Supply-Chain-Bedrohungen erfordern proaktives Scanning in Entwicklungsumgebungen.

In der heutigen globalen Softwarelandschaft ist die Absicherung von Entwicklungsumgebungen und der Supply Chain geschäftskritisch geworden. Aktuelle grossangelegte Supply-Chain-Angriffe – wie die Shai-Hulud-Malwarekampagne, die sowohl das npm- als auch das maven-Oekosystem betrifft – zeigen eindrücklich, wie tief verwurzelt und gefährlich diese Bedrohungen für Entwickler und Organisationen gleichermassen sind. (Siehe Shai-Hulud 2.0 Supply-Chain-Angriff kompromittierte zentrale Pakete)

In der Welt der Künstlichen Intelligenz hört man immer öfter den Begriff RAG – das steht für Retrieval-Augmented Generation. Doch was steckt dahinter, und warum wird diese Technik gerade so wichtig?

Kurz gesagt: RAG ist eine Methode, bei der grosse Sprachmodelle wie ChatGPT mit zusätzlichem externem Wissen kombiniert werden. Das sorgt dafür, dass die Antworten genauer, aktueller und besser auf den Kontext abgestimmt sind.

Die Spionagesoftware Pegasus, entwickelt von der israelischen NSO Group, wurde ursprünglich als Werkzeug zur Bekämpfung von Terrorismus und organisierter Kriminalität beworben. In der Realität jedoch kam sie vielfach gegen Menschen zum Einsatz, die gerade keine Verbrechen begangen haben:

• Journalist:innen,
• Menschenrechtler:innen
• Oppositionelle, Whistleblower

Für viele von ihnen bedeutete Pegasus nicht Schutz – sondern Einschüchterung, Verfolgung und Überwachung. Auch Schweizer Behörden setzen Pegasus offenbar weiterhin ein, wie ein Bericht der NZZ zeigt. (Siehe: NZZ-Artikel zu Pegasus in der Schweiz).

In diesem Artikel zeigen wir dir, wie auch Laien mit Hilfe der Open-Source-Software MVT (Mobile Verification Toolkit) überprüfen können, ob ein iPhone kompromittiert wurde.

autumo ifaceX ist eine leistungsstarke und sichere Plattform für die Integration, Transformation und Überwachung von Unternehmensdaten. Entwickelt für Skalierbarkeit, überträgt und verarbeitet ifaceX nahtlos Big Data über verschiedene Endpunkte - von REST-APIs und Datenbanken bis hin zu Dateien und E-Mails. Mit vorgefertigten Konnektoren für führende Plattformen wie HubSpot, PayPal, AWS S3, Spotify und Finanz-APIs ermöglicht ifaceX einen schnellen und zuverlässigen Datenfluss zwischen Systemen.

Mit ifaceX können Sie ausserdem Workflows automatisieren, komplexe Prozesse ausführen und benutzerdefinierten Code mit integrierter Überwachung ausführen, so dass Sie die Performance auf Schritt und Tritt verfolgen können. Die intuitive Drag-and-Drop-Oberfläche macht es einfach, Datenfelder zuzuordnen, Formeln anzuwenden und die Verarbeitung an Ihre Geschäftsanforderungen anzupassen. Ganz gleich, ob Sie Systeme integrieren oder Prozesse ausführen, ifaceX passt sich problemlos und flexibel an Ihre Datenlandschaft an.

autumo beetRoot ist eine schnelle Java-Web-Entwicklung und ein komplettes und sicheres Client-Server-Framework, das sofort einsatzbereit ist, in weniger als einer Sekunde startet und Ihnen eine funktionierende Ersteinrichtung für die aktuelle Version bietet, eine transparente und übersichtliche Art und Weise, das Framework und seine Komponenten zu konfigurieren, und die Freiheit, einen beliebigen Web-Container zu wählen oder von Anfang an nur den optimierten und eingebetteten Web-Container zu verwenden. Nichts davon hindert Sie jedoch daran, die pom.xml-Datei anzupassen und beetRoot nach Ihren Wünschen zu erweitern.

Wenn Sie CakePHP für die Webentwicklung kennen, werden Sie beetRoot mögen. Es basiert auf den gleichen Prinzipien und verfügt über einen vollständigen CRUD-Generator, der alle Views, die Modellspezifikation und Controller (Handler in beetRoot's Terminologie) basierend auf dem Datenbankmodell generiert! Das Client-Server-Framework unterstützt sowohl verschlüsselte Kommunikation (SSL) als auch HTTP/HTTPS-Tunneling, bietet eine Schnittstelle zum Herunter- und Hochladen von Dateien und kann mit eigenen (verteilten) Modulen erweitert werden.