Jeden Tag eine App
…
continue reading
Sisällön tarjoaa Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin. Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.
Samanlainen kuin todo:cast - Developer Podcast
Menschen! Technik! Sensationen!
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Ein Podcast über alte und neue Spiele
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
2k
348
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Michi und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die heiseshow auch als Podcast.
…
continue reading
Der manager magazin Podcast informiert aktuell über die relevantesten Themen der Wirtschaft. Redakteurinnen und Redakteure geben Einblicke in ihre Recherchen zu den wichtigsten Konzernen und Wirtschaftstrends der globalen Ökonomie. Kurzweilig, informativ und in jedem Fall hilfreich für Ihre Karriere.
…
continue reading
Player FM - Podcast-sovellus
Siirry offline-tilaan Player FM avulla!
Siirry offline-tilaan Player FM avulla!
))
#129 Topic: Sind Coding Agenten ein Sicherheitsrisiko?
Manage episode 506064017 series 3545680
Sisällön tarjoaa Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin. Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.
In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
LLM Vibe Coding Security Nightmare Artikel:
https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/
GitHub MCP-Server Secret Scanning:
https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/
Brave Blog zu Prompt Injection:
https://brave.com/blog/comet-prompt-injection/
CSO Online zu Rowhammer Attack:
https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.html
OWASP AIVSS Projekt:
https://aivss.owasp.org/
Agent Hopper PoC:
https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/
Trail of Bits MCP Sicherheitslayer:
https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
143 jaksoa
Jaa
Manage episode 506064017 series 3545680
Sisällön tarjoaa Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin. Robin-Manuel Thiel und Malte Lantin, Robin-Manuel Thiel, and Malte Lantin tai sen podcast-alustan kumppani lataa ja toimittaa kaiken podcast-sisällön, mukaan lukien jaksot, grafiikat ja podcast-kuvaukset. Jos uskot jonkun käyttävän tekijänoikeudella suojattua teostasi ilman lupaasi, voit seurata tässä https://fi.player.fm/legal kuvattua prosessia.
In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
LLM Vibe Coding Security Nightmare Artikel:
https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/
GitHub MCP-Server Secret Scanning:
https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/
Brave Blog zu Prompt Injection:
https://brave.com/blog/comet-prompt-injection/
CSO Online zu Rowhammer Attack:
https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.html
OWASP AIVSS Projekt:
https://aivss.owasp.org/
Agent Hopper PoC:
https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/
Trail of Bits MCP Sicherheitslayer:
https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
143 jaksoa
Alle Folgen
×
Tervetuloa Player FM:n!
Player FM skannaa verkkoa löytääkseen korkealaatuisia podcasteja, joista voit nauttia juuri nyt. Se on paras podcast-sovellus ja toimii Androidilla, iPhonela, ja verkossa. Rekisteröidy sykronoidaksesi tilaukset laitteiden välillä.
Samanlainen kuin todo:cast - Developer Podcast
Jeden Tag eine App
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Ein Podcast über alte und neue Spiele
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
2k348
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Michi und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die heiseshow auch als Podcast.
…
continue reading
Der manager magazin Podcast informiert aktuell über die relevantesten Themen der Wirtschaft. Redakteurinnen und Redakteure geben Einblicke in ihre Recherchen zu den wichtigsten Konzernen und Wirtschaftstrends der globalen Ökonomie. Kurzweilig, informativ und in jedem Fall hilfreich für Ihre Karriere.
…
continue reading
Player FM - Podcast-sovellus
Siirry offline-tilaan Player FM avulla!
Siirry offline-tilaan Player FM avulla!
