BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++

Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

DarkSword: iOS-18-Nutzer erhalten Update außer der Reihe – schnell aktualisieren

Eigentlich sollen iOS-18-Nutzer, die es können, auf iOS 26 aktualisieren, um sicher zu sein. Update-Verweigerern spendiert Apple nun eine Sonderaktualisierung.

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.

„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKI

Im Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

l+f: Claude serviert Zero-Day-Exploits frei Haus

Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.

Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2

In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.

Anthropics Claude Code: Kompletter Quellcode im Netz

Der Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.

Bundeskriminalamt: Mehr Löschbedarf bei rechtswidrigen Inhalten

Entfernungsanordnungen für terroristische Inhalte werden wieder seltener – die Zahl der BKA-Hinweise an Hostinganbieter steigt dennoch rapide an.

Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke

IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.

Das US-Routerverbot und seine durchsichtige Begründung

Die USA verbieten neue Routermodelle, möchten aber Ausnahmen machen, wenn genug Geld dafür hereinkommt. Auch nach einer Woche sind viele Fragen offen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

World Backup Day: Einrichten und machen

Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.

Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen

Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

Top 10: Der beste Fensterputzroboter ab 200 Euro im Test

Fensterputzroboter versprechen saubere Scheiben ohne Mühe. Wir zeigen, welche Modelle überzeugen und worauf beim Kauf zu achten ist.

Raspberry Pi: Weitere Preiserhöhungen wegen teurem Speicher

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Studio Display XDR: Apple reduziert Preis mit VESA-Mount deutlich

Die Preise für den komplexen neigungs- und höhenverstellbaren Standfuß bei Apples neuem Screen waren genauso hoch wie beim simplen VESA-Mount. Das ändert sich.

Test: Fensterputzroboter Hobot S7 Pro – schrubbt mit zwei Tüchern, ist aber laut

Der Hobot S7 Pro wischt mit vibrierenden Pads statt rotierenden Scheiben. Ob das clevere Konzept in der Praxis überzeugt, zeigt unser Test.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

software-architektur.tv: Analyse großer Softwaresysteme mit LLMs

In der Episode diskutieren Eberhard Wolff und Michael Stal, wie auch die Analyse großer Softwarearchitekturen und Codebasen durch LLMs gelingt.

BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++

Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

Systemausfall legt Baidus Robotaxis in Wuhan lahm

Am 31. März sind rund 100 Baidu-Robotaxis in Wuhan plötzlich stehen geblieben. Ursache war mutmaßlich ein Systemausfall bei Baidu.

Instar IN-8815 4K im Test: 4K-Innenkamera mit PoE für Home Assistant

Stark: Die Instar IN-8815 4K bietet super Bild, PoE, Dualband-WLAN und offene Schnittstellen. Besser geht es nicht – oder?

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

Brüllwürfel: Ikeas Kallsup ausprobiert

Für nur 5 Euro bietet Ikea die Bluetooth-Lautsprecher mit Namen „Kallsup“ an. Wir haben ihn kurz ausprobiert.

heise-Angebot: heise security Tour 2026: Das Programm steht – jetzt Frühbucherpreis sichern!

Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

PayPal: Bei den Google-Wallet-Verknüpfungen ändert sich doch nichts

Mitte März machte die Runde, dass PayPal-Verknüpfungen mit der Google Wallet aufgelöst werden. PayPal korrigiert die Aussagen nun.

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

heise-Angebot: iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

OpenAI sichert sich 122 Milliarden in einer der größten Finanzierungsrunden

Mit 122 Milliarden US-Dollar schließt OpenAI eine der größten Finanzierungsrunden der Geschichte ab und verschafft sich finanziellen Spielraum im KI-Wettlauf.

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.

50 Jahre Apple: So alt wird sonst kein Apfel | Mac & i-Podcast

Wir blicken zurück auf Apples bewegte Geschichte und diskutieren, wodurch sich die Firma vom Rest der Branche abheben konnte – und was davon geblieben ist.

Windows-Update-Vorschau jetzt als Update außer der Reihe verfügbar

Am Wochenende hat Microsoft die Verteilung der Windows-Update-Vorschauen gestoppt. Nun stehen sie als ungeplantes Update bereit.

Drei Fragen und Antworten: Warum ABAP-Entwickler jetzt umdenken müssen

Der Wechsel von Dynpro zu SAP Fiori Elements fordert ABAP-Entwickler heraus. Marian Zeis erklärt, worauf es beim Umstieg ankommt.

Google: Gmail-Nutzername kann bald ausgetauscht werden

Nutzer in den USA können nun ihren Gmail-Nutzernamen ändern, also den Teil vor „@gmail.com“. Die alte Mail-Adresse bleibt dabei funktional.

„Passwort“ Folge 54: Alte Bugs, neue Angriffe und zukünftige PKI

Im Podcast geht es um kürzlich entdeckte Lücken in uraltem Unix, aktuelle Angriffe auf Apple-Geräte, quantensichere Zertifikate fürs Web und einiges mehr.

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Oracle startet offenbar Entlassungswelle

Der Schritt wurde seit Anfang März erwartet: Oracle entlässt tausende Mitarbeiter. Hintergrund sind offenbar hohe Ausgaben für KI.

RxDB 17: Sync ohne Server, Zugang für KI-Agenten

Die Open-Source-Datenbank RxDB 17 synchronisiert Daten jetzt direkt über Google Drive oder OneDrive – ein eigenes Backend brauchen Entwickler nicht mehr.

Milliarden-Deal: Nvidia steigt bei Marvell ein

Nvidia investiert zwei Milliarden US-Dollar in den Dateninfrastrukturanbieter Marvell. Kunden von Nvidia sollen dadurch mehr Auswahl und Flexibilität erhalten.

l+f: Claude serviert Zero-Day-Exploits frei Haus

Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.

Preise für DRAM und SSDs sollen massiv weitersteigen

Cloud-Hyperscaler kaufen weiter massig Arbeitsspeicher und SSDs. Die Preise sollen daher in den nächsten Monaten ungehindert steigen.

Fensterputzroboter Dreame C1 im Test: Fast so gut wie Ecovacs, aber laut

Erstmals wagt sich Dreame in den Markt der Fensterputzroboter: Der C1 putzt ordentlich und bietet WLAN, kämpft aber mit Lautstärke und Verarbeitungsdetails.

Anthropics Claude Code: Kompletter Quellcode im Netz

Der Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.

SSD-Fälschungen werden immer raffinierter

Echt aussehende Verpackungen, Gebrauchsanweisungen und SSD-Aufkleber. Käufer müssen genau hinschauen.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Europäische KI-Autonomie: Mistral investiert 830 Mio. US-Dollar in Rechenzentrum

Mistral nimmt einen Kredit von 830 Millionen US-Dollar auf, um nahe Paris ein KI-Rechenzentrum mit Nvidia-GPUs zu bauen. Das soll Europas KI-Autonomie stärken.

Windows-Insider-Vorschauen bringen Schalter für Administratorschutz

Microsoft hat neue Windows-Insider-Vorschauversionen veröffentlicht. Sie bringen etwa Einstellungen für den Administratorschutz.

Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke

IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.

heise-Angebot: iX-Workshop: Mastering Azure – Administration der Azure Cloud Services

Lernen Sie, die grundlegenden Komponenten der Microsoft Azure Cloud zu administrieren, zu konfigurieren und zu implementieren [--] in Theorie und Praxis.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

heise-Angebot: c’t-Workshop: Kubernetes im Blick: Observability mit Grafana LGTM meistern

Der Workshop vermittelt, wie Sie Monitoring, Analyse und Alarmierung effizient kombinieren und somit für mehr Stabilität im Betrieb sorgen.

Apple Intelligence: Fehlstart in China, neue Siri doch erst mit iOS 27?

Die erste Beta von iOS 26.5 ist da, von einer verbesserten Sprachassistenz zeigt sich aber weiter nichts. In China ging Apple unterdessen zu forsch vor.

Google veröffentlicht ADK 1.0 für Java

Google veröffentlicht ADK 1.0 für Java und erweitert sein Framework für KI-Agenten um Tools, Plugin-System und Zusammenarbeit zwischen Agenten.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

WTF: GitHub blendet Werbung in Pull Requests ein – Entwickler laufen Sturm

GitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

World Backup Day: Einrichten und machen

Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen

Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.

Top 10: Das beste günstige Smartphone bis 300 Euro

Das Budget ist klein? Günstige Smartphones bis 300 Euro bieten schon gute Ausstattung – wir zeigen die besten Modelle.

Neuer Zahlensender für Spione soll in Deutschland stehen

Nahe Böblingen, zwischen zwei Einrichtungen der US-Streitkräfte, werden wohl täglich auf Farsi Zahlen gesendet – seit Beginn des Iran-Krieges.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

Erste SSD: Samsung wechselt von ARM auf RISC-V

Samsung kündigt eine erste SSD an, in deren Controller RISC-V-Kerne sitzen. Der Hersteller verspricht eine höhere Effizienz.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

Video: Europas Weg aus der Microsoft-Cloud — der aktuelle Stand

Europa will raus aus der US-Cloud – Frankreich und der Bundestag machen Ernst. Doch die größte Hürde ist nicht die Technik, sondern der politische Wille.

heise-Angebot: iX-Workshop IT-Grundschutz-Praktiker mit Zertifikat

Erhalten Sie einen umfassenden Einblick in die Praxis der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung und Zertifizierung.

Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

SpaceX beantragt Börsengang unter Verschluss

SpaceX hat seinen Börsengang beantragt. Offiziell darf das niemand wissen. Denn ein GröBaZ will gut vorbereitet sein.

Top 10: Der beste Fensterputzroboter ab 200 Euro im Test

Fensterputzroboter versprechen saubere Scheiben ohne Mühe. Wir zeigen, welche Modelle überzeugen und worauf beim Kauf zu achten ist.

Raspberry Pi: Weitere Preiserhöhungen wegen teurem Speicher

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Virgin Galactic kündigt neues Raumfahrzeug und weitere Raumflüge an

Gut zwei Jahre war es still um Virgin Galactic. Für dieses Jahr hat das Raumfahrtunternehmen wieder Flüge ins All angekündigt, mit einem neuen Raumschiff.

Digital-Health-Podcast: UKE-Ausgründung entwickelt KI-Sprachmodell für Kliniken

Das KI-Sprachmodell Argo und das Spracherkennungs-Tool Orpheus wurden am UKE entwickelt. Im Podcast erklärt Dr. Nils Schweingruber, wohin die Reise geht.

Studio Display XDR: Apple reduziert Preis mit VESA-Mount deutlich

Die Preise für den komplexen neigungs- und höhenverstellbaren Standfuß bei Apples neuem Screen waren genauso hoch wie beim simplen VESA-Mount. Das ändert sich.

Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im April 2026

Im April läuft bei Amazon die finale Staffel von „The Boys“. „Malcolm Mittendrin: Unfair wie immer“ startet bei Disney+.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

software-architektur.tv: Analyse großer Softwaresysteme mit LLMs

In der Episode diskutieren Eberhard Wolff und Michael Stal, wie auch die Analyse großer Softwarearchitekturen und Codebasen durch LLMs gelingt.

BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++

Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

Monatlich kündbar: Der beste Handyvertrag im April – 70 GB O2 für 10 Euro

Wir zeigen die besten monatlich kündbaren Handytarife im April 2026. Besonders interessant sind 40 GB im 1&1-Netz für 9 Euro und 80 GB mit Vodafone für 12 Euro.

heise+ | Wasserfotografie von Ben Thouard: Wellen zwischen Kunst und Technik

Der französische Fotograf verwandelt Wellen in abstrakte Kunst. Mit Licht, Technik und Geduld entstehen Bilder zwischen Dokumentation und Abstraktion.

Nothing plant KI-Brille mit charakteristischem Design

Der Smartphone-Hersteller Nothing will angeblich in neue Gerätekategorien expandieren und im kommenden Jahr Smart Glasses auf den Markt bringen.

Systemausfall legt Baidus Robotaxis in Wuhan lahm

Am 31. März sind rund 100 Baidu-Robotaxis in Wuhan plötzlich stehen geblieben. Ursache war mutmaßlich ein Systemausfall bei Baidu.

Tempolimits und mehr Homeoffice: Brüssel appelliert an die Mitgliedstaaten

Der Krieg im Iran treibt weltweit die Energiepreise in die Höhe. Nun appelliert die EU-Kommission an die Mitgliedstaaten sowie die Bürgerinnen und Bürger.

DarkSword: iOS-18-Nutzer erhalten Update außer der Reihe – schnell aktualisieren

Eigentlich sollen iOS-18-Nutzer, die es können, auf iOS 26 aktualisieren, um sicher zu sein. Update-Verweigerern spendiert Apple nun eine Sonderaktualisierung.

Instar IN-8815 4K im Test: 4K-Innenkamera mit PoE für Home Assistant

Stark: Die Instar IN-8815 4K bietet super Bild, PoE, Dualband-WLAN und offene Schnittstellen. Besser geht es nicht – oder?

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

heise+ | Custom-ROM aus Deutschland: VollaOS im Test

Auch unter Custom-ROMs ist VollaOS ein Exot. Es hat ein einzigartiges, ablenkungsfreies Bedienkonzept und wartet mit einer Dual-Boot-Funktion auf.

KI-Update: 122 Milliarden für OpenAI, Regulierung, KI in der Musik, KI-Drohnen

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Brüllwürfel: Ikeas Kallsup ausprobiert

Für nur 5 Euro bietet Ikea die Bluetooth-Lautsprecher mit Namen „Kallsup“ an. Wir haben ihn kurz ausprobiert.

Podcast They Talk Tech: „Frauen werden aus der Öffentlichkeit gedrängt“

Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.

Raspi-Aktie schießt nach Geschäftsbericht um 60 Prozent hoch

Der Raspberry-Pi-Hersteller wächst in fast allen Metriken und malt einen rosigen Ausblick. Die Börse zeigt sich ekstatisch.

heise+ | 50 Jahre Apple: 15 Tops, 15 Flops

In einem halben Jahrhundert Unternehmensgeschichte gab es bei Apple nicht nur Erfolge, sondern auch reichlich Fehlschläge. Unsere Tops- und Flops-Liste.

heise-Angebot: heise security Tour 2026: Das Programm steht – jetzt Frühbucherpreis sichern!

Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Digitale Vorreiter in Deutschland: Universitätsstädte schlagen Metropolen

Wo in Deutschland sind die meisten Unternehmen zu Hause, die digital die Nase vorn haben? Ein neuer Index soll es zeigen.

Wearables von anderen Anbietern: Apple erweitert Funktionsumfang in der EU

Neben einer besseren Einbindung von Kopfhörern und „echten“ Benachrichtigungen für Wearables von Drittanbietern kommt mit iOS 26.5 ein weiteres Feature.

Apple-Aprilscherze: Newton-Holster und ein Lightning-Comeback fürs iPhone 17 Pro

Auch die Apple-Szene beteiligt sich am Scherztag. Ein Schweizer Bastler und ein Zubehörhaus aus San Francisco gingen dabei recht weit.

Iranische Behörden beschlagnahmen Starlink-Terminals und verhaften Verkäufer

Starlink bietet eine Möglichkeit, die Zensur im Iran zu umgehen. Die Behörden wollen das unterbinden.

PayPal: Bei den Google-Wallet-Verknüpfungen ändert sich doch nichts

Mitte März machte die Runde, dass PayPal-Verknüpfungen mit der Google Wallet aufgelöst werden. PayPal korrigiert die Aussagen nun.

Razer stellt ergonomische Gaming-Tastatur vor

Razer stellt mit der Pro Type Ergo eine ergonomische Tastatur im Gaming-Look vor, die sich vorwiegend an Vielschreiber richtet.

KI findet kritische ImageMagick-Lücken in Standardkonfigurationen

Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.

Tankregel: Preise steigen nur noch einmal am Tag um 12 Uhr

Die neue Tankregel in Deutschland tritt heute in Kraft. Nur noch einmal am Tag, um 12 Uhr, dürfen an Tankstellen die Preise erhöht werden, gesenkt jederzeit.

Bundesregierung lobt weitere Milliarde für Glasfaserausbau aus

Die Bundesregierung stellt eine Milliarde Euro für den Gigabitausbau zur Verfügung. Änderungen sollen die Ausgaben wirksamer gestalten und Mittelstau vermeiden.

heise-Angebot: iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Maximo-Roboter installiert Solarmodule fast doppelt so schnell wie ein Mensch

Maximos Roboter installiert automatisiert Solarmodule. Das klappt schneller, als Menschen es allein können.

heise+ | Feststoffzelle: Hartnäckiges Problem enträtselt

Wie durchwachsen Dendriten eine Zelle? Neue Beobachtungen aus der Todeszone der Akkus könnten die Entwicklung der Feststoffzelle beschleunigen.

Dank iOS 26.4: ChatGPT per CarPlay im Auto nutzen

Nachdem Apple KI-Assistenten für seine iPhone-Fahrzeugintegration freigegeben hat, macht OpenAI den Anfang. Das jüngste Update von ChatGPT kommt mit CarPlay.

Cyberpunk 2077: Neues VR-Spiel für Zero Latency-Spielhallen angekündigt

CD Projekt Red bringt sein Sci-Fi-Rollenspiel gemeinsam mit Zero Latency VR als frei begehbares VR-Erlebnis in physische Arenen.

OpenAI sichert sich 122 Milliarden in einer der größten Finanzierungsrunden

Mit 122 Milliarden US-Dollar schließt OpenAI eine der größten Finanzierungsrunden der Geschichte ab und verschafft sich finanziellen Spielraum im KI-Wettlauf.

Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux

Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.

50 Jahre Apple: So alt wird sonst kein Apfel | Mac & i-Podcast

Wir blicken zurück auf Apples bewegte Geschichte und diskutieren, wodurch sich die Firma vom Rest der Branche abheben konnte – und was davon geblieben ist.

Windows-Update-Vorschau jetzt als Update außer der Reihe verfügbar

Am Wochenende hat Microsoft die Verteilung der Windows-Update-Vorschauen gestoppt. Nun stehen sie als ungeplantes Update bereit.

Modellpflege für Mercedes-Benz GLE / GLS: Ein bisschen mehr S-Klasse

Mercedes-Benz GLE und GLS bekommen im Zuge einer Modellpflege eine Mild-Hybridisierung aller Verbrennungsantriebe, ein neues Cockpit und mehr Rechenleistung.

heise-Angebot: Jetzt erhältlich: c’t-Sonderheft Geld & Daten

Tracking abschalten, Abofallen erkennen, Käuferschutz nutzen: Das neue c’t-Sonderheft zeigt, wie Sie digitale Abzocke im Alltag konkret vermeiden.

Drei Fragen und Antworten: Warum ABAP-Entwickler jetzt umdenken müssen

Der Wechsel von Dynpro zu SAP Fiori Elements fordert ABAP-Entwickler heraus. Marian Zeis erklärt, worauf es beim Umstieg ankommt.

Android-Sideloading: Entwickler können sich nun bei Google registrieren

Google will App-Installationen auf Android-Geräten an die Verifizierung von Entwicklern knüpfen. Nun können sich Developer bei Google registrieren.

Google: Gmail-Nutzername kann bald ausgetauscht werden

Nutzer in den USA können nun ihren Gmail-Nutzernamen ändern, also den Teil vor „@gmail.com“. Die alte Mail-Adresse bleibt dabei funktional.

Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen

Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Oracle startet offenbar Entlassungswelle

Der Schritt wurde seit Anfang März erwartet: Oracle entlässt tausende Mitarbeiter. Hintergrund sind offenbar hohe Ausgaben für KI.

RxDB 17: Sync ohne Server, Zugang für KI-Agenten

Die Open-Source-Datenbank RxDB 17 synchronisiert Daten jetzt direkt über Google Drive oder OneDrive – ein eigenes Backend brauchen Entwickler nicht mehr.

Teureres Fliegen: Preis für Kerosin stark angestiegen

Nicht nur die Spritpreise steigen, sondern auch die Kerosinpreise. Das verteuert die Flugtickets. Einige Airlines haben deshalb bereits Maßnahmen ergriffen.

Mittwoch: DSA-Urteil gegen TikTok, Delta-Flugzeuge mit Amazon Leo statt Starlink

TikTok-Schummelei bei DSA + Konkurrenzkampf um Flugzeug-WLAN + Nvidia-Milliarden für Marvell + Claude-KI für Zero-Day-Exploits + Claude-Quellcode im Internet

Delta setzt auf Amazon Leo statt Starlink für Satelliten-Internet in Flugzeugen

2028 sollen 500 Flugzeuge von Delta Air Lines mit Internetzugängen über Amazon-Satelliten ausgestattet werden. Damit knabbert Amazon an Starlink-Marktanteilen.

OLG Bamberg: TikTok schummelt bei DSA-Pflichten

TikTok versucht, sich um Pflichten aus dem Gesetz über digitale Dienste (DSA) herumzuwinden. Technisch wie juristisch.

Milliarden-Deal: Nvidia steigt bei Marvell ein

Nvidia investiert zwei Milliarden US-Dollar in den Dateninfrastrukturanbieter Marvell. Kunden von Nvidia sollen dadurch mehr Auswahl und Flexibilität erhalten.

l+f: Claude serviert Zero-Day-Exploits frei Haus

Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch.

Top 10: Der beste Full-HD-Beamer im Test

Scharf, hell, flotter Autofokus und Widevine-L1: Full-HD-Beamer sind schon im Einstiegssegment gut. Wir zeigen die besten.

Rocket Lab übernimmt Laserkommunikationsunternehmen Mynaric

Das US-Raumfahrtunternehmen Rocket Lab darf nach behördlicher Prüfung die DLR-Ausgründung Mynaric übernehmen. Der Unternehmenssitz bleibt in München.

E-SUV BMW iX3 40: Einstiegsmodell mit 235 kW und 635 km Reichweite

BMW bringt eine günstigere Einstiegsvariante des iX3 auf den Markt. Der iX3 40 bietet Heckantrieb, 235 kW Leistung und eine Reichweite bis zu 635 Kilometer.

Mehrere Bundesländer wollen die Informationsfreiheit einschränken

Nach einer Berliner Gesetzesänderung planen weitere Landesregierungen Einschränkungen der Informationsfreiheit – gegen den Widerstand der Zivilgesellschaft.

Ray-Ban Meta Smart Glasses: Neue Modelle und KI-Funktionen angekündigt

Meta hat seine ersten Smart Glasses speziell für Korrekturgläser vorgestellt und eine Reihe neuer KI-Funktionen angekündigt.

Mathematiker fordern Verlegung des größten Fachkongresses weg aus den USA

Der größte Fachkongress der Mathematik soll im Juli in den USA stattfinden. Angesichts der politischen Situation dort fordert eine große Gruppe eine Verlegung.

Preise für DRAM und SSDs sollen massiv weitersteigen

Cloud-Hyperscaler kaufen weiter massig Arbeitsspeicher und SSDs. Die Preise sollen daher in den nächsten Monaten ungehindert steigen.

Stellantis ruft rund 80.000 Autos wegen Brandgefahr zurück

Der Opel-Mutterkonzern ruft in Deutschland Zehntausende Autos wegen Brandgefahr zurück. Weltweit sind laut KBA sogar Hunderttausende Pkw betroffen.

Kalifornien wird zum Vorreiter der KI-Regulierung

Kalifornien will schärfere Regeln für Künstliche Intelligenz. Mit den geplanten Richtlinien sendet Gouverneur Newsom ein klares Signal an Trump.

Die inszenierte Anwesenheit: Büropräsenz wichtiger als die Leistung?

Viele Angestellte zeigen Präsenz, auch wenn dadurch weniger Leistung erbracht werden kann. Dazu führen Unternehmenskultur und die Angst vor Jobverlust.

Geld durch Spaziergänge – Bonusprogramme von Krankenkassen

Viele Krankenkassen bieten Geld für gesundheitsfördernde Maßnahmen an – unter anderem auch fürs Spazieren. Nun hat die IFA Bonusprogramme verglichen.

Phantom Palantir: Bundesregierung bremst bei neuer Analysesoftware fürs BKA

Zwischen Terrorabwehr und Datenschutz: Die Bundesregierung setzt beim Ausbau der digitalen Überwachung vorerst auf ein modulares System statt auf US-Software.

Nvidia: DLSS 4.5 mit dynamischer Frame Generation jetzt verfügbar

Nvidia hat den zweiten Teil seiner DLSS-4.5-Suite veröffentlicht. Nutzer können jetzt den Faktor der Frame Generation dynamisch einstellen.

Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2

In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.

Fensterputzroboter Dreame C1 im Test: Fast so gut wie Ecovacs, aber laut

Erstmals wagt sich Dreame in den Markt der Fensterputzroboter: Der C1 putzt ordentlich und bietet WLAN, kämpft aber mit Lautstärke und Verarbeitungsdetails.

Anthropics Claude Code: Kompletter Quellcode im Netz

Der Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich.

SSD-Fälschungen werden immer raffinierter

Echt aussehende Verpackungen, Gebrauchsanweisungen und SSD-Aufkleber. Käufer müssen genau hinschauen.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Europäische KI-Autonomie: Mistral investiert 830 Mio. US-Dollar in Rechenzentrum

Mistral nimmt einen Kredit von 830 Millionen US-Dollar auf, um nahe Paris ein KI-Rechenzentrum mit Nvidia-GPUs zu bauen. Das soll Europas KI-Autonomie stärken.

Windows-Insider-Vorschauen bringen Schalter für Administratorschutz

Microsoft hat neue Windows-Insider-Vorschauversionen veröffentlicht. Sie bringen etwa Einstellungen für den Administratorschutz.

tvOS 26.4: Warum einige Icons plötzlich fehlen

In der jüngsten Version von tvOS schraubt Apple an den verfügbaren Apps, der Bedienung und mehr.

Hohe Spritkosten treiben Nachfrage nach Elektroautos

Die hohen Spritpreise machen E-Autos plötzlich interessant: Warum viele Käufer jetzt umdenken – und was Händler über die neue Nachfrage berichten.

Bundeskriminalamt: Mehr Löschbedarf bei rechtswidrigen Inhalten

Entfernungsanordnungen für terroristische Inhalte werden wieder seltener – die Zahl der BKA-Hinweise an Hostinganbieter steigt dennoch rapide an.

Telegram: Hickhack um kritische oder hochriskante Sicherheitslücke

IT-Forscher haben eine vermeintlich kritische Zero-Click-Schwachstelle in Telegram ausgemacht. Telegram widerspricht dem.

heise-Angebot: iX-Workshop: Mastering Azure – Administration der Azure Cloud Services

Lernen Sie, die grundlegenden Komponenten der Microsoft Azure Cloud zu administrieren, zu konfigurieren und zu implementieren [--] in Theorie und Praxis.

Neue VR-Spiele im April 2026: Bekannte Marken erhalten Ableger für die VR-Brille

Der April ist vollgepackt mit neuen VR-Spielen, die unterschiedlicher kaum sein könnten – von schneller Action bis emotionalem Storytelling ist alles dabei.

Zahlen, bitte! Made in China: Die vierte industrielle Revolution

China strebt in seiner Industriepolitik beharrlich bis 2049 die Technologieführerschaft in vielen Zukunftsbereichen an. Ein kompakter Blick nach Asien.

Icarus Robotics schickt fliegenden Roboter Joyride auf die ISS

Das Start-up Icarus Robotics entwickelt einen Roboter für den Weltraum. Er soll 2027 auf der ISS getestet werden.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

IW-Studie: Einkommen überholen Spritpreise – Tanken wird erschwinglicher

Autofahrer ärgern sich über gestiegene Spritpreise. Doch laut IW arbeiten Beschäftigte derzeit weniger für Benzin als in früheren Krisen.

heise-Angebot: c’t-Workshop: Kubernetes im Blick: Observability mit Grafana LGTM meistern

Der Workshop vermittelt, wie Sie Monitoring, Analyse und Alarmierung effizient kombinieren und somit für mehr Stabilität im Betrieb sorgen.

Apple Intelligence: Fehlstart in China, neue Siri doch erst mit iOS 27?

Die erste Beta von iOS 26.5 ist da, von einer verbesserten Sprachassistenz zeigt sich aber weiter nichts. In China ging Apple unterdessen zu forsch vor.

Google veröffentlicht ADK 1.0 für Java

Google veröffentlicht ADK 1.0 für Java und erweitert sein Framework für KI-Agenten um Tools, Plugin-System und Zusammenarbeit zwischen Agenten.

Das US-Routerverbot und seine durchsichtige Begründung

Die USA verbieten neue Routermodelle, möchten aber Ausnahmen machen, wenn genug Geld dafür hereinkommt. Auch nach einer Woche sind viele Fragen offen.

CarPlay in iOS 26.4: Diese neuen Funktionen gibt es

Apples iPhone-Fahrzeugintegration kommt im Rahmen des jüngsten iOS-Updates einige neue Funktionen. Der Überblick.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Meta testet „Instagram Plus“ mit neuen Premium-Funktionen

Meta hat mit Tests zu einem Instagram-Abo begonnen. Es bietet exklusive Story-Funktionen sowie neue Optionen für mehr Sichtbarkeit.

WTF: GitHub blendet Werbung in Pull Requests ein – Entwickler laufen Sturm

GitHub Copilot hat bei Pull Requests ungefragt mit Hinweisen auf kommerzielle Produkte "geholfen". Inzwischen hat GitHub das Verhalten deaktiviert.

Ego-Shooter: „Return to Castle Wolfenstein“ fliegt vom Index

24 Jahre nach Release ist „Return to Castle Wolfenstein“ in Deutschland nicht mehr indiziert. In den Spiele-Stores gibt es den Ego-Shooter aber noch nicht.

Liveticker zur Mondmission Artemis-2 der NASA: Der Countdown hat begonnen

Kurz nach Mitternacht in der Nacht von Mittwoch auf Donnerstag soll eine vierköpfige Crew an Bord Richtung Mond starten. Jetzt läuft der Countdown.

Kein nachhaltiges Geschäftsmodell: „Rec Room“ zieht den Stecker

Trotz mehr als 150 Millionen erreichten Accounts und jahrelanger Nutzung stellt die Social-Gaming-Plattform „Rec Room“ ihren Betrieb ein.

Bau am weltweit größten Windrad in Deutschland geht nach Problemen weiter

Der Bau des dann wohl größten Höhenwindrads war aufgrund von Qualitätsproblemen mit Stahlteilen ins Stocken geraten und geht weiter.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Frankreich: Senat debattiert über Social-Media-Verbot für Minderjährige

Frankreichs Senat berät über ein Social-Media-Verbot für Kinder unter 15 Jahren. Präsident Macron will die Regelung bereits zum neuen Schuljahr durchsetzen.

Sicherer Umgang mit medizinischen Daten: AnoMed geht in die zweite Runde

Es gibt verschiedene Methoden für einen sicheren Umgang mit Gesundheitsdaten – manche sind jedoch noch zu rechenintensiv, andere noch zu unsicher.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Software Testing: TACON – Eine Praxis-Konferenz rund um Testautomatisierung

Richard Seidl spricht mit André Köhler über die TACON, eine Konferenz mit klarem Fokus auf Testautomatisierung.

World Backup Day: Einrichten und machen

Am 31. März jedes Jahres findet der World Backup Day statt. Er ist eine Erinnerung daran, dass Verlust mehr schmerzt als die Sicherung.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Energieversorgung: Niedersachsen sucht nach Erdgas

Niedersachsen beherbergt einen Großteil des nationalen Erdgases. Nun sollen noch mehr Lagerstätten gesucht und erschlossen werden.

Studie: Ältere Männer auf E-Bikes verletzen sich öfter schwer

Eine Studie zeigt auf, dass ältere Männer auf E-Bikes häufig schwere Verletzungen bei E-Bike-Unfällen erleiden. Die Abhilfe ist einfach: Helm aufsetzen.

Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen

Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf.

Dienstag: Rebellions sammelt Millionenbetrag, Uber übernimmt Berliner Start-up

Chip-Start-up sammelt 400 Millionen US-Dollar + Uber wills ins Premiumgeschäft + Demokratie unterm Radar + Deutschland als Vorbild + Mondmission vor dem Start

Finanzierungsrunde: Chip-Start-up Rebellions sammelt 400 Millionen US-Dollar ein

Angesichts des KI-Booms steigt weltweit die Nachfrage nach energieeffizienten und kostengünstigen KI-Chips. Rebellions will in diesem Segment expandieren.

Vorstoß ins Premium-Segment: Uber übernimmt das Berliner Start-up Blacklane

Der US-Fahrdienstanbieter Uber nimmt mit der Übernahme der Berliner Chauffeur-App Blacklane das lukrative Premiumkunden-Geschäft stärker in den Blick.

Top 10: Das beste günstige Smartphone bis 300 Euro

Das Budget ist klein? Günstige Smartphones bis 300 Euro bieten schon gute Ausstattung – wir zeigen die besten Modelle.

Plötzlich Vorbild: Wie UK dem deutschen Solar-Boom nacheifern will

Die Labour-Regierung in London will die Energiepreise senken. Dabei sollen nun deutsche Rezepte helfen – während Berlin in die Gegenrichtung lenkt.

Demokratie unterm Radar: Deutschland wird zum Absteiger beim Rechtsstaat

Spyware vs. Journalisten, blockierte Informationsanfragen und staatliche Gesinnungsprüfungen: Ein Bericht von Liberties EU zeigt, wie der Rechtsstaat bröckelt.

Neuer Zahlensender für Spione soll in Deutschland stehen

Nahe Böblingen, zwischen zwei Einrichtungen der US-Streitkräfte, werden wohl täglich auf Farsi Zahlen gesendet – seit Beginn des Iran-Krieges.

Maritime Sicherheit: KI-Wächter Kirmes soll Saboteure auf der Ostsee jagen

Ein mobiles Sensornetzwerk von Fraunhofer erkennt laut Projektmachern hybride Bedrohungen wie GPS-Spoofing und Drohnen-Spionage in Echtzeit direkt an der Küste.

Sparvorschläge: Fokus zuerst auf stabilen Finanzen später mehr Digitalisierung

Die FinanzKommission Gesundheit wirft auch einen Blick auf die Digitalisierung. Sie ist gegen ePA-Vergütungen und für verschärfte Regeln bei „Apps auf Rezept“.

Solareruption stört Funk auf der Erde – Auswirkungen auf Mondmission befürchtet

Eine Sonneneruption hat zu Funkstörungen auf der Erde geführt. Die US-Raumfahrtbehörde NASA beobachtet die Situation wegen der Mondmission Artemis-2.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

Skoda Peaq vorgestellt: Wenn Größe zählt

Skoda zeigt etwas von seinem größten Modell: Das E-SUV Peaq wird gigantisch viel Platz haben, rund 50.000 Euro kosten, technisch allerdings nicht herausragen.

Dyson Clean+Wash Hygiene im Test: Schicker Wischsauger läuft 70 Minuten am Stück

Der Dyson Clean+Wash Hygiene kommt als filterloser Wischsauger mit starkem Akku, der ihm 70 Minuten Einsatzzeit verschafft.

Erste SSD: Samsung wechselt von ARM auf RISC-V

Samsung kündigt eine erste SSD an, in deren Controller RISC-V-Kerne sitzen. Der Hersteller verspricht eine höhere Effizienz.

KI-Update: Der Sora-Stopp, KI-Schmeichelei, Nudifier, Bessere Siri, Roboterhände

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

FortiClient EMS: Sicherheitslücke wird attackiert

Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen.

heise-Angebot: iX-Workshop IT-Grundschutz-Praktiker mit Zertifikat

Erhalten Sie einen umfassenden Einblick in die Praxis der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung und Zertifizierung.

Video: Europas Weg aus der Microsoft-Cloud — der aktuelle Stand

Europa will raus aus der US-Cloud – Frankreich und der Bundestag machen Ernst. Doch die größte Hürde ist nicht die Technik, sondern der politische Wille.

Angreifer knacken Gambio-Webshops – Updates verfügbar

Eine Sicherheitslücke in Gambio-Webshops ermöglicht Angreifern, diese zu knacken. Und das machen bösartige Akteure offenbar bereits.

Apple: Lockdown Mode beim iPhone „noch nie“ gehackt

Derzeit läuft eine Angriffswelle auf Geräte mit älteren iOS-Versionen. Apple äußerte sich im Zusammenhang damit zur Wirksamkeit einer Sicherheitsfunktion.

Kurz nach Early-Access-Release: „PUBG Blindspot“ wird eingestellt

Der Taktik-Shooter „PUBG Blindspot“ überlebt den Early Access nicht: Nur wenige Wochen nach dem Launch wurde der Ableger von „PUBG“ schon wieder eingestampft.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

Isar Aerospace: Fischerboot in der Sperrzone verhinderte Raketenstart

Wegen eines Fischerboots in der Sperrzone musste der zweite Raketenstart von Isar Aerospace gestoppt werden. Dann kam ein technisches Problem hinzu.

heise-Angebot: Mastering GitOps: Praxiswissen von Argo-CD-Fallstricken bis OCI-Patterns

Die Online-Konferenz am 25. Juni präsentiert praxisrelevante GitOps-Themen rund um Platform Engineering, ArgoCD, den Flux Operator und Manifest-Pattern.

XPipe 22.0: Passwortmanager werden zum SSH-Schlüsselbund

XPipe 22.0 bietet flexiblere Authentifizierung, eine erweiterte Integration von Passwordmanagern und Verbesserungen bei Containern.

Bluesky stellt KI-Assistenten „Attie“ für eigene Social-Feeds vor

Mit "Attie" testet Bluesky KI als Werkzeug für mehr Nutzerkontrolle und rückt zugleich sein offenes Protokoll  in den Fokus.

Nervige Installation passé: Parallels Desktop erleichtert Bezug von Windows 11

Bislang mussten sich macOS-Nutzer Windows 11 25H2 mit einigen Kniffen selbst besorgen. Parallels Desktop erleichtert das jetzt.

Kommentar: Warum das MacBook Neo die Krönung von macOS ist

Apples Mac-OS-X-Betriebssystem feiert einen runden Geburtstag. Es passt gut, dass ausgerechnet jetzt das MacBook Neo auf den Markt kam, meint Johannes Schuster.

PowerToys 0.98.1 bringen „wichtige“ Stabilitätsverbesserungen

Microsofts Entwickler haben die Hotfix-Version 0.98.1 der PowerToys veröffentlicht. Sie soll Stabilitätsprobleme beseitigen.

Warhorse Studios entlassen Übersetzer angeblich zugunsten von KI-Übersetzungen

Ein Übersetzer bei Warhorse verliert seinen Job eigenen Angaben zufolge, weil das tschechische Studio verstärkt auf KI-Übersetzungen setzen möchte.

heise-Angebot: c’t-Webinar: Windows 11 verstehen statt erdulden

Windows 10 mausert sich zum Sicherheitsrisiko. Im Webinar erfahren Sie wie Sie den Umstieg auf Windows 11 sicher meistern und überraschungsfrei weiterarbeiten.

Ultraschallsensoren lassen Drohnen wie Fledermäuse navigieren

Eine Drohne orientiert sich über Ultraschall-Sensoren und der Auswertung des Echos. Das ist weniger energieintensiv als herkömmliche Verfahren.

Jetzt updaten! Angriffe auf F5 BIG-IP Access Policy Manager beobachtet

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf F5 BIG-IP Access Policy Manager.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

heise-Angebot: Der heise Osterkalender mit täglich neuen Angeboten und Geschenken ist zurück

Vergünstigte Hefte und Abos, zahlreiche kostenlose Software-Vollversionen – und die Chance auf tolle Gewinne: der heise Osterkalender ist zurück!

Angriffe laufen auf Citrix Gateway und Netscaler ADC

Vergangene Woche wurde eine kritische Lücke in Citrix Gateway und Netscaler ADC bekannt. Jetzt beobachten IT-Forscher Angriffe darauf.

Mutmaßlicher US-Angriff auf Schule in Iran: Palantir-System rückt in den Fokus

Nach dem tödlichen Luftangriff auf eine iranische Schule gerät Palantirs Maven in die Kritik.

Kostenfalle Krankenhaus-IT: Wie Epic und Co. Milliarden binden

US-Anbieter monolithischer Software wie Epic Systems in Krankenhäusern gefährden die digitale Souveränität und drohen, zur Kostenfalle zu werden.

heise-Angebot: iX-Workshops: Backup-Strategien für Proxmox-Umgebungen

Lernen Sie, wie Sie Ihre bisherigen Backup-Lösungen optimieren oder auf eine moderne, deduplizierte Backup-Infrastruktur umsteigen.

Mondumrundung: Artemis-2-Mission kurz vor dem Start

Die Artemis-2-Mission der NASA zur Mondumrundung wurde bereits mehrfach verschoben. Nun soll die Crew am 1. April (Ortszeit) aufbrechen.

Wer braucht was? Click Boom Flash #59 „Die richtige Kamerawahl“

„Es erleichtert das Leben ungemein, wenn die Kamera Szenen durchgehend analysiert“, sagt c't-Redakteur Thomas Hoffmann über den KI-Autofokus moderner Kameras.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Offene Formate gewinnen: EU-Kommission reagiert auf LibreOffice-Kritik

Nach Kritik der Document Foundation hat die EU-Kommission das Feedback-Template für die CRA-Leitlinien auch als ODS-Datei bereitgestellt.

Bericht: Finanzinvestor EQT erwägt Verkauf von SUSE Linux

Investor EQT könnte den Linux-Pionier SUSE verkaufen und dafür bis zu sechs Milliarden US-Dollar einstreichen. SUSE gilt als möglicher Gewinner des KI-Booms.

FreeBSD 14.4 läuft deutlich besser in der Cloud und auf Notebooks

FreeBSD 14.4 vereinfacht mit WLAN-Firmware im Installer den Notebooks-Einsatz, lässt sich leichter in die Cloud integrieren und bereitet auf FreeBSD 15 vor.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung

Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.

digiKam: Version 9.0.0 mit moderner Oberfläche und mehr unterstützten Kameras

Der quelloffene Bildverwalter digiKam modernisiert die Oberfläche in Version 9.0.0. Es beherrscht Raw-Formate von mehr Kameras.

Ghostty 1.3.0: Terminal-Emulator wird Non-Profit-Projekt

Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen. Die Entwickler haben einige der am häufigsten gewünschten Features implementiert.

Alibaba-Forscher: KI-Agent entwickelt Eigenleben beim Training

Ein chinesischer KI-Agent sollte eigentlich trainiert werden. Stattdessen schürfte er heimlich Kryptowährung und baute Tunnelverbindungen ins Internet auf.

OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers

Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.

Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.

Rust Coreutils 0.7: Turbo für die Kommandozeile

Die Rust-Neuimplementierung klassischer Unix-Tools erreicht Version 0.7 mit zahlreichen Performance-Verbesserungen und Build-Fixes für NetBSD und PowerPC.

heise+ | KeePass-Grundlagen: Passwörter endlich effektiv schützen

Keepass speichert Passwörter sicher und kostenlos. Wir führen Schritt für Schritt durch Installation, Datenbankverwaltung und sinnvolle Sicherheitsstrategien.

Linux From Scratch 13.0 mit systemd erschienen

Die neue Version 13.0 von Linux From Scratch bringt aktuelle Toolchain-Komponenten und konzentriert sich künftig ausschließlich auf systemd.

LibreOffice kritisiert EU-Kommission wegen proprietärer XLSX-Formate

Die Document Foundation kritisiert die EU-Kommission für die ausschließliche Nutzung von Microsofts XLSX-Format bei der Cyber-Resilience-Act-Konsultation.

Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen.

Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne Cloudzwang

Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.

Open Source statt horrende Lizenzkosten: Wettbewerb für die Verwaltung startet

Die Open Source Business Alliance ruft erneut zur Teilnahme am Wettbewerb für moderne Verwaltung auf. Neu dabei: eine Kategorie für KI-Anwendungen.

iX-Workshop: Mit Kubernetes zur effizienten Container-Orchestrierung

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-Source

Der Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.

Neue OnlyOffice-Version: Über 30 Features für Dokumente und Tabellen

Die Office-Suite OnlyOffice Docs erhält in Version 9.3 erweiterte PDF-Funktionen, Dynamic Arrays für Tabellen und mehr als 500 Bugfixes.

IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.

Browser-Engine Servo 0.0.5 mit Post-Quanten-Kryptografie veröffentlicht

Die Rust-basierte Browser-Engine Servo 0.0.5 unterstützt quantensichere Algorithmen und verbessert Form Controls, Performance und Stabilität.

AV Linux und MX Moksha 25.1: Frischzellenkur für Pakete

AV Linux und MX Moksha wenden sich vor allem an Content Producer. Die aktuelle Fassung 25.1 aktualisiert zahlreiche zentrale Pakete.

Blender: iPad-Version offenbar zunächst zurückgestellt

Im vergangenen Sommer wurde groß angekündigt, dass das 3D-Kreativwerkzeug erstmals auf Apple-Tablets kommt. Nun scheint die Entwicklung eingeschlafen zu sein.

sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe

Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.

Frischer Wind mit X: GhostBSD wechselt von X.org auf XLibre

Weil die Entwicklung beim Displayserver X.Org eher rückläufig ist, wechselt GhostBSD mit der kommenden Version 26.01 hin zu dessen Fork XLibre.

Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.

Weston 15: Wayland-Referenz-Compositor bekommt Lua-Shell und Vulkan-Renderer

Der Wayland-Referenz-Compositor Weston ist in Version 15 erschienen. Sie bringt einen Vulkan-Renderer und eine Lua-Shell mit.

Offener Brief: Google gefährdet das offene Android

Google will App-Installationen außerhalb des Play Store erschweren, wenn sich Entwickler nicht registrieren. Ein offener Brief fordert die Abkehr von dem Plan.

LibreOffice Online bekommt eine zweite Chance

Die Document Foundation öffnet das 2022 eingefrorene Repository von LibreOffice Online wieder. Die Gründe von damals gelten als überholt.

Mittwoch: Altersprüfungen führen zu Reddit-Millionenstrafe & Discord-Kurswechsel

Millionenstrafe wegen Reddit-Kindern + Nutzerproteste wegen Discord-Partner + DJI-Vorgehen gegen US-Importverbot + O2-Schwäche nach 1&1-Verlust + Bit-Rauschen

swiftDialog 3.0: Moderne Benachrichtigungen für macOS-Admins

Das freie Tool swiftDialog erreicht Version 3.0 und bringt einen Inspect-Modus zur Dateisystemüberwachung. Ältere macOS-Versionen werden nicht mehr unterstützt.

Ladybird-Browser integriert Rust mit Hilfe von KI

Das unabhängige Browser-Projekt Ladybird hat seine JavaScript-Engine LibJS von C++ nach Rust portiert. KI-Werkzeuge beschleunigten die Übersetzung erheblich.

iX-Workshop: Kubernetes für Linux-Administratoren

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

heise+ | Security Operations mit n8n automatisieren

Die Workflows und Integrationen sind sehr gut für Security-Routinearbeiten geeignet, aber auch auf andere Themenfelder jenseits der IT-Sicherheit übertragbar.

Linux: Torvalds startet Entwicklung von Kernel 7.0

Linus Torvalds hat zwei Wochen nach Release von Kernel 6.19 jetzt den RC1 von Kernel 7.0 veröffentlicht. Der soll stabil werden.

Nextcloud Hub 26 macht Schluss mit dem Vendor-Lock-in

Nextcloud Hub 26 Winter erweitert Federation auf Deck und Kalender, bringt standardmäßig aktivierte Migrationstools und beschleunigt die Performance.

iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

AI Slop verstopft Open Source: GitHub kündigt Maßnahmen an

Immer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.

heise+ | Nach Deepseek: So geht es mit der chinesischen Open-Source-KI weiter

Die offenen Modelle, die vor allem in China vorangetrieben werden, setzen sich weltweit immer mehr durch, auch in Universitäten und Entwickler-Communities.

Ist MySQL noch zu retten? Offener Brief an Oracle

Nach MySQL-Community-Gipfeln fordert ein offener Brief Oracle zu Dialog über die Zukunft der Datenbank auf. Genügen Oracles jüngste Ankündigungen den Kritikern?

Unternehmen können ihre digitale Souveränität mit Red-Hat-Tool prüfen

Der Open-Source-Spezialist Red Hat hat ein Online-Tool bereitgestellt, mit dem Unternehmen ihre digitale Souveränität bewerten und verbessern können.

Volla-Tablet unterstützt jetzt auch Murenas /e/ OS

Das Remscheider Unternehmen Volla Systeme hat eine Kooperation mit Murena angekündigt: Das Volla-Tablet unterstützt jetzt auch /e/ OS.

Plasma 6.6 bringt einfachere Bedienung und nützliche Funktionen

Die KDE-Entwickler haben Plasma 6.6 veröffentlicht. Es soll einfachere Bedienung bieten, ohne an Flexibilität einzubüßen.

Doch kein MySQL-Aus: Oracle kündigt neue Strategie für 2026 an

Nach massiven Personalkürzungen und monatelanger Entwicklungspause verspricht Oracle den Neuanfang bei MySQL – inklusive Enterprise-Features für die Community.

Zu viel Copilot: Gentoo wechselt von GitHub zu Codeberg

Die Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.

heise+ | AdaptixC2 – neues Post-Exploitation-Framework im Test

Cobalt Strike ist der Platzhirsch unter den Command-and-Control-Frameworks. Doch das Open-Source-Framework AdaptixC2 holt dabei besonders auf.

Dienstag: Verfahren gegen X in Irland, Starlink erhält Genehmigung in Vietnam

Deep Fakes von Grok + Starlink mit Betriebslizenz in Vietnam + SPD: Forderung nach Social-Media-Verbot + Kommentar zum SPD-Vorschlag + Open-Source-Bündnis warnt

Deutschland-Stack: Open-Source-Bündnis warnt vor „Souveränitäts-Washing“

Die OSB Alliance kritisiert Schlupflöcher für Hyperscaler und fordert eine ausnahmslose Open-Source-Strategie für die neue staatliche Technologie-Plattform.

nnn 5.2: Terminal-Dateimanager erhöht Kontexte und optimiert Performance

Version 5.2 des schlanken Terminal-Dateimanagers nnn verdoppelt die Anzahl paralleler Kontexte und beschleunigt die Berechnung der Festplattennutzung erheblich.

Cyber Resilience Act: ORC Working Group veröffentlicht erstes Whitepaper

Im Fokus des Whitepapers steht die Rolle der Open Source Software Stewards, die im CRA erstmals als juristische Akteure in Erscheinung treten.

Vim 9.2 bringt Wayland-Support und neue Vim9-Script-Features

Der Kommandozeileneditor erhält erstmals vollständige Wayland-Unterstützung. Vim9-Script bekommt neue Datentypen, der Diff-Modus wird leistungsfähiger.

WTF: KI schreibt autonom Schmähbrief

Ein OpenClaw-Bot hat offenbar einen negativen Blogpost über den matplotlib-Entwickler Scott Shambaugh veröffentlicht. Grund: Er lehnte einen Pull-Request ab.

Wissen zum Nachbauen: TIB startet Open-Source-Plattform für die Forschung

Die neue digitale Bibliothek der TIB Hannover verknüpft als Open-Source-Projekt Wissenschaftsergebnisse direkt mit Original-Daten und Programmcodes für alle.

Tiny Core Linux 17.0: Eine moderne Distribution in wenigen Megabyte

Die minimalistische Linux-Distribution aktualisiert ihre Basis auf Kernel 6.18.2 und GCC 15.2.0. Tiny Core bleibt dabei systemd-frei.

Podcast They Talk Tech: „Frauen werden aus der Öffentlichkeit gedrängt“

Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.

heise+ | App-Sideloading: Was Googles Einschränkungen für Nutzer und Entwickler bedeuten

Künftig erlaubt Android nur noch die Installation von Apps registrierter Entwickler. Wir analysieren, was das für Nutzer und Entwickler bedeutet.

Buchkritik: Mathe entdecken mit Tabellenkalkulationen

Benno Grabinger nutzt Spreadsheets, um mathematische Alltagsprobleme unterhaltsam zu lösen – von der Gewinnwahrscheinlichkeit beim Lotto bis zum Flussrätsel.

heise+ | Web-Tipp: Gishty veröffentlicht Nachrichten jenseits des Mainstreams

Gishty befasst sich mit dem, was vergangene Woche passiert ist – in Gegenden, die in der medialen Berichterstattung eher weniger Beachtung erfahren.

heise+ | Promptware: Wie weit Malware für KI-Systeme schon ist

Attacken auf große Sprachmodelle gehen mittlerweile weit über reine Prompt-Injections hinaus. Zeit für eine Bestandsaufnahme.

heise+ | Gebrauchte PCs als Spar-Alternative: Eine Kaufberatung

Hohe Speicherpreise verteuern neue Desktop-PCs. Wir liefern Tipps, worauf Sie beim Kauf von Rechnern aus zweiter Hand als günstige Alternative achten müssen.

heise+ | Vorsicht, Kunde: 1&1-Tarifwechsel mit Nebenwirkung

Ein Tarifwechsel klingt nach Vorteil – kann aber die Laufzeit verlängern. Unser Fall zeigt diesmal, mit welchen Tricks gesetzliche Grenzen umgangen werden.

heise+ | Rasante WordPress-Seiten mit Vinyl Cache

Langsame Websites nerven Nutzer und ausgerechnet das populäre CMS WordPress ist nicht für schnellen Seitenaufbau bekannt. Vinyl Cache schafft Abhilfe.

heise+ | Leser erzählen: Wo und warum sie richtig alte Software noch nutzen

Auf unsere Frage nach weiter genutzten Altrechnern bekamen wir spannende Mails. Manche Leute brauchen sie für spezielle oder lieb gewonnene Software.

heise+ | Multi-Agenten-Systeme: Wie dezentrale KI komplexe Aufgaben löst

Multi-Agenten-Systeme setzen auf Zusammenarbeit statt zentrale Steuerung. Das soll die KI etwa in der Robotik robuster, flexibler und leistungsfähiger machen.

heise+ | KI-manipulierte Bilder mit OSINT-Methoden entlarven

Manchmal ist es bei Recherchen notwendig, Bilder zu analysieren, etwa um den Aufnahmeort zu bestimmen oder Änderungen am Bild nachzuweisen.

heise+ | Digitalisierung: Wie ein privates Unternehmen den Amateurbasketball kaperte

Ein spanisches Unternehmen verwaltet die gesamten Daten des Amateurbasketballs in Deutschland. Wer an seine eigenen Statistiken rankommen möchte, muss zahlen.

heise+ | CorelDraw 2026 im Test: KI-Tools für Bildgenerierung und Remix

CorelDraw 2026 bringt KI-Werkzeuge, die Bilder generieren, freistellen und mit Vektorgrafik kombinieren. Wir haben sie im Workflow getestet.

heise+ | Custom-ROM aus Deutschland: VollaOS im Test

Auch unter Custom-ROMs ist VollaOS ein Exot. Es hat ein einzigartiges, ablenkungsfreies Bedienkonzept und wartet mit einer Dual-Boot-Funktion auf.

heise+ | Vorsicht, Kunde: Wie EWE Netz einen Smart-Meter-Nutzer zur Verzweiflung treibt

Smart Meter gelten als supersicher. Verwechselt der Betreiber allerdings die Nutzer, zahlen diese für den Strom anderer Nutzer und sehen deren Verbrauchsdaten.

heise+ | Bit-Rauschen: KI entwickelt KI-Chips

KI soll helfen, KI-Chips schneller und billiger zu entwickeln. Nvidia attackiert AMD und Intel. EU-Vorgaben nerven Embedded-Systems-Entwickler.

Video: Glasfaserausbau – So verlängert ihr euren Anschluss!

Wenn der Glasfaseranschluss nur im Keller landet und der Anbieter viel Geld fürs Verlängern will, nehmt ihr die Sache einfach selbst in die Hand.

Passwörter raus aus der US-Cloud – aber wohin? | c't uplink

Wie man Passwörter bequem, sicher und souverän verwaltet, vielleicht sogar auf einem eigenen Server, ist diese Woche Thema in c’t uplink.

Taugt ein Arcade-Automat für 350 Euro mit Raspberry Pi und Batocera? | c't 3003

Spielhallen-Feeling für 350 Euro: Der Iconic Arcade kommt mit Raspi 4 und emuliert Tausende Spiele. Klingt zu gut? c't 3003 hat's ausprobiert.

Microsoft-Alternative: Nextcloud und Ionos entwickeln quelloffenes „Euro-Office“

Nextcloud und Ionos stellen für den Sommer eine moderne, quelloffene Office-Suite in Aussicht. Um dieses Ziel zu erreichen, haben sie OnlyOffice geforkt.

Raspberry Pi: Weitere Preiserhöhungen wegen teurem Speicher

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Maker Faire Ruhr: Maker treffen, Projekte entdecken und gemeinsam tüfteln

Vom 14. bis 15. März verwandelt sich die DASA in Dortmund wieder in ein Maker-Paradies! Und natürlich ist auch die Redaktion wieder dabei.

Raspberry Pi 5: Mini-Tower-Gehäuse bekommt Touchscreen

Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.

Matter Discovery Bundle von Arduino für Maker

Arduino bringt ein Entwicklerpaket für Matter heraus. Das Bundle kombiniert Nano-Mikrocontroller, Sensoren und Lernmaterial für erste Smart-Home-Projekte.

Die Makey: Lab-Plattform

Mit Makey:Lab erscheint in Kürze eine Plattform für IoT-Technik. Es richtet sich an junge Menschen, die Technik nicht nur nutzen, sondern auch verstehen wollen.

T-Shirt-Drucker von xTool im Test

Selbst T-Shirts in DTF-Technik zu bedrucken, ergibt hervorragende Ergebnisse, ist aber wartungsintensiv. xTool verspricht eine einfach funktionierende Lösung.

PocketBeagle 2 Industrial: Kompaktes Board für harte Industrieeinsätze

Vier Cortex-A53-Kerne, PRUs und zusätzliche MCU: Der PocketBeagle 2 Industrial richtet sich an anspruchsvolle Echtzeit- und Industrieprojekte.

Elecrow ThinkNode M6: Solarbetriebener Meshtastic-Knoten für Außeneinsatz

Der ThinkNode M6 soll als wetterfester Meshtastic-Knoten das LoRa-Mesh-Netz erweitern. In einem Kurztest haben wir Licht und Schatten gefunden.

3D-gedruckte Pfeifen gegen ICE: Maker mobilisieren in den USA

Mit 3D-Druckern, Meshnetzen und Hackerspaces unterstützt die Maker-Szene in den USA zivilen Widerstand gegen die Razzien der Immigrationsbehörde ICE.

Open-Source-Hardware mit HDMI: ESP32-P4-PC angekündigt

Der Dual-Core-RISC-V-SoC mit 400 MHz und 32 MB PSRAM bringt Multimedia-Funktionen ins Mikrocontroller-Umfeld.

Für Bambulab Drucker: Studio Version 2.5.0.66

Auch in den kleinen Versionsschritten versteckt Bambulab gerne mal spannende und experimentelle Features ihres Slicers für die hauseigenen 3D-Drucker.

Gitarre neu gedacht: „Schwebende“ Gitarrensaiten von 250-kg-Magnet gehalten

Ein Musiker und YouTuber hat mithilfe eines starken Magneten eine Gitarre gebaut, bei der die Saiten anstelle der üblichen Befestigung am Korpus frei schweben.

M5Stack AI Pyramid-Pro: 24 TOPS Edge-KI im Kompaktformat

Bilderkennung, Sprachverarbeitung oder kleine LLMs: Diese Box führt KI-Modelle lokal aus.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

Podcast They Talk Tech: „Frauen werden aus der Öffentlichkeit gedrängt“

Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.

Iranische Behörden beschlagnahmen Starlink-Terminals und verhaften Verkäufer

Starlink bietet eine Möglichkeit, die Zensur im Iran zu umgehen. Die Behörden wollen das unterbinden.

Bundesregierung lobt weitere Milliarde für Glasfaserausbau aus

Die Bundesregierung stellt eine Milliarde Euro für den Gigabitausbau zur Verfügung. Änderungen sollen die Ausgaben wirksamer gestalten und Mittelstau vermeiden.

OLG Bamberg: TikTok schummelt bei DSA-Pflichten

TikTok versucht, sich um Pflichten aus dem Gesetz über digitale Dienste (DSA) herumzuwinden. Technisch wie juristisch.

Mehrere Bundesländer wollen die Informationsfreiheit einschränken

Nach einer Berliner Gesetzesänderung planen weitere Landesregierungen Einschränkungen der Informationsfreiheit – gegen den Widerstand der Zivilgesellschaft.

Kalifornien wird zum Vorreiter der KI-Regulierung

Kalifornien will schärfere Regeln für Künstliche Intelligenz. Mit den geplanten Richtlinien sendet Gouverneur Newsom ein klares Signal an Trump.

Phantom Palantir: Bundesregierung bremst bei neuer Analysesoftware fürs BKA

Zwischen Terrorabwehr und Datenschutz: Die Bundesregierung setzt beim Ausbau der digitalen Überwachung vorerst auf ein modulares System statt auf US-Software.

Bundeskriminalamt: Mehr Löschbedarf bei rechtswidrigen Inhalten

Entfernungsanordnungen für terroristische Inhalte werden wieder seltener – die Zahl der BKA-Hinweise an Hostinganbieter steigt dennoch rapide an.

Frankreich: Senat debattiert über Social-Media-Verbot für Minderjährige

Frankreichs Senat berät über ein Social-Media-Verbot für Kinder unter 15 Jahren. Präsident Macron will die Regelung bereits zum neuen Schuljahr durchsetzen.

Finanzierungsrunde: Chip-Start-up Rebellions sammelt 400 Millionen US-Dollar ein

Angesichts des KI-Booms steigt weltweit die Nachfrage nach energieeffizienten und kostengünstigen KI-Chips. Rebellions will in diesem Segment expandieren.

Demokratie unterm Radar: Deutschland wird zum Absteiger beim Rechtsstaat

Spyware vs. Journalisten, blockierte Informationsanfragen und staatliche Gesinnungsprüfungen: Ein Bericht von Liberties EU zeigt, wie der Rechtsstaat bröckelt.

Social-Media-Verbot für Kinder vor rechtlichen Hürden

Die Forderung nach Altersbeschränkungen für soziale Netzwerke wird lauter. Ein Gutachten prüft, ob sich das national durchsetzen ließe.

DSGVO-Erosion: Bundesrat zerpflückt geplanten EU-Digital-Omnibus

Die Länder fordern Korrekturen an den Brüsseler Entwürfen für einen Digital-Omnibus, um Rechtsunsicherheiten bei Daten und Innovationsblockaden zu verhindern.

Österreich zieht Reißleine: Social-Media-Verbot für unter 14-Jährige kommt

Die österreichische Regierung präsentiert ein Schutzpaket gegen Sucht und Radikalisierung im Netz. Die Entscheidung hat Signalwirkung für die hiesige Debatte.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2

Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python

Wer auf Python-Grundlage in die Arbeit von Netzwerksicherheitsleuten einsteigen will, ist bei Florian André Dalwigks Einführungsbuch richtig.

39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da

Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.

"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1

Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.

iOS-26-Hack erlaubt iPadOS-Fenster auf dem iPhone – Apple dürfte schnell patchen

Es wäre durchaus möglich, iPhones eine Fensteroberfläche zu verpassen. Das zeigt ein Trick, der aufgrund eines Bugs derzeit noch möglich ist.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Ikea-Hack: Ladestation mit versteckter Elektronik bauen

Unansehnlicher Kabelsalat muss nicht sein. Ich zeige euch, wie ihr aus dem Induktionsladegerät Livboj von Ikea eine elegante Ladestation baut.

Australien: Geheimdienstchef warnt vor chinesischen Hackern

Australiens Geheimdienst ASIO schlägt Alarm: Chinesische Hackergruppen attackieren Telekommunikations- und Kritische Infrastruktur des Landes.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

"Darknet Diaries Deutsch": Grifter – von der Straße zur Security

Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.