SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere

Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch

Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

CPUID: Angreifer haben über Webseite Malware-Installer verteilt

Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.

Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

Rockstar Games: Kriminelle Gang veröffentlicht Daten

Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven

Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.

Fitnesskette Basic-Fit: Rund eine Million Mitglieder von Datenleck betroffen

Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.

„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor

Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.

SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.

Angreifer attackieren Python-Notebook Marimo

Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.

Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen

Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.

Rockstar bestätigt Cyberangriff und Datendiebstahl

Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.

Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader

Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.

Einzelhändler frustriert über strenge Regeln bei KI-Kameras

Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.

US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern

Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.

iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert

Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Google Chrome macht Cookie-Klau unter Windows sinnlos

Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt.

Warten auf Sicherheitsupdate: Angreifer attackieren Adobe Reader

Angreifer nutzen derzeit eine Zero-Day-Lücke in Adobe Reader aus. Bis es ein Sicherheitsupdate gibt, sollte man keine PDFs aus unbekannten Quellen öffnen.

Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich

Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.

„Irreführende Praxis“: Google bestraft „Back-Button-Hijacking“ als Spam

Google geht künftig gegen Webseiten vor, die den Zurück-Button des Browsers manipulieren. Ab Mitte Juni drohen Betreibern manuelle Spam-Maßnahmen.

Apples Produkte-Pipeline: Was 2026 noch kommt

Nach Apples Frühjahrsprodukten stehen in den kommenden Monaten Überholungen bei diversen Baureihen an. Ein Überblick.

Babyboomer suchen Sinn, Gen Z sucht Chancen – alle wollen Sicherheit

Die Wechselbereitschaft in Deutschland sinkt, während Jobsicherheit in den Vordergrund rückt. Eine aktuelle Studie zeigt die Gründe.

heise-Angebot: heise security Tour 2026: Jetzt noch zum Frühbuchertarif buchen

Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und die Bedeutung von KI. Sichern Sie sich jetzt Frühbucher-Tickets!

Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt

Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.

Tesla: Frühlings-Update bringt eigene App für autonomes Fahren

Tesla kündigt ein umfangreiches Frühlings-Update an. Neben einer zentralen App für das autonome Fahren gibt es Verbesserungen für Grok und andere Funktionen.

SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere

Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

Cloudflare: Ein CLI-Tool für alles

Cloudflare will mit cf alle Produkte über ein einziges Kommandozeilen-Tool steuerbar machen – optimiert für Entwickler und KI-Agenten.

Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch

Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

Landesdatenschützer melden Rekorde bei Beschwerden und Datenpannen

Mehr Datenpannen, mehr KI-Fälle. Die Datenschutzbehörden sind am Limit. Grund dafür ist KI, aber auch billige Technik und Videoüberwachung.

Speicher aus China: YMTC will SK Hynix und Micron bei NAND-Flash überholen

Ein neues Halbleiterwerk steht offenbar vor der Fertigstellung, zwei weitere sollen entstehen. YMTC hat offenbar große Pläne.

heise-Angebot: iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösen

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

CPUID: Angreifer haben über Webseite Malware-Installer verteilt

Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.

Google-Play-Update: Neue Funktionen für Android und Google Wallet

Google verteilt neue Funktionen für Android-Geräte über die Play-Dienste. Das April-Update bringt ein überarbeitetes Wallet-Design und mehr.

heise-Angebot: enterJS Integrate AI am 28. April: Online-Konferenz für Web Developer

Sinnvoller KI-Einsatz im Web: Die Online-Konferenz am 28. April zeigt, wie Web Developer smartere Webanwendungen mit KI-Inhalten bauen, testen und absichern.

Microsoft stellt Outlook Lite für Android Ende Mai 2026 ein

Microsoft stellt die Android-App Outlook Lite am 25. Mai 2026 endgültig ein. Nutzer sollen auf das reguläre Outlook Mobile wechseln.

Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

Analyse: KI-Modelle auch als Gruppe weniger kreativ als viele Menschen

Wer auf Originalität und Kreativität Wert legt, sollte sich weiterhin an Menschen halten und nicht an KI-Chatbots. Das legt zumindest eine neue Studie nahe.

Rust rutsch überraschend ab – Python bleibt vorn: Tiobe-Index für April

Rust rutscht im Tiobe-Index von Platz 13 auf 16 ab und beendet damit eine längere Aufstiegsphase. An der Spitze verbleibt Python.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

Teilweise um über 1000 Euro: Microsoft erhöht die Preise für Surface-Geräte

Vor der erwarteten Vorstellung von neuen Surface-Geräten hat Microsoft die Preise für das aktuelle Portfolio merklich angehoben. Die UVP wird nun übertroffen.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Meta entwickelt KI-Version von Mark Zuckerberg

Einem Medienbericht zufolge arbeitet Meta-CEO Mark Zuckerberg an einem KI-Avatar, der ihn bei Meetings ersetzen und mit Mitarbeitenden interagieren soll.

Privatsphäre: Bürgerrechtler warnen vor Gesichtserkennung bei Meta Smart Glasses

In einem offenen Brief sehen US-Bürgerrechtsorganisationen durch die Pläne von Meta bei Ray-Ban- und Oakley-Brillen das Recht auf Privatsphäre bedroht.

Top 10: Die besten Kurbelradios für den Notfall im Test

Funktioniert auch bei Stromausfal: Wir zeigen die besten Kurbelradios mit Dynamo, Solarpanel, Powerbank und Taschenlampe.

Funkstille auf Knopfdruck: Britische Regierung sagt Jammern den Kampf an

London will per Gesetz den Missbrauch von Störsendern stoppen, die zunehmend für Einbrüche, Diebstähle und Angriffe auf Infrastrukturen missbraucht werden.

KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven

Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.

heise-Angebot: iX-Workshop: PowerShell für effiziente Systemadministration

Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren.

Microsoft beendet die Feature-Lotterie im Insider-Programm

Microsoft reformiert das Windows-Insider-Programm. Künftig gibt es nur noch zwei Kanäle: Experimental und Beta. Das soll mehr Klarheit schaffen.

Fitnesskette Basic-Fit: Rund eine Million Mitglieder von Datenleck betroffen

Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.

Confluence-Seiten per KI in Diagramme, Prototypen und Apps verwandeln

Atlassian erweitert Confluence um weitere KI-Funktionen: Remix erstellt Diagramme, Partner-Agenten überführen Inhalte in externe Tools.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Google Pixel: März-Update führt bei einigen Geräten zu Bootloops

Einige Pixel-Nutzer berichten nach dem März-Update von Bootloops. Google hat das Problem als kritisch eingestuft, eine Lösung steht jedoch noch aus.

Albrecht DR 112 im Test: Kleines Kurbelradio mit DAB+ für den Notfall

Lampe, Powerbank, Radio, Bluetooth – aufladbar per Solar, USB oder Kurbel: Das Albrecht DR 112 packt ab 66 Euro viel Technik in ein kompaktes Gehäuse.

iPhone Ultra: Neues zu möglichen Preisen, Technik und Verfügbarkeiten

Apples erstes Foldable soll mit bestehenden Problemen bei faltbaren Smartphones aufräumen. Dafür werden Kunden allerdings tief in die Tasche greifen müssen.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Digitaler Ausweis kommt 2027 – Mehrheit der Deutschen ahnungslos

Digitale Identität für alle Europäer: Die EUDI-Wallet startet 2027 – doch 52 Prozent der Deutschen wissen laut Bitkom nicht, dass es sie gibt.

„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor

Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.

heise-Angebot: Microsoft AI im Unternehmen – Agents, Copilot Studio und Azure AI meistern

Ab dem 18. Mai lernen Admins und IT-Leitungen in fünf Sessions, wie sie Microsofts KI-Ökosystem strategisch und technisch im Unternehmen verankern.

SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.

Mac mini und Mac Studio: Apple kann bestimmte RAM-Konfigurationen nicht liefern

Schon zuvor gab es bestimmte Desktop-Mac-Varianten nicht mehr oder mit langer Wartezeit. Einige sind nun temporär ganz gestrichen.

MacBook Neo: Apples Strategie im Bildungsgeschäft

Der bislang billigste Mobil-Mac als eine Art Einstiegsdroge: Das Neo könnte Apple nicht nur gegen Chromebook und PC-Laptops an Schule und Uni positionieren.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

Angreifer attackieren Python-Notebook Marimo

Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.

Angriff auf Sam Altmans Wohnhaus: OpenAI-Chef kann Angst vor KI verstehen

Nachdem jemand am Freitag versucht haben soll, Sam Altmans Wohnhaus in Brand zu setzen, wurden dort jetzt Schüsse abgegeben. Die Hintergründe sind noch unklar.

KI ein „Kind Gottes“? Anthropic-Treffen mit mehreren Kirchenleuten

Angestellte von Anthropic haben mit Kirchenleuten darüber gesprochen, wie die KI-Technik ins christliche Weltbild passt. Andere Religionen sollen folgen.

Top 10: Der beste Saugroboter im Test

Saugroboter mit Wischfunktion erleichtern den Alltag. Wir zeigen die besten Modelle mit Absaug- oder Reinigungsstation.

Rapidus: Komplette 2-nm-Chipfertigung mit staatlicher Hilfe bis 2027

Der erst 2022 gegründete Chiphersteller Rapidus erhält weitere Investitionen für 2-Nanometer-Chips und eine eigene Packaging-Fabrik.

Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen

Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.

Rockstar bestätigt Cyberangriff und Datendiebstahl

Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.

Geekom A5 Pro mit Ryzen 5 im Test: Kompakter Mini-PC auch unter Last kaum hörbar

Der Geekom A5 Pro ist klein, unter Last leise und bietet gleich zweimal USB-C. Ob das Gesamtpaket lohnt, zeigt der Test.

heise-Angebot: Agentic AI in der Softwareentwicklung: Jetzt noch Ticket für den Summit sichern

Am 10. und 11. Juni 2026 findet erstmals der betterCode() GenAI Summit in Mannheim statt. Vergünstigte Frühbuchertickets gibt es noch bis zum 21. April.

Warum LED-Leuchtmittel nicht mehr so grässlich wie früher sind

Wisst ihr noch, wie grottig die ersten LEDs strahlten? Kalt, blass, Gesichter wirkten kränklich. Das ist inzwischen behoben, wenn man richtig auswählt.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

Video: Glasfaser-Heißklebepistole – Die Lösung für langsame Heimnetze?

Wir stellen im Video Huaweis FTTR-Set vor und zeigen, wie eine Heißklebepistole die Faser nahezu unsichtbar anbringt.

Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader

Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.

Top 10: Die besten Tablets im Vergleich

Auf der Couch surfen, spielen, arbeiten oder Netflix schauen: Das gelingt mit einem Tablet. Wir zeigen die besten Modelle.

US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern

Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.

Ecovacs T90 Pro Omni im Test: Saugroboter saugt stark & lädt klug

Der Ecovacs T90 Pro Omni ist ein spannender Mittelklasse-Saugroboter mit 30.000 Pa Saugleistung und anhebbarer Wischwalze.

Starlink-Konkurrenz: Amazon will Globalstar übernehmen

Amazon übernimmt den Satellitenkommunikationsanbieter Globalstar, der zu 20 Prozent Apple gehört. Damit beschleunigt Amazon seine Leo-Satellitenpläne.

Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 2

Im zweiten Teil der Geschichte kommt Bryan mit seinem "Bike Index" einem Händler in Mexiko auf die Spur, der gestohlene Fahrräder im großen Stil verkauft.

Thermal Master P4 im Test: Hervorragende Wärmebildkamera für Android-Handys

Isolierung prüfen, Lecks finden: Der Thermal Master P4 macht das Android-Handy zur Wärmebildkamera. Im Test überzeugt der Adapter mit Dual-Objektiv.

Freigabe für Musik-Zitat: EuGH konkretisiert Pastiche-Regelung beim Sampling

Der EuGH wertet Sampling im Dauerstreit zwischen Kraftwerk und Pelham als zulässiges Pastiche, sofern erkennbar ein kreativer Dialog mit dem Original erfolgt.

Ubiquiti UniFi Play: Codeschmuggel in Audiosystem möglich

Die High-End-Audio-Streaming-Lösung Ubiquiti UniFi Play weist eine kritische Sicherheitslücke auf, durch die Angreifer Schadcode ausführen können.

heise+ | Bit-Rauschen: KI-Boom verteuert Notebook- und Desktop-CPUs

Nach RAM- droht nun Prozessorknappheit. ARM geht als neuer CPU-Player ins Rennen. Ausgebuchte TSMC-Fabs eröffnen Chancen für andere Auftragsfertiger.

Wachablösung: Meta wird bei Einnahmen aus Onlinewerbung wohl Google überholen

Die Hälfte aller Ausgaben für Onlinewerbung gehen an Meta und Google. Laut einer Analyse wird der Facebook-Konzern in diesem Jahr aber an Google vorbeiziehen.

„Irreführende Praxis“: Google bestraft „Back-Button-Hijacking“ als Spam

Google geht künftig gegen Webseiten vor, die den Zurück-Button des Browsers manipulieren. Ab Mitte Juni drohen Betreibern manuelle Spam-Maßnahmen.

Analyse zur Deutschland-App: Digitalminister Wildberger geht ins Risiko

Mit der "Bürger-App" weckt der Digitalminister hohe Erwartungen. Seine Vorgehensweise verprellt allerdings wichtige Partner, analysiert Christian Wölbert.

Apples Produkte-Pipeline: Was 2026 noch kommt

Nach Apples Frühjahrsprodukten stehen in den kommenden Monaten Überholungen bei diversen Baureihen an. Ein Überblick.

Babyboomer suchen Sinn, Gen Z sucht Chancen – alle wollen Sicherheit

Die Wechselbereitschaft in Deutschland sinkt, während Jobsicherheit in den Vordergrund rückt. Eine aktuelle Studie zeigt die Gründe.

heise-Angebot: heise security Tour 2026: Jetzt noch zum Frühbuchertarif buchen

Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und die Bedeutung von KI. Sichern Sie sich jetzt Frühbucher-Tickets!

Booking.com: Unbefugte Zugriffe von Kriminellen entdeckt

Booking.com gibt unbefugte Fremdzugriffe auf Buchungsinformationen zu. Betroffene Kunden werden informiert, ihre PINs aktualisiert.

Tesla: Frühlings-Update bringt eigene App für autonomes Fahren

Tesla kündigt ein umfangreiches Frühlings-Update an. Neben einer zentralen App für das autonome Fahren gibt es Verbesserungen für Grok und andere Funktionen.

Zahlen, bitte! Die faszinierende Mathematik des höchsten Kirchturms der Welt

Die Sagrada Família beeindruckt nicht nur mit dem weltgrößten Kirchturm: Die Mathematik des ungewöhnlichen Jahrhundertbaus fasziniert auch Nicht-Geistliche.

heise+ | Elektro-Kleinwagen Cupra Raval: Mehr Dynamik zum Einstieg

Der Cupra Raval ist die dynamischere Variante der günstigen Elektro-Einstiegsmodelle VW ID. Polo und Skoda Epiq – sogar ein Sportmodell hat Cupra angekündigt.

SpaceX vor Börsengang: Nur Starlink bringt Geld, xAI und X mit hohen Verlusten

SpaceX will an die Börse, es soll der größte Börsengang der Geschichte werden. Die Geschäftszahlen wecken aber Zweifel an der angestrebten Bewertung.

BMW, VW, Mercedes: Absatzrückgang im ersten Quartal

BMW, VW und Mercedes melden schwache Verkaufszahlen im ersten Quartal. China und USA bremsen, Europa wächst nur leicht.

SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere

Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Verbesserte Bordkarten in Apple Wallet: Diese neuen Features gibt es

Immer mehr Airlines unterstützen Apples mit iOS 26 eingeführte neue digitale Bordkarten in der Wallet. Diese Funktionen sollen helfen.

Cloudflare: Ein CLI-Tool für alles

Cloudflare will mit cf alle Produkte über ein einziges Kommandozeilen-Tool steuerbar machen – optimiert für Entwickler und KI-Agenten.

Trump-Handy zeigt sich mit neuem Design und veränderter Hardware

Noch immer ist unklar, wann das T1 Phone der Trump Organization auf den Markt kommt. Nun gibt es eine neue Webseite, die ein überarbeitetes Design zeigt.

Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch

Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL.

Landesdatenschützer melden Rekorde bei Beschwerden und Datenpannen

Mehr Datenpannen, mehr KI-Fälle. Die Datenschutzbehörden sind am Limit. Grund dafür ist KI, aber auch billige Technik und Videoüberwachung.

Speicher aus China: YMTC will SK Hynix und Micron bei NAND-Flash überholen

Ein neues Halbleiterwerk steht offenbar vor der Fertigstellung, zwei weitere sollen entstehen. YMTC hat offenbar große Pläne.

DaVinci Resolve 21 bringt Video- und Fotobearbeitung zusammen

Blackmagic Design erweitert seine Videobearbeitung DaVinci Resolve 21 um einen Arbeitsbereich zur Fotobearbeitung und KI-Werkzeuge etwa zur Porträtbearbeitung.

heise+ | Make-Projekt: 3-Cent-Mikrocontroller programmieren, Teil 2

Ein offizieller Prommer von Padauk lohnt sich nur, wenn Sie viele der Mikrocontroller programmieren wollen oder die volle Hardwarekompatibilität brauchen.

heise-Angebot: iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösen

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

CPUID: Angreifer haben über Webseite Malware-Installer verteilt

Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware.

Nissan Juke EV: Elektro-Crossover auf Leaf-Basis mit „Charakter und Emotion“

Der kommende Nissan Juke wird ein Elektroauto. Er soll sich – technisch eng mit dem Leaf verwandt – vor allem mit einer unverwechselbaren Gestaltung abheben.

Kinderschutz: Roblox führt altersbasierte Konten für jüngere Nutzer ein

Roblox reagiert auf Kritik und führt zwei neue Kontotypen für Kinder und Jugendliche ein, die Inhalte und Kommunikation je nach Alter beschränken.

Maryland: Apple schließt ersten gewerkschaftlich organisierten US-Laden

Der Towson Town Center Store war der erste in den USA, der eine gewerkschaftliche Vertretung hatte. Nun schließt er – laut Apple aus wirtschaftlichen Gründen.

Mercedes EQS: Modellpflege mit 800-Volt-Technik

Mercedes vollzieht am teuersten E-Auto der Marke eine Modellpflege. Die bringt vor allem eine viel höhere Ladeleistung und eine handfeste Überraschung.

Apple Maps: iOS-Beta zeigt, wo es reklamemäßig hingeht

Nicht mehr lange, dann ist die Werbefreiheit in Apples beliebtem Kartendienst vorbei. Betatester von iOS 26.5 erhalten jetzt einen Vorgeschmack.

heise+ | Leitfaden für Unternehmen: Der Weg in die souveräne Cloud

Eine Strategie für eine souveräne Cloud muss viele Aspekte berücksichtigen. Ein Leitfaden hilft bei der Planung und Umsetzung einer sicheren Cloud-Nutzung.

Update für Boschs E-Bike-System: „Trick Check“, Favoriten und Herzfrequenz

Mit dem Update von Boschs Flow-App für das smarte E-Bike-System können Nutzer Tricks protokollieren, Navigations-Favoriten anlegen und den Puls aufzeichnen.

Google-Play-Update: Neue Funktionen für Android und Google Wallet

Google verteilt neue Funktionen für Android-Geräte über die Play-Dienste. Das April-Update bringt ein überarbeitetes Wallet-Design und mehr.

heise-Angebot: enterJS Integrate AI am 28. April: Online-Konferenz für Web Developer

Sinnvoller KI-Einsatz im Web: Die Online-Konferenz am 28. April zeigt, wie Web Developer smartere Webanwendungen mit KI-Inhalten bauen, testen und absichern.

Microsoft stellt Outlook Lite für Android Ende Mai 2026 ein

Microsoft stellt die Android-App Outlook Lite am 25. Mai 2026 endgültig ein. Nutzer sollen auf das reguläre Outlook Mobile wechseln.

Angriffe auf sieben Sicherheitslücken beobachtet – eine ist 14 Jahre alt

Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf sieben Sicherheitslücken. Eine davon hat 14 Jahre auf dem Buckel.

Analyse: KI-Modelle auch als Gruppe weniger kreativ als viele Menschen

Wer auf Originalität und Kreativität Wert legt, sollte sich weiterhin an Menschen halten und nicht an KI-Chatbots. Das legt zumindest eine neue Studie nahe.

Unitrees humanoider H1-Roboter erreicht im 100-m-Sprint 10,1 m/s

Der H1-Roboter von Unitree kann maximal 10,1 m/s schnell laufen. Das ist ein Spitzenwert für humanoide Roboter.

BumpMesh: Kostenloser Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

heise+ | Office-Headset Jabra Evolve3 85 im Test: Guter Klang ohne Mikrofonarm

Der Jabra Evolve3 85 soll ein Office-Kopfhörer sein. Doch im Test zeigt er, dass er mehr ist als das.

Software Testing: Vom Developer zum Test Automation Engineer

Wie wird man vom Entwickler zum Test Automation Engineer? Benjamin Bischoff über Tools, KI, Herausforderungen und Softwarequalität.

Rust rutsch überraschend ab – Python bleibt vorn: Tiobe-Index für April

Rust rutscht im Tiobe-Index von Platz 13 auf 16 ab und beendet damit eine längere Aufstiegsphase. An der Spitze verbleibt Python.

Widerstand gegen Big Tech: Konferenz will Aktivisten versammeln

Was tun, wenn Rechenzentren das Grundwasser verbrauchen? Wie umgehen mit digitaler Gewalt? Auf einer Konferenz in Berlin suchten Aktivisten nach Antworten.

Rockstar Games: Kriminelle Gang veröffentlicht Daten

Die kriminelle Bande ShinyHunters hat die Daten aus einem Cyberangriff auf Rockstar Games veröffentlicht. Der „GTA“-Entwickler wollte kein Lösegeld zahlen.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

Hollywood-Stars protestieren gegen Paramount-Übernahme

Nach der Übernahmeschlacht um Warner Bros. Discovery schlagen Hollywood-Größen Alarm. Sie fürchten um die Zukunft der Branche.

Zu abhängig von China? EU-Kammer warnt vor Folgen für Europa

Chinas Exportkontrollen treffen viele Firmen. Doch weniger abhängig von Peking zu werden, erweist sich als schwierig. Ein Bericht der EU-Handelskammer warnt.

heise+ | Fitnessziele erreichen mit der Apple Watch: 12 sportliche Tipps

Loslegen, dranbleiben, sich verbessern: So legen Sie mit der Apple Watch und der Training-App optimal los und verfeinern Ihre Routine.

Teilweise um über 1000 Euro: Microsoft erhöht die Preise für Surface-Geräte

Vor der erwarteten Vorstellung von neuen Surface-Geräten hat Microsoft die Preise für das aktuelle Portfolio merklich angehoben. Die UVP wird nun übertroffen.

heise+ | Audi Q3 e-hybrid im Test: Gelungen - und unter Druck

Plug-in-Hybride wurden in den vergangenen Jahren deutlich besser, so auch im getesteten Audi Q3. Trotzdem werden die Zeiten für sie nicht einfacher.

heise+ | Windows 11 und Intune: Endpunkte zentral verwalten und absichern

Microsoft Intune verwaltet Windows-, Apple- und BYOD-Geräte zentral aus der Cloud. Ein Überblick über Funktionen, Lizenzmodelle und Praxiseinstieg.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Dienstag: KI-Klon von Mark Zuckerberg, Warnung vor Gesichtserkennung

Meta entwickelt KI-gestützte 3D-Charaktere + Gesichtserkennung bei Smart Glasses + Elektromotor für Flugzeuge + Ausweis digital + 5G-Frequenzen versteigert

Meta entwickelt KI-Version von Mark Zuckerberg

Einem Medienbericht zufolge arbeitet Meta-CEO Mark Zuckerberg an einem KI-Avatar, der ihn bei Meetings ersetzen und mit Mitarbeitenden interagieren soll.

Privatsphäre: Bürgerrechtler warnen vor Gesichtserkennung bei Meta Smart Glasses

In einem offenen Brief sehen US-Bürgerrechtsorganisationen durch die Pläne von Meta bei Ray-Ban- und Oakley-Brillen das Recht auf Privatsphäre bedroht.

Neue 5G-Frequenzen in Österreich versteigert

Frequenzen im Bereich 2600 MHz und erstmals 2300 MHz werden den österreichischen Mobilfunkern zugeteilt. Der Preis sinkt ordentlich.

Top 10: Die besten Kurbelradios für den Notfall im Test

Funktioniert auch bei Stromausfal: Wir zeigen die besten Kurbelradios mit Dynamo, Solarpanel, Powerbank und Taschenlampe.

Funkstille auf Knopfdruck: Britische Regierung sagt Jammern den Kampf an

London will per Gesetz den Missbrauch von Störsendern stoppen, die zunehmend für Einbrüche, Diebstähle und Angriffe auf Infrastrukturen missbraucht werden.

KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven

Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.

„Pragmata“: Packendes Mondabenteuer

Originell und spektakulär. Capcoms SF-Action-Abenteuer „Pragmata“ zeigt ein ungewöhnliches Duo auf tödlicher Mond-Mission.

heise+ | Wenn Autos ihre Sicherheitsfunktionen selbst coden sollen

Ein deutsches Forschungsprojekt hat einen Auto-Zentralrechner entworfen. Der steuert alle elektronischen Komponenten und programmiert neue Funktionen selbst.

Apples früherer KI-Chef John Giannandrea verlässt das Unternehmen

Nach dem holprigen Start von Apple Intelligence verlässt KI-Chef John Giannandrea das Unternehmen. Angekündigt wurde der Rückzug im Dezember.

heise-Angebot: iX-Workshop: PowerShell für effiziente Systemadministration

Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren.

Bolt 7: E-Scooter mit KI-Parkassistent und LC-Display

Der Mobilitätsanbieter Bolt hat eine neue E-Scooter-Generation angekündigt: Der „Bolt 7“ hat unter anderem erweiterte Sicherheits- und Steuerungssysteme.

Microsoft beendet die Feature-Lotterie im Insider-Programm

Microsoft reformiert das Windows-Insider-Programm. Künftig gibt es nur noch zwei Kanäle: Experimental und Beta. Das soll mehr Klarheit schaffen.

Akku-Luftpumpe Cycplus AS2 Pro Max im Test: Ausdauernd & kompakt bis 8,3 bar

Die kompakte Akku-Luftpumpe mit Aluminiumgehäuse und Display Cycplus AS2 Pro Max pumpt Fahrradreifen in unter einer Minute auf.

Fitnesskette Basic-Fit: Rund eine Million Mitglieder von Datenleck betroffen

Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.

Confluence-Seiten per KI in Diagramme, Prototypen und Apps verwandeln

Atlassian erweitert Confluence um weitere KI-Funktionen: Remix erstellt Diagramme, Partner-Agenten überführen Inhalte in externe Tools.

Netflix-Synchronisationen: Schauspielergewerkschaft gegen Sprecherverband

Im Streit um KI-Stimmen bei Netflix greift die Schauspielergewerkschaft BFFS den Sprecherverband VDS scharf an und warnt vor unabsehbaren Folgen des Boykotts.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

heise+ | Kurz erklärt: Wie Weltmodelle datenbasierte Simulationen erstellen

Große Sprachmodelle tun sich schwer mit dem Verständnis und der Vorhersage physikalischer Prozesse. Die Antwort auf die Probleme der LLMs sind Weltmodelle.

KI-Update kompakt: BSI warnt vor Mythos, Muse Spark, KI-Urteil, Apple-Klage

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Google Pixel: März-Update führt bei einigen Geräten zu Bootloops

Einige Pixel-Nutzer berichten nach dem März-Update von Bootloops. Google hat das Problem als kritisch eingestuft, eine Lösung steht jedoch noch aus.

Interview: Puraite will Evidenzsynthese mit erklärbarer KI beschleunigen

Puraite will die manuelle Literaturrecherche in den Lebenswissenschaften mit erklärbarer KI deutlich verkürzen. Über die Pläne des Start-ups.

iPhone Ultra: Neues zu möglichen Preisen, Technik und Verfügbarkeiten

Apples erstes Foldable soll mit bestehenden Problemen bei faltbaren Smartphones aufräumen. Dafür werden Kunden allerdings tief in die Tasche greifen müssen.

„Hubble-Spannung“: Präziseste Messung zum lokalen Universum vertieft Diskrepanz

Eine Forschungsgruppe hat auf verschiedenen Wegen vermessen, wie schnell sich das nahe Universum ausbreitet. Das Ergebnis vertieft ein großes Astronomie-Rätsel.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

heise+ | Marktübersicht: Internetanschlüsse für 19 bis 35 Euro im Monat

Breitband per DSL, Kabel oder Glasfaser muss nicht teuer sein. Schon ab 19 Euro im Monat bekommt man 50 MBit/s, für 35 Euro sogar bis zu 1000 Mbit/s.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

Digitaler Ausweis kommt 2027 – Mehrheit der Deutschen ahnungslos

Digitale Identität für alle Europäer: Die EUDI-Wallet startet 2027 – doch 52 Prozent der Deutschen wissen laut Bitkom nicht, dass es sie gibt.

„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor

Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.

NameDrop für Android: Google plant „Tap to Share“ für schnellen Datenaustausch

Google arbeitet an einer Funktion, um Dateien und mehr zwischen Android-Geräten durch Aneinanderhalten zu teilen – ähnlich wie Apples NameDrop.

Amazon Luna verliert Zugriff auf extern gekaufte Spiele

Auf Amazons Cloud-Gaming-Dienst Luna konnte man bislang Spiele spielen, die man auf externen Plattformen gekauft hat. Das ändert sich.

Stahlproduktion mit Wasserstoff: Erzreduktion im Industriemaßstab gelungen

Die Stahlproduktion zu dekarbonisieren, ist ein wichtiger Schritt hin zu klimaneutralem Wirtschaften. In Namibia wurde nun ein Meilenstein erreicht.

Forscher entwickeln elektrofluidisch angetriebene Muskeln für leise Roboter

Hydraulisch betriebene Roboter-Aktuatoren sind gemeinhin laut. Der elektrofluide Muskel des MIT Media Lab und des Politecnico di Bari arbeitet dagegen lautlos.

heise-Angebot: Microsoft AI im Unternehmen – Agents, Copilot Studio und Azure AI meistern

Ab dem 18. Mai lernen Admins und IT-Leitungen in fünf Sessions, wie sie Microsofts KI-Ökosystem strategisch und technisch im Unternehmen verankern.

Bundesregierung plant Energiesteuer-Senkung und 1000 Euro Prämie

Angesichts hoher Spritpreise beschließt die Koalition eine befristete Energiesteuer-Senkung und steuerfreie Krisen-Boni.

SSL-Konfigurationsfehler gefährdet VMware Tanzu Spring Cloud Gateway

Ein Sicherheitsupdate schließt eine Lücke im API-Gateway VMware Tanzu Spring Cloud Gateway.

Schwarz-Rot findet gemeinsamen Standpunkt zum Verbrenner-Aus

Nach monatelangen Diskussionen haben sich Union und SPD auf eine Position für die Verhandlungen auf EU-Ebene zur Lockerung beim Verbrenner-Aus geeinigt.

Mac mini und Mac Studio: Apple kann bestimmte RAM-Konfigurationen nicht liefern

Schon zuvor gab es bestimmte Desktop-Mac-Varianten nicht mehr oder mit langer Wartezeit. Einige sind nun temporär ganz gestrichen.

MacBook Neo: Apples Strategie im Bildungsgeschäft

Der bislang billigste Mobil-Mac als eine Art Einstiegsdroge: Das Neo könnte Apple nicht nur gegen Chromebook und PC-Laptops an Schule und Uni positionieren.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

Angreifer attackieren Python-Notebook Marimo

Aufgrund von zurzeit laufenden Attacken sollten Softwareentwickler Marimo zügig auf den aktuellen Stand bringen.

Smartphonemarkt schrumpfte im 1. Quartal: Apple trotzt dem Trend

Der weltweite Smartphonemarkt war im ersten Quartal 2026 rückläufig. Nur Apple legte mit seinen iPhones zu und überholte erstmals Samsung.

Fraunhofer entwickelt leichten leistungsstarken Elektromotor für Flugzeuge

Kleinere leichtere Antriebe sollen in der Luftfahrt für niedrigere CO₂-Ausstöße sorgen. Fraunhofer hat einen effizienten Elektromotor entwickelt.

Unwetterschäden an Autos 2025 deutlich gesunken

Unwetter verursachten 2025 deutlich weniger Schäden an Autos. Versicherer zahlten 650 Mio. Euro, nur die Hälfte des Vorjahres.

Epic Games arbeitet angeblich an mehreren Disney-Spielen

Bei Epic Games entstehen laut Bloomberg mehrere Spiele mit Disney-Figuren. Beim ersten davon soll es sich um einen Extraction Shooter handeln.

Angriff auf Sam Altmans Wohnhaus: OpenAI-Chef kann Angst vor KI verstehen

Nachdem jemand am Freitag versucht haben soll, Sam Altmans Wohnhaus in Brand zu setzen, wurden dort jetzt Schüsse abgegeben. Die Hintergründe sind noch unklar.

KI ein „Kind Gottes“? Anthropic-Treffen mit mehreren Kirchenleuten

Angestellte von Anthropic haben mit Kirchenleuten darüber gesprochen, wie die KI-Technik ins christliche Weltbild passt. Andere Religionen sollen folgen.

Märchenlandschaft über und unter Wasser: Folge 60 „Split-Level-Fotografie"

„Außergewöhnliche Fotos entstehen nur dann, wenn Lebewesen mit dir interagieren wollen und nicht, wenn man es forciert“, sagt Unterwasserfotograf Thomas Haider.

Montag: 2-Nanometer-Chips aus Japan, Apples verschiedene Smartglasses-Designs

Rapidus-Förderung Japans + Designs neuer Apple-Brillen + Händler-Kritik an DSGVO + Stand heutiger LED-Birnen + Rückblick auf Datennetz + Digital-Health-Podcast

Apple arbeitet angeblich an vier verschiedenen Designs der ersten Smartglasses

Die ersten Apple-Smartglasses sollen gleich mit unterschiedlichen Gestellen kommen. Die Kamera soll oval statt rund sein, wenn die Brillen wohl 2027 erscheinen.

Digital-Health-Podcast: Mehr Tempo bei Daten und KI – aber zu welchem Preis?

Mehr Daten, mehr KI, mehr Tempo: Der Druck im Gesundheitswesen wächst, Digitalisierung soll es richten. Doch unter welchen Bedingungen?

Top 10: Der beste Saugroboter im Test

Saugroboter mit Wischfunktion erleichtern den Alltag. Wir zeigen die besten Modelle mit Absaug- oder Reinigungsstation.

KI-Ära: Werden Dating-Apps nun unmenschlich?

Tinder und Grindr haben Dating revolutioniert. Doch Präsenz in der Popkultur und nervige Werbung, Bots und KI werfen Fragen zur Zukunft der Plattformen auf.

Rapidus: Komplette 2-nm-Chipfertigung mit staatlicher Hilfe bis 2027

Der erst 2022 gegründete Chiphersteller Rapidus erhält weitere Investitionen für 2-Nanometer-Chips und eine eigene Packaging-Fabrik.

Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen

Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.

Rockstar bestätigt Cyberangriff und Datendiebstahl

Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.

Geekom A5 Pro mit Ryzen 5 im Test: Kompakter Mini-PC auch unter Last kaum hörbar

Der Geekom A5 Pro ist klein, unter Last leise und bietet gleich zweimal USB-C. Ob das Gesamtpaket lohnt, zeigt der Test.

heise-Angebot: Agentic AI in der Softwareentwicklung: Jetzt noch Ticket für den Summit sichern

Am 10. und 11. Juni 2026 findet erstmals der betterCode() GenAI Summit in Mannheim statt. Vergünstigte Frühbuchertickets gibt es noch bis zum 21. April.

Europa will Astronauten zum Mond senden und hat mehr Pläne

Europa liefert Technik für die Mondmissionen und hat eigene Pläne. Wann deutsche Astronauten dabei sein sollen und Europas Vorhaben auf dem Mond.

Analyse: So sehr hinken die deutschen Autokonzerne hinterher

Für die Autoindustrie war 2025 vielerorts ein Jahr zum Vergessen. Deutsche Hersteller hatten schwer zu kämpfen. Eine Studie zeigt, wie schlecht es lief.

Warum LED-Leuchtmittel nicht mehr so grässlich wie früher sind

Wisst ihr noch, wie grottig die ersten LEDs strahlten? Kalt, blass, Gesichter wirkten kränklich. Das ist inzwischen behoben, wenn man richtig auswählt.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

Video: Glasfaser-Heißklebepistole – Die Lösung für langsame Heimnetze?

Wir stellen im Video Huaweis FTTR-Set vor und zeigen, wie eine Heißklebepistole die Faser nahezu unsichtbar anbringt.

Kommentar: Metaversum war gestern, nun kommt die Meta-Vision

Meta hat sein Horizon OS umgekrempelt, lässt das unbeliebte Horizon Worlds nun weg. Stattdessen sucht man mächtig Inspiration – ausgerechnet bei der Vision Pro.

Missing Link: Deutschland, eine Kupfer-Geschichte

Gute Ideen setzen sich nicht immer durch. Und manche werden erst vergessen, würden aber selbst Jahrzehnte später noch viel bewirken.

"Puzzling Places": VR-Hit aus Deutschland schafft den Sprung auf Bildschirme

Der VR-Klassiker „Puzzling Places" erscheint in einer Version, die für PC und Steam Deck optimiert ist. Macht die 3D-Puzzelei auch am Bildschirm Spaß?

Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader

Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.

Top 10: Die besten Tablets im Vergleich

Auf der Couch surfen, spielen, arbeiten oder Netflix schauen: Das gelingt mit einem Tablet. Wir zeigen die besten Modelle.

Einzelhändler frustriert über strenge Regeln bei KI-Kameras

Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.

BGH-Urteil: Bild-Zeitung muss Falschberichte auch bei Archiven melden

Ein Urteil im Streit zwischen Helene Fischer und Bild klärt, dass Verlage auch bei Archivkopien wie der Wayback Machine falsche Berichte löschen lassen müssen.

US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern

Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.

Ecovacs T90 Pro Omni im Test: Saugroboter saugt stark & lädt klug

Der Ecovacs T90 Pro Omni ist ein spannender Mittelklasse-Saugroboter mit 30.000 Pa Saugleistung und anhebbarer Wischwalze.

Teslas FSD in den Niederlanden zugelassen – nur in den Niederlanden

Als erstes europäisches Land lassen die Niederlande Teslas FSD auf ihren Straßen zu. Allerdings nicht auf Basis einer EU-weiten Regelung.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Einfache UX für domänenspezifische Sprachen mit VS Code gestalten

Steuererklärung, Prozesse oder Bauplanungen: Vieles lässt sich mit einer domänenspezifischen Sprache darstellen. Editoren mit LSP machen die Umsetzung leicht.

Developer-Häppchen fürs Wochenende – Kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu React Native, Perl, JavaScript, ASP .NET Core, State of Web Dev AI, PHP, Python und OpenJDK.

Zwischen Mond und Makro: Die Bilder der Woche 15

Von der rauen Mondoberfläche bis zu feinen Tautropfen: Diese Woche zeigt die Fotografie wieder all ihre Facetten.

heise+ | Internationaler Tag des Haustiers: So gelingen Katzenfotos zu Hause

Möbel und Tageslicht gekonnt eingesetzt, liefern die Kulisse für fantastische Tierbilder zu Hause. Wenn es natürlicher aussehen soll, wird gebastelt.

Die Vorzüge gebrauchter PCs | c’t uplink

Wenn neue Hardware im Preis steigt, schlägt die Stunde der Gebrauchtgeräte. Die Preise sind oft attraktiv, doch ein paar Dinge gibt es zu beachten.

Artemis 2: Crew nach Flug um den Mond zurück auf der Erde

Erfolgreiche Landung nach historischer Mission: Erstmals seit mehr als 50 Jahren waren Menschen in der Nähe des Mondes. Sie sahen zuvor Ungesehenes.

Top 10: Die beste Überwachungskamera für innen im Test – Eufy S350 Testsieger

Bewegungsverfolgung, Geräuscherkennung, Linienüberschreitung – wie gut das in der Praxis funktioniert, zeigt unsere Liste der besten Indoor-Überwachungskameras.

Selfie-Bildschirm von Insta360 für iPhone und Android

Das Insta360 Snap passt magnetisch auf den Rücken eines Smartphones und erlaubt so die Verwendung der Hauptkameras für Selbstporträts.

Deutsch-kanadische KI-Freundschaft: Aleph Alpha und Cohere sollen fusionieren

Mit Segen der Bundesregierung sollen die KI-Startups Aleph Alpha und Cohere einen Zusammenschluss planen. Der Deal sei im strategischen Interesse Deutschlands.

Apple aktualisiert Pixelmator Pro und weitere Creator-Studio-Apps

Apple hat sowohl seine Bezahlversionen als auch die Abo-Varianten seiner Kreativprodukte aktualisiert. Nutzer müssen sich an Versionswirrwarr gewöhnen.

Meta-Mitarbeiter soll 30.000 private Nutzerbilder heruntergeladen haben

Meta feuerte den Beschäftgten umgehend. Auch die Polizei schaltete sich ein und ermittelt jetzt gegen den Mann.

YouTube erhöht Preise für Premium-Abos in den USA

YouTube hat in den USA die Preise für seine Premium-Abos angehoben. Einzel- und Familien-Pakete werden teurer – Auswirkungen auf Europa sind noch unklar.

Northvolt-Bankrott: Bund und Land holen Teil der Förderung zurück

Die Pleite des schwedischen Batterieherstellers Northvolt kostet die Steuerzahler weniger als angenommen: Bund und Land sichern 153 Millionen Euro Fördergeld.

Verbesserte CarPlay-Unterstützung für WhatsApp

Die Meta-Tochter hat an ihrem Messaging-Client geschraubt. Im Auto mit CarPlay ist er nun leichter zu bedienen.

Nutanix: KI-Plattform, Bare-Metal-Kubernetes und Neocloud-Dienste

Auf seiner .NEXT-Konferenz hatte Nutanix gleich eine Reihe von Produktankündigungen rund um KI-Infrastruktur und Kubernetes in petto.

Millionen Fotos aus Dating-App weitergegeben: Match Group unter Beobachtung

Sensible Daten von Millionen Nutzern sollen bei einem Biometrie-Startup gelandet sein. Die FTC lässt die Verantwortlichen mit milden Auflagen davonkommen.

Das kann OpenClaw in der PRAXIS | c't 3003

OpenClaw läuft permanent, lernt selbstständig und handelt proaktiv. c't 3003 zeigt, warum solche KI-Agenten die Zukunft sind und warum Vorsicht geboten ist.

Vision Pro: Haben die Apple Stores den Start vermasselt?

Bei der Einführung der Vision Pro benötigten die Kunden viel Unterstützung. Einem neuen Buch zufolge gab es beim Training der Apple-Store-Mitarbeiter Probleme.

Xiaomi Pad 8 im Test: Wer benötigt noch ein teures Tablet?

Erstaunlich flott, 3K-Display mit 144 Hz und günstig: Das Xiaomi Pad 8 hinkt im Test dem Pro-Modell kaum hinterher. Ist es sogar die bessere Wahl?

Aufgeblähte Zahlen: PC-Verkäufe steigen wegen „Memflation“

PC- und Notebook-Hersteller bereiten sich auf steigende Hardware-Preise vor. Apple wächst durch das MacBook Neo erheblich.

KI-Update Deep-Dive: KI-Kompetenzen verbessern mit dem KI-Campus

Der KI-Campus bietet kostenlose Online-Kurse, um KI-Wissen in Hochschulen, Unternehmen und der Gesellschaft zu verankern. Das Angebot wird weiter ausgebaut.

One UI 8.5 bringt AirDrop-Unterstützung auf weitere Galaxy-Smartphones

Samsung weitet AirDrop-Support für seine Galaxy-Geräte aus. Mit dem anstehenden Update auf One UI 8.5 sollen ihn zahlreiche weitere Smartphones erhalten.

Nach Mond-Flug: Artemis 2 vor „Feuerball“-Landung in der Nacht zu Samstag

Die Artemis-2-Astronauten sind um den Mond geflogen, haben Rekorde aufgestellt und nie zuvor Gesehenes gesehen. Eine der schwierigsten Aufgaben aber kommt noch.

Post zum Freitag: iPhone ohne iCloud, Fritzbox-Reiserouter, Gebraucht-PCs kaufen

Günstige Windows-PCs können teuer werden – wenn man nicht weiß, worauf man achten muss. Dies und weitere Themen in der Post zum Freitag.

heise-Angebot: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.

#TGIQF: Das Quiz rund um Apple

Im April wurde Apple, die Firma hinter iPhone, iPod, Mac und Co. 50 Jahre alt. Wir feiern mit einem Quiz.

Stellantis plant weiteren Personalabbau in der Opel-Entwicklung in Rüsselsheim

Der Autokonzern Stellantis will das Entwicklungszentrum am Opel-Stammsitz Rüsselsheim von derzeit rund 1650 Ingenieurinnen auf künftig 1000 erneut verkleinern.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Offene Formate gewinnen: EU-Kommission reagiert auf LibreOffice-Kritik

Nach Kritik der Document Foundation hat die EU-Kommission das Feedback-Template für die CRA-Leitlinien auch als ODS-Datei bereitgestellt.

Bericht: Finanzinvestor EQT erwägt Verkauf von SUSE Linux

Investor EQT könnte den Linux-Pionier SUSE verkaufen und dafür bis zu sechs Milliarden US-Dollar einstreichen. SUSE gilt als möglicher Gewinner des KI-Booms.

FreeBSD 14.4 läuft deutlich besser in der Cloud und auf Notebooks

FreeBSD 14.4 vereinfacht mit WLAN-Firmware im Installer den Notebooks-Einsatz, lässt sich leichter in die Cloud integrieren und bereitet auf FreeBSD 15 vor.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung

Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.

digiKam: Version 9.0.0 mit moderner Oberfläche und mehr unterstützten Kameras

Der quelloffene Bildverwalter digiKam modernisiert die Oberfläche in Version 9.0.0. Es beherrscht Raw-Formate von mehr Kameras.

Ghostty 1.3.0: Terminal-Emulator wird Non-Profit-Projekt

Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen. Die Entwickler haben einige der am häufigsten gewünschten Features implementiert.

Alibaba-Forscher: KI-Agent entwickelt Eigenleben beim Training

Ein chinesischer KI-Agent sollte eigentlich trainiert werden. Stattdessen schürfte er heimlich Kryptowährung und baute Tunnelverbindungen ins Internet auf.

OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers

Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.

Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.

Rust Coreutils 0.7: Turbo für die Kommandozeile

Die Rust-Neuimplementierung klassischer Unix-Tools erreicht Version 0.7 mit zahlreichen Performance-Verbesserungen und Build-Fixes für NetBSD und PowerPC.

heise+ | KeePass-Grundlagen: Passwörter endlich effektiv schützen

Keepass speichert Passwörter sicher und kostenlos. Wir führen Schritt für Schritt durch Installation, Datenbankverwaltung und sinnvolle Sicherheitsstrategien.

Linux From Scratch 13.0 mit systemd erschienen

Die neue Version 13.0 von Linux From Scratch bringt aktuelle Toolchain-Komponenten und konzentriert sich künftig ausschließlich auf systemd.

LibreOffice kritisiert EU-Kommission wegen proprietärer XLSX-Formate

Die Document Foundation kritisiert die EU-Kommission für die ausschließliche Nutzung von Microsofts XLSX-Format bei der Cyber-Resilience-Act-Konsultation.

Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen.

Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne Cloudzwang

Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.

Open Source statt horrende Lizenzkosten: Wettbewerb für die Verwaltung startet

Die Open Source Business Alliance ruft erneut zur Teilnahme am Wettbewerb für moderne Verwaltung auf. Neu dabei: eine Kategorie für KI-Anwendungen.

iX-Workshop: Mit Kubernetes zur effizienten Container-Orchestrierung

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-Source

Der Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.

Neue OnlyOffice-Version: Über 30 Features für Dokumente und Tabellen

Die Office-Suite OnlyOffice Docs erhält in Version 9.3 erweiterte PDF-Funktionen, Dynamic Arrays für Tabellen und mehr als 500 Bugfixes.

IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.

Browser-Engine Servo 0.0.5 mit Post-Quanten-Kryptografie veröffentlicht

Die Rust-basierte Browser-Engine Servo 0.0.5 unterstützt quantensichere Algorithmen und verbessert Form Controls, Performance und Stabilität.

AV Linux und MX Moksha 25.1: Frischzellenkur für Pakete

AV Linux und MX Moksha wenden sich vor allem an Content Producer. Die aktuelle Fassung 25.1 aktualisiert zahlreiche zentrale Pakete.

Blender: iPad-Version offenbar zunächst zurückgestellt

Im vergangenen Sommer wurde groß angekündigt, dass das 3D-Kreativwerkzeug erstmals auf Apple-Tablets kommt. Nun scheint die Entwicklung eingeschlafen zu sein.

sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe

Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.

Frischer Wind mit X: GhostBSD wechselt von X.org auf XLibre

Weil die Entwicklung beim Displayserver X.Org eher rückläufig ist, wechselt GhostBSD mit der kommenden Version 26.01 hin zu dessen Fork XLibre.

Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.

Weston 15: Wayland-Referenz-Compositor bekommt Lua-Shell und Vulkan-Renderer

Der Wayland-Referenz-Compositor Weston ist in Version 15 erschienen. Sie bringt einen Vulkan-Renderer und eine Lua-Shell mit.

Offener Brief: Google gefährdet das offene Android

Google will App-Installationen außerhalb des Play Store erschweren, wenn sich Entwickler nicht registrieren. Ein offener Brief fordert die Abkehr von dem Plan.

LibreOffice Online bekommt eine zweite Chance

Die Document Foundation öffnet das 2022 eingefrorene Repository von LibreOffice Online wieder. Die Gründe von damals gelten als überholt.

Mittwoch: Altersprüfungen führen zu Reddit-Millionenstrafe & Discord-Kurswechsel

Millionenstrafe wegen Reddit-Kindern + Nutzerproteste wegen Discord-Partner + DJI-Vorgehen gegen US-Importverbot + O2-Schwäche nach 1&1-Verlust + Bit-Rauschen

swiftDialog 3.0: Moderne Benachrichtigungen für macOS-Admins

Das freie Tool swiftDialog erreicht Version 3.0 und bringt einen Inspect-Modus zur Dateisystemüberwachung. Ältere macOS-Versionen werden nicht mehr unterstützt.

heise+ | Drei Mikro-USB-Sticks für Smartphone, Tablet und Notebook im Vergleich

Der Speicher vieler Mobilgeräte lässt sich nicht aufrüsten. Ein schneller USB-Stick hilft; mancher Winzling kann gar dauerhaft am Gerät verbleiben.

heise+ | Partitionierung unter Windows: Echter Überblick per c’t-Skript

Im Explorer erscheint Windows auf Laufwerk C:, doch es gibt weitere Laufwerke, die hier nicht erscheinen. Ein Skript zeigt, wie es wirklich ist.

heise+ | Stromsparmodi im PC: Verstecktes Sparpotenzial nutzen

Viele Desktop-PCs verschwenden Strom im Leerlauf. Wir zeigen, wie Sie mit gezielten BIOS-Einstellungen bis zu 25 Prozent Energie einsparen.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

heise+ | Office-Headset Jabra Evolve3 85 im Test: Guter Klang ohne Mikrofonarm

Der Jabra Evolve3 85 soll ein Office-Kopfhörer sein. Doch im Test zeigt er, dass er mehr ist als das.

heise+ | Bit-Rauschen: KI-Boom verteuert Notebook- und Desktop-CPUs

Nach RAM- droht nun Prozessorknappheit. ARM geht als neuer CPU-Player ins Rennen. Ausgebuchte TSMC-Fabs eröffnen Chancen für andere Auftragsfertiger.

Warum LED-Leuchtmittel nicht mehr so grässlich wie früher sind

Wisst ihr noch, wie grottig die ersten LEDs strahlten? Kalt, blass, Gesichter wirkten kränklich. Das ist inzwischen behoben, wenn man richtig auswählt.

Video: Glasfaser-Heißklebepistole – Die Lösung für langsame Heimnetze?

Wir stellen im Video Huaweis FTTR-Set vor und zeigen, wie eine Heißklebepistole die Faser nahezu unsichtbar anbringt.

Die Vorzüge gebrauchter PCs | c’t uplink

Wenn neue Hardware im Preis steigt, schlägt die Stunde der Gebrauchtgeräte. Die Preise sind oft attraktiv, doch ein paar Dinge gibt es zu beachten.

Das kann OpenClaw in der PRAXIS | c't 3003

OpenClaw läuft permanent, lernt selbstständig und handelt proaktiv. c't 3003 zeigt, warum solche KI-Agenten die Zukunft sind und warum Vorsicht geboten ist.

One UI 8.5 bringt AirDrop-Unterstützung auf weitere Galaxy-Smartphones

Samsung weitet AirDrop-Support für seine Galaxy-Geräte aus. Mit dem anstehenden Update auf One UI 8.5 sollen ihn zahlreiche weitere Smartphones erhalten.

heise+ | Marktübersicht: Internetanschlüsse für 19 bis 35 Euro im Monat

Breitband per DSL, Kabel oder Glasfaser muss nicht teuer sein. Schon ab 19 Euro im Monat bekommt man 50 MBit/s, für 35 Euro sogar bis zu 1000 Mbit/s.

heise+ | Obsbot Vox SE im Test: Kabelloser Ton für die Tiny-Webcam-Serie

Das Vox SE erweitert Obsbots neue Webcams um kabellosen Ton. Im Test zeigt sich, wie gut das Zusammenspiel funktioniert – und wo die Grenzen des Systems liegen.

heise+ | c’t-Story: Rauchmelder

Ein Roboter, der auf seinem Beobachtungsturm über eine ausgesprochen feuerempfindliche Waldlandschaft wacht, muss urplötzlich zum Helden werden.

heise+ | „Die Unbestechlichen“ in 4K: Bringt die UHD-Blu-ray mehr Licht ins Dunkel?

Vor über 50 Jahren führten Recherchen zweier Journalisten zum Rücktritt des US-Präsidenten. Unsere Analyse zeigt, was man von der Restauration noch lernen kann.

Vorsicht, Kunde! – Wenn der Glasfaseranschluss lahmt

Glasfaser gebucht, aber der Anschluss liefert nicht die zugesagte Geschwindigkeit und der Provider mauert? So messen Sie nach und setzen Ihre Rechte durch.

Tschechien will Alt-AKW bis zu 80 Jahre lang laufen lassen

In Dukovany steht das älteste Atomkraftwerk Tschechiens. Die Betreiber nennen den Zustand der Reaktorblöcke sowjetischer Bauart „ausgezeichnet“.

heise+ | FAQ: Model Context Protocol

Das Model Context Protocol (MCP) ist eine Standard-Schnittstelle geworden, mit der KI-Sprachmodelle externe Werkzeuge, Daten und Dienste ansprechen.

Kommentar: KI-FOMO frisst Sicherheit

KI wird überall eingeführt – neuen Sicherheitsrisiken zum Trotz. Aber wenigstens all die alten Arten von Lücken könnte man vermeiden, findet Sylvester Tremmel.

heise+ | Interview: Wie Psiphon und Conduit gegen iranische Internetzensur vorgehen

Mit welcher Technik hiesige Internetnutzer Menschen im Iran helfen können, Internetzensur zu umgehen, erklärt Keith McManamen von Psiphon im Interview.

BumpMesh: Kostenloser Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Maker Faire Ruhr: Maker treffen, Projekte entdecken und gemeinsam tüfteln

Vom 14. bis 15. März verwandelt sich die DASA in Dortmund wieder in ein Maker-Paradies! Und natürlich ist auch die Redaktion wieder dabei.

Raspberry Pi 5: Mini-Tower-Gehäuse bekommt Touchscreen

Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.

Matter Discovery Bundle von Arduino für Maker

Arduino bringt ein Entwicklerpaket für Matter heraus. Das Bundle kombiniert Nano-Mikrocontroller, Sensoren und Lernmaterial für erste Smart-Home-Projekte.

Die Makey: Lab-Plattform

Mit Makey:Lab erscheint in Kürze eine Plattform für IoT-Technik. Es richtet sich an junge Menschen, die Technik nicht nur nutzen, sondern auch verstehen wollen.

T-Shirt-Drucker von xTool im Test

Selbst T-Shirts in DTF-Technik zu bedrucken, ergibt hervorragende Ergebnisse, ist aber wartungsintensiv. xTool verspricht eine einfach funktionierende Lösung.

PocketBeagle 2 Industrial: Kompaktes Board für harte Industrieeinsätze

Vier Cortex-A53-Kerne, PRUs und zusätzliche MCU: Der PocketBeagle 2 Industrial richtet sich an anspruchsvolle Echtzeit- und Industrieprojekte.

Elecrow ThinkNode M6: Solarbetriebener Meshtastic-Knoten für Außeneinsatz

Der ThinkNode M6 soll als wetterfester Meshtastic-Knoten das LoRa-Mesh-Netz erweitern. In einem Kurztest haben wir Licht und Schatten gefunden.

3D-gedruckte Pfeifen gegen ICE: Maker mobilisieren in den USA

Mit 3D-Druckern, Meshnetzen und Hackerspaces unterstützt die Maker-Szene in den USA zivilen Widerstand gegen die Razzien der Immigrationsbehörde ICE.

Analyse zur Deutschland-App: Digitalminister Wildberger geht ins Risiko

Mit der "Bürger-App" weckt der Digitalminister hohe Erwartungen. Seine Vorgehensweise verprellt allerdings wichtige Partner, analysiert Christian Wölbert.

Landesdatenschützer melden Rekorde bei Beschwerden und Datenpannen

Mehr Datenpannen, mehr KI-Fälle. Die Datenschutzbehörden sind am Limit. Grund dafür ist KI, aber auch billige Technik und Videoüberwachung.

Kinderschutz: Roblox führt altersbasierte Konten für jüngere Nutzer ein

Roblox reagiert auf Kritik und führt zwei neue Kontotypen für Kinder und Jugendliche ein, die Inhalte und Kommunikation je nach Alter beschränken.

Widerstand gegen Big Tech: Konferenz will Aktivisten versammeln

Was tun, wenn Rechenzentren das Grundwasser verbrauchen? Wie umgehen mit digitaler Gewalt? Auf einer Konferenz in Berlin suchten Aktivisten nach Antworten.

Digitaler Ausweis kommt 2027 – Mehrheit der Deutschen ahnungslos

Digitale Identität für alle Europäer: Die EUDI-Wallet startet 2027 – doch 52 Prozent der Deutschen wissen laut Bitkom nicht, dass es sie gibt.

Bundesregierung plant Energiesteuer-Senkung und 1000 Euro Prämie

Angesichts hoher Spritpreise beschließt die Koalition eine befristete Energiesteuer-Senkung und steuerfreie Krisen-Boni.

Einzelhändler frustriert über strenge Regeln bei KI-Kameras

Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.

BGH-Urteil: Bild-Zeitung muss Falschberichte auch bei Archiven melden

Ein Urteil im Streit zwischen Helene Fischer und Bild klärt, dass Verlage auch bei Archivkopien wie der Wayback Machine falsche Berichte löschen lassen müssen.

US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern

Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.

Meta-Mitarbeiter soll 30.000 private Nutzerbilder heruntergeladen haben

Meta feuerte den Beschäftgten umgehend. Auch die Polizei schaltete sich ein und ermittelt jetzt gegen den Mann.

Das kann OpenClaw in der PRAXIS | c't 3003

OpenClaw läuft permanent, lernt selbstständig und handelt proaktiv. c't 3003 zeigt, warum solche KI-Agenten die Zukunft sind und warum Vorsicht geboten ist.

99 Prozent wollen digitale Unabhängigkeit – 6 Prozent nutzen KI aus EU

Fast alle Deutschen wollen digitale Unabhängigkeit – doch nur wenige nutzen europäische Alternativen. Eine Bitkom-Umfrage zeigt die Lücke.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Geschädigte für Klagen gegen Meta gesucht: Werbung auf Instagram & Co. gesperrt

Zwei Urteile in den USA könnten eine Klagewelle gegen Meta auslösen. Dafür suchen Anwälte Mandanten – auch auf Instagram & Co. Das verhindert Meta jetzt.

TikTok baut weiteres Rechenzentrum in Finnland - für eine Milliarde Euro

TikTok investiert noch eine Milliarde Euro in Rechenzentren in Finnland. Die EU-Datensouveränität soll durch eine externe Sicherheitsfirma gewährleistet sein.

CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2