IT-News KW 16: Supply-Chain-Attacke, Chrome-Update & Co.

Die Ostereier sind gegessen und zurück im Alltag. Doch die IT-Welt macht auch nach den Feiertagen keine Pause. Hier sind die wichtigsten Updates und News der KW 16 für dich.

Social Engineering trifft Open Source: Der Fake-Teams-Angriff auf axios

Ein Maintainer der beliebten JavaScript-Bibliothek `axios` ist einer perfiden Social-Engineering-Attacke auf den Leim gegangen. Über eine gefälschte Microsoft-Teams-Nachricht schafften es Angreifer, Schadsoftware auf seinem Rechner zu installieren und den Quellcode zu manipulieren.

Das ist ein Lehrstück für Supply Chain Security. Es zeigt, dass selbst erfahrene Entwickler angreifbar sind, wenn die Aufmerksamkeit nachlässt. Bei der Entwicklung ist nicht nur der Code entscheidend, sondern auch die Wachsamkeit gegenüber allen Kommunikationskanälen.

Quelle: heise.de

Chrome 147: Google stopft 60 Sicherheitslücken

Mit dem Update auf Chrome 147 schließt Google satte 60 Sicherheitslücken, zwei davon werden als kritisch eingestuft. Wenn du dein Update noch nicht eingespielt hast, solltest du das jetzt tun – Angreifern sonst Tür und Tor zu öffnen ist keine gute Idee.

Browser sind oft das Einfallstor Nummer eins für Malware. Sicherheitsupdates sind keine lästige Pflichtübung, sondern deine erste Verteidigungslinie. Als IT-Profi gehört das dazu.

Quelle: heise.de

Raumfahrt-Talk: Warum die NASA auf uralte Hardware setzt

Bei der Artemis-II-Mission nutzen Astronauten Tablets, die nach heutigen Maßstäben schon "Schrottkisten" sind. Warum? Weil diese Hardware getestet, stabil und vor allem zuverlässig ist. Im Weltraum zählt bewährte Technik mehr als das neueste Interface.

Ein perfektes Beispiel für Legacy-Systeme. Oft fragst du dich, warum Unternehmen nicht immer die neueste Software einführen. Hier ist die Antwort: Stabilität und Sicherheit gehen vor Features. Das ist ein wichtiger Aspekt für spätere Architektur-Entscheidungen.

Quelle: Golem.de

KI-Entwicklung: AGENTS.md als Steuerung für Coding-Agenten

Die Datei `AGENTS.md` etabliert sich als Standard, um KI-Tools wie Cursor Anweisungen zu geben. Aber Experten warnen: Ein wüstes Briefing aus Dokumenten frisst nur Tokens (Geld) und bringt eher schlechteren Code.

Nutzst du schon KI-Tools? Dann lerne, effizient zu "prompten". Es geht darum, der KI präzise Kontext zu geben, ohne sie mit Info-Müll zu überladen.

Quelle: heise.de

Karriere-Check: Was IT-Profis wirklich verdienen

Ein neuer Gehaltsreport deckt auf: Die Spanne im IT-Bereich ist riesig, aber KI-Kompetenz wird massiv vergütet. Wer hier Skills vorweisen kann, sitzt am längeren Hebel.

Es lohnt sich, schon jetzt in Zukunftsfelder wie KI oder Cloud zu reinzuspazieren. Ein Blick auf die Zahlen hilft dir nicht nur bei der Orientierung, sondern gibt dir auch Argumente für spätere Gehaltsverhandlungen.

Quelle: heise.de

Hardware-Flaute: Günstigeres RAM erst ab 2028?

Experten warnen vor "Memflation": Da riesige Mengen RAM für KI-Rechenzentren geschlungen werden, bleiben die Preise für Normalverbraucher hoch. Ein Preisverfall ist wohl erst für 2028 in Sicht.

Planst du einen neuen Gaming-PC oder eine Workstation? Dann musst du aktuell tiefer in die Tasche greifen. Hardware-Kosten sind ein ganz realer Faktor, den du bei der Planung von IT-Projekten einrechnen musst.

Quelle: heise.de

Fazit der Woche

Das waren die spannendsten Themen der Woche. Egal ob du dich gerade mit Java-Grundlagen herumschlägst oder komplexe Netzwerke planst: Manchmal hilft ein kleiner Schubs von außen. Wenn du merkst, dass du den Durchblick verlierst, schau dir doch mal unsere Nachhilfe-Angebote auf study-it.education an. Wir helfen dir, den Faden wiederzufinden.