Autor: Heise.de

Sicherheitsupdate für Django Web-Framework

Sicherheitsupdate für Django Web-Framework

Gepostet von | 6. Juli 2022 | , |

In dem Web-Framework Django haben die Entwickler Sicherheitslücken geschlossen, durch die Angreifer SQL-Befehle hätten einschleusen können. Die Entwickler empfehlen allen Nutzern und Administratoren, die bereitstehenden Aktualisierungen so schnell wie möglich zu installieren. In seiner Sicherheitsmeldung erläutert das Django-Projekt, dass die Trunc(kind) und Extract(lookup_name) Datenbank-Funktionen SQL-Injection ermöglichen hätten können, wenn nicht vertrauenswürdige Daten als kind- respektive…

Weiterlesen
software-architektur.tv: Die Rolle der Softwarearchitekten

software-architektur.tv: Die Rolle der Softwarearchitekten

Gepostet von | 6. Juli 2022 | , |

Was macht eine Softwarearchitektin eigentlich genau? Wie schaut der Tagesablauf eines Softwarearchitekten aus? In irgendeiner Form sind sie für die Softwarearchitektur verantwortlich, aber das sagt noch nichts über ihre täglichen Aktivitäten und Prioritäten aus. Eberhard Wolff und Lisa Maria Moritz wollen mit dieser Episode ihres Videocasts Licht ins Dunkle bringen. Was die Rolle auszeichnet und…

Weiterlesen
Studie: Soziales Selbstbild und Stereotype halten Mädchen von Informatik fern

Studie: Soziales Selbstbild und Stereotype halten Mädchen von Informatik fern

Gepostet von | 6. Juli 2022 | , |

Der Anteil von Mädchen und Frauen in den Bereichen Mathematik, Informatik & Naturwissenschaft (MINT) ist nach wie vor gering. Eine Studie des Nexus-Instituts im Auftrag der staatlich geförderten Bundesweiten Informatikwettbewerbe (BWINF) zeigt nun, dass vor allem das eigene soziale Selbstbild bei Mädchen in höheren Jahren sowie Klischees über „Computerfreaks“ zunehmend im Konflikt mit dem zunächst…

Weiterlesen
heise-Angebot: iX-Workshop: Aufbau eines eigenen Cloud Competence Centers (Last Call)

heise-Angebot: iX-Workshop: Aufbau eines eigenen Cloud Competence Centers (Last Call)

Gepostet von | 6. Juli 2022 | , |

Bei einer erfolgreichen Migration von Unternehmensanwendungen und Daten in die Cloud spielt firmeninternes Know-how eine entscheidende Rolle. Der iX-Workshop Die interne IT als Cloud Provider – Aufbau eines Cloud Competence Centers zeigt, wie Betriebe und Organisationen zu diesem Zweck ein eigenes Kompetenz-Center aufbauen können. Nicht nur dient das CCC unternehmensintern als erste Anlaufstelle für „alles,…

Weiterlesen
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen

Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen

Gepostet von | 6. Juli 2022 | , |

Aufgrund einer Sicherheitslücke in Trend Micro Maximum Security könnten Angreifer Windows-Computer attackieren. Eine fehlerbereinigte Version steht zum Download bereit. Die Schwachstelle (CVE-2022-34893 „hoch“) betrifft Trend Micro Maximum Security bis einschließlich Version 17.7.1179 unter Windows. In einer Warnmeldung stellen die Entwickler einen Hotfix zum Schließen der Lücke zum Download. Wer die AV-Anwendung nicht auf den aktuellen…

Weiterlesen