heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
#GitHub #RepositoryManagement #Security #SoftwareSupplyChain #Softwareentwicklung

Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten․
Projektverwaltung: GitHub Enterprise Server 3․9 bringt zeitbasierte Roadmap
#GitHub #Projektmanagement #Versionskontrolle

GitHub Projects erhält ein zeitbasiertes Roadmap-Layout sowie zwei Automatisierungs-Workflows, die Entwicklungsteams die Arbeit erleichtern sollen․
GitHub führt im August Rate Limit für die Audit-Log-API ein
#Auditing #GitHub #Logging #REST #Versionskontrolle

Um eine Überlastung der Data Stores zu verhindern, begrenzt die Versionsverwaltungsplattform den Zugriff auf die API zu den Audit-Logs für Enterprise-Kunden․
Passwortlos anmelden bei GitHub: Passkeys in der Beta
#FIDO2 #GitHub #Passkeys #Passwörter #Security #passwortlos

Git-Hoster GitHub hat für das passwortlose Anmelden mit Passkeys eine öffentliche Betaphase eingerichtet․
Gamer-Ausstatter Razer untersucht Datenklau
#Datenklau #GitRepositories #GitHub #Security #Untergrundforum #razer

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an․ Der Spieler-Ausstatter untersucht den Vorfall noch․
Künstliche Intelligenz: GitHub Copilot Chat als Beta für Unternehmen gestartet
#ChatGPT #GitHub #KünstlicheIntelligenz #githubcopilot

In einem öffentlichen Beta-Programm können Unternehmenskunden die GPT-4-gestützte Programmierhilfe in Visual Studio und Visual Studio Code nutzen․
KI-Assistent GitHub Copilot will Code nicht klauen, sondern sauber referenzieren
#GitHub #KünstlicheIntelligenz #githubcopilot

Die Codereferenz-Ergänzung für GitHub Copilot durchsucht öffentliche GitHub-Repositories nach Code, der den Vorschlägen des KI-Assistenten entspricht․
Google veröffentlicht erste Quantencomputer-resistente Fido2-Implementierung
#CRYSTALSDilithium #ECDSA #FIDO2 #GitHub #Google #NIST #OpenSK #PQC #Verschlüsselung

Gemeinsam mit dem ETH Zürich entwickelte Google erstmals eine Fido2-Implementierung, die Angriffen von Quantencomputern trotzen soll․
Falscher Feed: GitHub verärgert seine Nutzer
#GitHub #Microsoft #Programmierung #Softwareentwicklung

Viele Nutzer klagen derzeit in den Foren, dass GitHub den Home Feed für alle zwangsweise auf einen Social-Media-Algorithmus umgestellt hat․
GitHub entlastet Entwickler durch automatische Triage-Regeln für Dependabot
#GitHub #Security #Versionskontrolle

Weniger manuelle Arbeit nötig: Dependabot kann nun als Beta-Funktion Warnungen nach benutzerdefinierten Regeln automatisch ignorieren oder pausieren․
Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
#GitHub #LinuxFoundation #OpenSSF #Security #Softwareentwicklung #Versionskontrolle

Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf․
GitHub Copilot Chat: Beta-Programm jetzt auch für individuelle User
#GitHub #KünstlicheIntelligenz #githubcopilot

Die KI-gestützte Programmierhilfe GitHub Copilot Chat bietet Entwicklern Codevorschläge․ Das Beta-Programm ist nicht länger auf Unternehmenskunden beschränkt․