstützen. Konkret sind das „PentestGPT“, „PeT-HMR“ und „GraphCodeBERT“.

Die von Mike Cohn entwickelte und von Martin Fowler populär gemachte Testautomatisierungspyramide hat unsere Sichtweise auf Softwaretests verändert. Sie zeigt, welche Tests und wie viele von jeder Art durchgeführt werden sollten. Doch was macht die Testautomatisierungspyramide für automatisierte Softwaretests so wichtig?

Immer häufiger geraten auch kritische Infrastrukturen wie das Gesundheitswesen ins Fadenkreuz von Cyberkriminellen und ihren Ransomware-Angriffen. Der Security-Anbieter Blackberry zeigt in einer neuen Untersuchung, welche drei Angreifer am häufigsten zuschlagen.

Security-Forscher haben eine Malware ausfindig gemacht, die seit Jahren eine Reihe von Schwachstellen in Linux-Systemen ausnutzt und diese heimlich für Cryptomining ausnutzt. Seit 2021 dürften laut Ansicht der Analysten mehrere Tausend Systeme befallen sein.

Bislang musste ein Linux-OS gepatcht werden, um wirklich deterministische Echtzeitfähigkeiten zu erlangen. Damit ist es ab Kernel-Version 6.12 vorbei: Die Echtzeitfähigkeit der PREEMPT_RT-Patches wurde offiziell in die Mainline-Codebasis für x86, RISC-V und ARM64 integriert.

In 11 Schritten zum eigenen Malprogramm: „Paint with Python" soll ungeübten Programmierern den Übergang von grafischen Programmiertools wie Scratch zum manuellen Schreiben von eigenem Programmcode erleichtern.