In dieser Folge besprechen wir die Einführung von GitHubs Stacked PRs für effizientere Code-Reviews, OpenAIs neues GPT-5.4-Cyber für Cyberverteidigung, die Entdeckung eines gefälschten Sternemarktes auf GitHub und Cal.coms Wechsel zu Closed Source wegen Sicherheitsbedenken. Außerdem diskutieren wir Googles neue Subagents im Gemini CLI, Microsofts Umstellung auf Token-basierte Abrechnung für GitHub Copilot, Anthropic's Fortschritte und Sicherheitsvorfälle sowie Tim Cooks Abschied von Apple. Weiterhin behandeln wir den Beta-Release von TypeScript 7.0, OpenAIs Privacy Filter und verschiedene aktuelle Entwicklungen in KI-gestützten Entwickler-Tools.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Stacked PRs von GitHub: https://github.github.com/gh-stack/GPT-5.4-Cyber von OpenAI: https://openai.com/index/scaling-trusted-access-for-cyber-defense/Studie über gefälschte Sterne auf GitHub: https://awesomeagents.ai/news/github-fake-stars-investigation/Cal.com wird Closed Source: https://cal.com/blog/cal-com-goes-closed-source-whyWindsurf 2.0 mit Devin und Agent Command Center: https://www.testingcatalog.com/windsurf-2-0-adds-devin-and-agent-command-center/?ref=testingcatalog-weekly-newsletterAnthropics Claude Opus 4.7: https://www.rundown.ai/tools/claude-opus-4-7Brüsseler Altersprüf-App Sicherheitsmängel:https://www.politico.eu/article/eu-brussels-launched-age-checking-app-hackers-say-took-them-2-minutes-break-it/Änderungen bei GitHub Copilot Individual-Plänen: https://github.blog/news-insights/company-news/changes-to-github-copilot-individual-plans/TypeScript 7.0 Beta veröffentlicht: https://devblogs.microsoft.com/typescript/announcing-typescript-7-0-beta/Anthropics unübertroffene Nachfrage und Amazons Unterstützung: https://www.marketwatch.com/story/anthropic-has-unprecedented-demand-and-its-leaning-on-amazon-for-support-fba025bbChatGPT Images 2.0 mit erweiterten Fähigkeiten: https://techcrunch.com/2026/04/21/chatgpts-new-images-2-0-model-is-surprisingly-good-at-generating-text/Google veröffentlicht DESIGN.md für Agenten: https://blog.google/innovation-and-ai/models-and-research/google-labs/stitch-design-md/GitLab erweitert agentische KI für Sicherheit und Analyse: https://www.devopsdigest.com/gitlab-extends-agentic-ai-with-new-automated-security-remediation-pipeline-setup-and-deliveryAnthropics Mythos findet Sicherheitslücken in Firefox: https://arstechnica.com/ai/2026/04/mozilla-anthropics-mythos-found-271-zero-day-vulnerabilities-in-firefox-150/Microsoft stellt GitHub Copilot auf Token-Abrechnung um: https://www.wheresyoured.at/exclusive-microsoft-moving-all-github-copilot-subscribers-to-token-based-billing-in-june/Bericht über unerlaubten Zugang zu Claude Mythos: https://techcrunch.com/2026/04/21/unauthorized-group-has-gained-access-to-anthropics-exclusive-cyber-tool-mythos-report-claims/SpaceX sichert sich 60 Milliarden-Option auf Cursor: https://x.com/SpaceX/status/2046713419978453374?s=20aAnthropic erklärt Claude Code Probleme: https://www.anthropic.com/engineering/april-23-postmortemOpenAI führt Privacy Filter ein: https://openai.com/index/introducing-openai-privacy-filter/OpenAI veröffentlicht GPT 5.5 und ChatGPT Super-App Pläne: https://techcrunch.com/2026/04/23/openai-chatgpt-gpt-5-5-ai-model-superapp/Moonshot AI bringt Kimi K2.6 mit Chat- und API-Support: https://www.testingcatalog.com/r/58f692f7?m=1906d108-132e-4178-b39b-745bf6b9410eVercel meldet Sicherheitsvorfall: https://decipher.sc/2026/04/19/vercel-says-internal-systems-hit-in-breach/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Diese Folge erklärt die Risiken von Angriffen auf die Software-Lieferkette und zeigt typische Angriffsarten wie Typosquatting und Dependency Confusion. Es werden Schutzmaßnahmen und die Balance zwischen Sicherheit und Entwicklerfreundlichkeit thematisiert.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---ENISA Software Supply Chain: https://www.enisa.europa.eu/publications/software-supply-chain-securityNIST Supply Chain Security: https://www.nist.gov/publications/supply-chain-security-practicesOpenSSF Ressourcen: https://openssf.orgGitHub Sicherheitstipps: https://docs.github.com/en/code-security/supply-chain-securitypnpm Sicherheits-Features: https://pnpm.io/features#security---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Diese Folge behandelt aktuelle Entwickler-News: Cursor 3 ermöglicht paralleles Arbeiten mit Coding Agents über mehrere Repositories. Die Bundesregierung beauftragt SAP und Telekom mit einer Bürger-App. Sicherheitsrisiken durch Axios Supply-Chain-Attacken und gefälschte VS Code-Alerts auf GitHub werden diskutiert. Cloudflare weitet clientseitige KI-Sicherheit aus, während Google und Anthropic neue KI-Modelle und Tools für Entwickler vorstellen. Weitere Themen sind Quantensicherheit, GitHub Copilot CLI, Visual Studio Code Agents App und Social Media-Reaktionen auf KI-Beiträge.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Cursor 3 ermöglicht paralleles Arbeiten mit Coding Agents: https://cursor.com/pt-BR/blog/cursor-3Bundesregierung beauftragt SAP und Telekom mit Bürger-App: https://www.handelsblatt.com/technik/it-internet/software-bund-beauftragt-sap-und-telekom-mit-bau-der-buerger-app/100213370.htmlAxios Supply-Chain-Attacke gefährdet npm-Vertrauen: https://www.malwarebytes.com/blog/news/2026/03/axios-supply-chain-attack-chops-away-at-npm-trustCloudflare öffnet Client-seitige Sicherheit für alle Nutzer: https://blog.cloudflare.com/client-side-security-open-to-everyone/Quantensicherheit: Weniger Ressourcen zum Knacken von Verschlüsselung: https://arstechnica.com/security/2026/03/new-quantum-computing-advances-heighten-threat-to-elliptic-curve-cryptosystems/Anthropic veröffentlicht versehentlich Source-Code von Claude Code: https://www.cnbc.com/2026/03/31/anthropic-leak-claude-code-internal-source.htmlClaude Code findet 23 Jahre alte Linux-Sicherheitslücke: https://mtlynch.io/claude-code-found-linux-vulnerability/Gemma 4: Googles kompaktes, offenes KI-Modell: https://blog.google/innovation-and-ai/technology/developers-tools/gemma-4/OpenAI führt Codex-only Seats für Team-Pläne ein: https://x.com/btibor91/status/2039762716798099933Anthropics Advisor Tool für Claude API-Nutzer: https://www.testingcatalog.com/anthropic-launches-advisor-tool-for-claude-platform-api-users/Google testet Jules V2 Agent für komplexe Entwicklungsziele: https://www.testingcatalog.com/google-prepares-jules-v2-agent-capable-of-taking-bigger-tasks/Google Cloud setzt auf souveräne Cloud-Lösungen: https://cloud.google.com/blog/products/identity-security/a-leader-in-forrester-wave-sovereign-cloud-platform-2026GitHub Copilot CLI nutzt mehrere Modellfamilien: https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-combines-model-families-for-a-second-opinion/Anthropic stellt Project Glasswing und Mythos AI vor: https://www.anthropic.com/glasswingVisual Studio Code 1.115 mit Agents App für AI-gestützte Code-Sessions: https://www.infoworld.com/article/4156169/visual-studio-code-1-115-introduces-vs-code-agents-app-2.htmlClaude als Top-Beitragender in OpenAI-Repository: https://x.com/CodeByNZ/status/2036723050197012771?_bhlid=66e13dcf6c11e0b40fd858289b99458012f0ad0eOpenAI Codex führt Workflow-Automatisierungs-Plugins ein: https://developers.openai.com/codex/pluginsGefälschte VS Code-Alerts auf GitHub verbreiten Malware: https://www.bleepingcomputer.com/news/security/fake-vs-code-alerts-on-github-spread-malware-to-developers/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Wir diskutieren die Frage, ob Agile und Scrum im Zeitalter von KI noch zeitgemäß sind, wenn KI-Agenten heute Aufgaben in Stunden erledigen, die früher mehrere Sprints brauchten. Wir beleuchten die ursprüngliche Bedeutung von Agile, warum Scrum heute oft nicht mehr passt, wie KI die Teamarbeit verändert und welche Rolle Scrum-Rollen im AI-Zeitalter noch spielen. Abschließend skizzieren wir, welche neuen Prioritäten und Arbeitsweisen in einer von KI beschleunigten Softwareentwicklung wichtiger werden.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Linear - Das Konzept des handofffreien Arbeitens:

https://linear.app/next

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge besprechen wir die Neuigkeiten aus dem Bereich der KI-Entwicklung: Googles 'Vibe Design' für Stich AI, MiniMax M2.7 als selbstverbesserndes Modell, Sicherheitslücken bei MCP-Servern sowie neue Tools und Updates von Cursor, Google AI Studio, Anthropic und weiteren. Außerdem werfen wir einen Blick auf die neuesten Entwicklungen bei TypeScript 6.0, Cloudflare Dynamic Workers, Figma und mehr.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Google Blog zu Vibe Design und Stitch AI UI:

https://blog.google/innovation-and-ai/models-and-research/google-labs/stitch-ai-ui-design/

MiniMax M2.7 - Selbsterlernendes KI Modell:

https://www.minimax.io/news/minimax-m27-en

Analyse zur Sicherheit von MCP Servern:

https://agentseal.org/blog/mcp-server-security-findings

Cursor Blog zu Composer 2:

https://cursor.com/blog/composer-2

Google AI Studio Upgrade:

https://www.rundown.ai/tools/google-ai-studio-build

Automatisierung wiederkehrender Claude Code Tasks:

https://threadreaderapp.com/thread/2035122989533163971.html

Claude Code Channels und Automatisierung:

https://x.com/trq212/status/2034761016320696565

Cursor Composer 2 basiert auf Kimi K2.5:

https://x.com/amanrsanger/status/2035079293257359663?s=20

Cisco Duo Agentic Identity für KI-Agenten:

https://www.networkworld.com/article/4148823/cisco-goes-all-in-on-agentic-ai-security.html

Figma Canvas jetzt offen für KI-Agenten:

https://www.figma.com/blog/the-figma-canvas-is-now-open-to-agents/

TypeScript 6.0 Ankündigung:

https://devblogs.microsoft.com/typescript/announcing-typescript-6-0/

Cloudflare Dynamic Workers:

https://blog.cloudflare.com/dynamic-workers

Claude Nutzung über Dispatch:

https://app.therundown.ai/guides/let-claude-use-your-computer-remotely-with-dispatch

Sora Projekt eingestellt:

https://x.com/soraofficialapp/status/2036532795984715896

Mistral Open Source Voice AI:

https://venturebeat.com/orchestration/mistral-ai-just-released-a-text-to-speech-model-it-says-beats-elevenlabs-and

Cohere Open Source ASR Model Transcribe:

https://cohere.com/blog/transcribe

GitHub Copilot Datenpolitik Update:

https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/

Microsoft Agent SDK Namensverwirrung:

https://www.linkedin.com/posts/dennis-zielke-b24303123_as-were-getting-closer-to-ga-for-several-activity-7443399469385113600-g-u-/

LiteLLM Hack:

https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge besprechen wir eine Vielzahl spannender Themen aus der Entwicklerwelt: Sicherheitslücken in Smart-Home-Robotern, neue Funktionen von Anthropic Claude Code inklusive automatischer Erinnerung und Sprachsteuerung, schnelle Netzwerkattacken laut CrowdStrike, das Redesign und KI-Features von Stack Overflow sowie OpenAIs Pläne für eine eigene Entwicklerplattform. Außerdem geht es um neue Tools wie Raycasts Glaze für Mac-Apps, den Start von GPT-5.4, automatisierte Code-Reviews, Cloudflares Rendering API, Amazons neue Richtlinien für KI-generierten Code, und viele weitere Innovationen und Sicherheitsberichte.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Popsci Artikel zu DJIs Romo Sicherheitslücke: https://www.popsci.com/technology/robot-vacuum-army/Tweet zu automatischer Erinnerung bei Anthropic Claude Code: https://x.com/trq212/status/2027109375765356723Bericht zu schnellen Angriffen in Netzwerken von CrowdStrike:https://www.techradar.com/pro/security/crowdstrike-says-attackers-are-moving-through-networks-in-under-30-minutesStack Overflow führt neues Design und AI-Features ein: https://developers.slashdot.org/story/26/03/02/069217/stack-overflow-adds-new-features-including-ai-assist-rethinks-look-and-feelAnkündigung von Sprachmodus für Claude Code:https://x.com/trq212/status/2028628570692890800OpenAI entwickelt Alternative zu GitHub: https://developers.slashdot.org/story/26/03/04/0039214/openai-is-developing-an-alternative-to-githubRaycast kündigt Glaze für Mac-App-Erstellung mit KI an: https://x.com/raycast/status/2029180822838759703OpenAI veröffentlicht GPT-5.4 mit erweiterten Features: https://simonwillison.net/2026/Mar/5/introducing-gpt54/Claude Code führt Auto Mode für Berechtigungen ein: https://www.reddit.com/r/claude/comments/1rkx77h/new_auto_mode_permissions_coming/OpenAI stellt Codex Security AI Agent vor: https://openai.com/index/codex-security-now-in-research-preview/Einführung der Code Review Funktion bei Claude Code:https://x.com/claudeai/status/2031088171262554195Anthropic Claude Code automatisiert Code-Reviews: https://x.com/claudeai/status/2031088171262554195Meta akquiriert Moltbook für soziale Netzwerkfeatures: https://www.axios.com/2026/03/10/meta-facebook-moltbook-agent-social-networkAmazon verlangt Freigabe von Senior Engineers für KI-Code nach Ausfällen: https://arstechnica.com/ai/2026/03/after-outages-amazon-to-make-senior-engineers-sign-off-on-ai-assisted-changes/Perplexity macht Mac mini zum immer-währenden KI-Agenten: https://www.perplexity.ai/personal-computer-waitlistBericht: McKinseys AI-Plattform wurde in 2 Stunden gehackt: https://codewall.ai/blog/how-we-hacked-mckinseys-ai-platformPerplexity API entwickelt sich zu flexiblem Agentenbaukasten: https://threadreaderapp.com/thread/2031828396435771563.htmlUbers uSpec Tool automatisiert Design-Dokumentation mit KI-Agenten: https://www.uber.com/blog/automate-design-specs/Vite 8.0 bringt großen Geschwindigkeitsschub beim Bauen: https://vite.dev/blog/announcing-vite8Anthropic und OpenAI decken Lücken in SAST KI-Sicherheit auf: https://winbuzzer.com/2026/03/11/anthropic-openai-expose-sast-ai-security-blind-spot-xcxwbn/Amazon KI-Tool soll großen AWS-Ausfall verursacht haben: https://www.engadget.com/ai/13-hour-aws-outage-reportedly-caused-by-amazons-own-ai-tools-170930190.htmlOpenAI veröffentlicht Responses API mit Computer-Umgebung:https://openai.com/index/equip-responses-api-computer-environment/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Diese Folge beleuchtet die Herausforderungen durch Geheimnisse (Secrets) in Entwicklungsumgebungen und wie Zero Trust Sicherheitsprinzipien auf Developer-Maschinen, CI/CD-Pipelines und Runtime-Apps angewendet werden können. Wir diskutieren reale Probleme mit Secrets, Best Practices für identity-basierte Zugriffe, Managed Identities und wie Platform-Teams Sicherheit und Developer Experience unter einen Hut bringen können.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com