Bug-Bounty-Programme ohne Geldprämien: Auch Nextcloud kapituliert vor KI

Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.

Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management

Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.

Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf

Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.

Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzen.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

Instagrams „Instants“-App lässt ähnlich wie bei Snapchat Fotos verschwinden

Was einmal im Netz ist, bleibt nicht immer im Netz: Das verspricht die an Snapchat angelehnte Instagram-App „Instants“, die Fotos verschwinden lässt.

Signal-Affäre: Angriffe halten an, Bundesanwaltschaft ermittelt

Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Die Angriffe halten an, es besteht Spionageverdacht.

Hannover Messe: Hannover Messe verliert Besucher: Künftige Auflage verkürzt sich

Die Hannover Messe schloss 2026 mit weniger Besuchern und wird kürzer. Die Landespolitik streitet über den künftigen Kurs.

AI Slop oder besserer Code: GCC-Arbeitsgruppe für KI-Richtlinien gestartet

Die Working Group for GCC AI Policy soll festlegen, inwiefern Contributors KI-Tools beim Entwickeln der GNU Compiler Collection nutzen dürfen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Avatar-Leak: 26-Jähriger in Singapur verhaftet

„Die Legende von Aang: Der Herr der Elemente“ landete als Leak im Internet. Der Verantwortliche könnte nun einer Gefängnis- und/oder Geldstrafe entgegensehen.

Meta kauft zig Millionen AWS Graviton Cores für Agentic AI

Meta und AWS erweitern ihre Partnerschaft mit einem Deal über mehrere zehn Millionen Graviton-Kerne für Metas Agentic-AI-Pläne.

heise-Angebot: iX-Workshop: IT-Umgebungen mit Microsoft Defender XDR vor Angriffen schützen

XDR ist ein unverzichtbarer Bestandteil moderner Sicherheitsstrategien ‒ Prävention, Erkennung und Abwehr von Cyberangriffen mit Microsoft Defender XDR.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu C++, GitLab, .NET, Arrow, Databricks, IntelliJ, Spring, Slint und Eclipse Foundation.

software-architektur.tv: Wozu formale Methoden? mit Lars Hupel

In der Episode diskutieren Eberhard Wolff und Lars Hupel über den gewinnbringenden Einsatz formaler Methoden im Software-Architektur-Alltag.

High-End-Handys: Innovationen jenseits von Apple, Google & Co. | c’t uplink

Apple, Google und Samsung gehören derzeit nicht zu den Innovationstreibern bei Smartphones. Wir sprechen darüber, wo man die technischen Leckerbissen bekommt.

Google steckt bis zu 40 Milliarden Dollar mehr in Anthropic

Google und die KI-Firma Anthropic sind Rivalen im Geschäft – und zugleich Partner. Der Internet-Riese steckt nun weitere Milliarden in den Rivalen von OpenAI.

Top 10: Der beste höhenverstellbare Schreibtisch

Elektrisch höhenverstellbare Schreibtische sollen Gesundheit und Konzentration fördern. Wir zeigen die zehn besten Tische.

Hannover Messe: XR-Visualisierung in der Industrie: Von 3D-Modellen bis hin zu Gaussian Splats

Auf der Hannover Messe 2026 vermischten sich 3D-Modelle mit der realen Welt und Gaussian Splats. Wir haben verschiedene Lösungen ausprobiert.

Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf

Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.

KI-Zusammenarbeit: Oh, wie schön ist es mit Kanada

In geopolitisch bewegten Zeiten übernimmt Cohere das deutsche Start-up Aleph Alpha. Die Digitalminister Kanadas und Deutschlands sehen das als Startschuss.

heise meets … „Get them frustrated“

Was tun, wenn ein Chief Information Officer (CIO) nicht mehr Einfluss auf die Köpfe von Beschäftigten hat als ein 19-jähriger Praktikant?

Vier WordPress-Alternativen, die wirklich überzeugen | c't 3003

Schluss mit Plugin-Updates: Diese vier WordPress-Alternativen sind schneller, einfacher und meist auch günstiger. c't 3003 hat sie alle ausprobiert.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

heise-Angebot: iX-Workshop: PowerShell für effiziente Systemadministration

Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

Bug-Bounty-Programme ohne Geldprämien: Auch Nextcloud kapituliert vor KI

Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.

Wegen KI-Kosten: Microsoft will mit Abfindungen rund 9000 Stellen abbauen

Auch Microsoft investiert aktuell etwa 80 Milliarden US-Dollar in KI-Infrastruktur. Wohl im Gegenzug sollen die Personalkosten weiter sinken – über Abfindungen.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Visual Studio Code 1.117 bringt flexiblere LLM-Anbindung

Business- und Enterprise-User können nun ihre eigenen API-Keys verbinden, um LLMs via OpenRouter, Ollama, Google, OpenAI und mehr im VS Code Chat zu nutzen.

heise-Angebot: Apple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar

Erfahren Sie im Live‑Webinar, wie Sie Apple‑Geräte mit Intune verwalten. Praxis zu MDM, Deployment & macOS‑Security – kompakt für Admins und Unternehmen.

Bei Notebooks wird Laden über USB-C jetzt Pflicht

Ab dem 28. April 2026 müssen neue Notebooks in der EU über einen USB-C-Anschluss geladen werden können. Ausnahmen gibt es für leistungsstarke Geräte.

Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management

Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf

Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

Microsoft Teams bekommt Mikrofontest vor Meeting-Beitritt

Microsoft will geplagten Teams-Nutzern helfen und ergänzt in Kürze einen Mikrofontest, der vor einem Meeting-Beitritt ausführbar ist.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

OpenAI stellt GPT-5.5 vor: Mehr Agent, weniger Chatbot

OpenAI positioniert GPT-5.5 als agentisches Arbeitsmodell mit Bestwerten beim Coding. Doch bei den Benchmarks fehlen teils Vergleiche zur Konkurrenz.

Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Top 10: Speicher für Balkonkraftwerk im Test

Speicher für ein Balkonkraftwerk setzten fast immer eine Cloud-Verbindung voraus. Der Testsieger funktioniert auch offline.

Samsung 990 Pro im Test: Eine der schnellsten NVMe-SSDs mit PCIe 4.0

Die Samsung 990 Pro zählt zu den schnellsten PCIe-4.0-SSDs – mit ausdauerndem Schreibverhalten und optional einem schickem Kühlkörper.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Das ist Googles achte TPU-Generation

Die achte TPU-Generation kommt in zwei Varianten. Beide sperren AMD und Intel aus. Google nutzt lieber eigene ARM-Prozessoren.

Justiz in Nordrhein-Westfalen leidet unter massiven IT-Störungen

IT-Störungen bremsen die Arbeit der Justiz: Richter berichten von schwarzen Bildschirmen und fehlendem Support – mit Folgen für den Rechtsschutz.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzen.

KI-Automatisierung in Rust: OpenFang 0.6.0 ist da

OpenFang 0.6.0 bringt Cron-Jobs mit Fan-out, Skill-Templates und eine zentrale Registry für Slash-Befehle. Das Framework vereinfacht die Orchestrierung.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Essential Voice: Nothing erweitert Betriebssystem um KI-gestützte Sprachfunktion

Das Start-up Nothing erweitert sein Betriebssystem um die KI-Funktion Essential Voice, die Spracheingaben in Echtzeit bereinigen und optimieren soll.

IT-Ausgaben: Gartner korrigiert Prognose erneut nach oben

Die weltweiten IT-Ausgaben sollen 2026 auf 6,31 Billionen US-Dollar steigen. Gartner korrigiert die Prognose wegen des KI-Booms.

Wetterstation für Onlinewette manipuliert? Météo-France erstattet Anzeige

Auf Polymarket kann man darauf wetten, welche Höchsttemperatur an einem bestimmten Ort erreicht wird. In Paris hat dafür womöglich jemand nachgeholfen.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Jetpack Compose 1.11 bringt Neuigkeiten für Testing, Debugging und Styling

Das UI-Toolkit für Android verändert den Umgang mit Koroutinen, überarbeitet den Trackpad-Support und bringt neue Möglichkeiten für das visuelle Debugging.

Samsung öffnet Galaxy-Connect-App für Windows-11-PCs anderer Hersteller

Samsung öffnet seine Galaxy-Connect-App. Damit können Nutzer ihre Galaxy-Smartphones nun auch mit Windows-11-Rechnern anderer Marken nahtlos verbinden.

Externe Seagate-Festplatten: Kein Netzteil mehr für bis zu 24 TByte

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

VirtualBox 7.2.8: Bugfixes für Linux, Wayland und Secure Boot

VirtualBox 7.2.8 bringt wichtige Bugfixes für Linux-Hosts, Wayland-Gäste und Secure Boot. Auch 7.1.x erreicht sein Support-Ende.

Sonys Tischtennis-Roboter schlägt Spitzenspieler

Sonys KI-Forscher haben einen Roboter entwickelt, der erfahrene Tischtennisspieler schlägt. Sie sehen darin einen Meilenstein auf dem Weg zu physischer KI.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

SUSE AI Factory mit Nvidia: KI-Eigenbetrieb leicht gemacht

SUSE stellt auf der SUSECon die „SUSE AI Factory with Nvidia“ vor. Sie soll Unternehmen den Eigenbetrieb von KI erleichtern.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Kommentar: Kein Hack, nur Ignoranz

Spitzenpolitiker sind auf eine Phishing-Attacke hereingefallen, die über Signal ausgeführt wird. So kann es nicht weitergehen, meint Falk Steiner.

Instagrams „Instants“-App lässt ähnlich wie bei Snapchat Fotos verschwinden

Was einmal im Netz ist, bleibt nicht immer im Netz: Das verspricht die an Snapchat angelehnte Instagram-App „Instants“, die Fotos verschwinden lässt.

Redmagic 11 Air im Test: Flaches Gaming-Smartphone mit Ausdauer, RGB und Lüfter

Das Redmagic 11 Air ist ein dünnes Smartphone mit 144-Hz-OLED, aktivem Lüfter und großem Akku. Schultertasten und starke Leistung sichern flüssiges Gaming.

Signal-Affäre: Angriffe halten an, Bundesanwaltschaft ermittelt

Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Die Angriffe halten an, es besteht Spionageverdacht.

Hannover Messe: Hannover Messe verliert Besucher: Künftige Auflage verkürzt sich

Die Hannover Messe schloss 2026 mit weniger Besuchern und wird kürzer. Die Landespolitik streitet über den künftigen Kurs.

AI Slop oder besserer Code: GCC-Arbeitsgruppe für KI-Richtlinien gestartet

Die Working Group for GCC AI Policy soll festlegen, inwiefern Contributors KI-Tools beim Entwickeln der GNU Compiler Collection nutzen dürfen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Avatar-Leak: 26-Jähriger in Singapur verhaftet

„Die Legende von Aang: Der Herr der Elemente“ landete als Leak im Internet. Der Verantwortliche könnte nun einer Gefängnis- und/oder Geldstrafe entgegensehen.

Meta kauft zig Millionen AWS Graviton Cores für Agentic AI

Meta und AWS erweitern ihre Partnerschaft mit einem Deal über mehrere zehn Millionen Graviton-Kerne für Metas Agentic-AI-Pläne.

heise-Angebot: iX-Workshop: IT-Umgebungen mit Microsoft Defender XDR vor Angriffen schützen

XDR ist ein unverzichtbarer Bestandteil moderner Sicherheitsstrategien ‒ Prävention, Erkennung und Abwehr von Cyberangriffen mit Microsoft Defender XDR.

L-Mount wächst, Mexikanerin gewinnt Sony-Award – Fotonews der Woche 17/2026

Freefly tritt der L-Mount-Allianz bei, Leica und Gpixel basteln am Sensor, Citlali Fabián holt den Sony-Hauptpreis – und Harman investiert kräftig in Film.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu C++, GitLab, .NET, Arrow, Databricks, IntelliJ, Spring, Slint und Eclipse Foundation.

software-architektur.tv: Wozu formale Methoden? mit Lars Hupel

In der Episode diskutieren Eberhard Wolff und Lars Hupel über den gewinnbringenden Einsatz formaler Methoden im Software-Architektur-Alltag.

Grün, Rot und Schwarz-Weiß: Die Bilder der Woche 17

Eine grüne Stadt, ein rotes Treppenhaus und eine Nacht in Schwarz-Weiß – diese Woche zeigen unsere Galeriefotografen starke Kontraste und präzise Bildideen.

High-End-Handys: Innovationen jenseits von Apple, Google & Co. | c’t uplink

Apple, Google und Samsung gehören derzeit nicht zu den Innovationstreibern bei Smartphones. Wir sprechen darüber, wo man die technischen Leckerbissen bekommt.

Google steckt bis zu 40 Milliarden Dollar mehr in Anthropic

Google und die KI-Firma Anthropic sind Rivalen im Geschäft – und zugleich Partner. Der Internet-Riese steckt nun weitere Milliarden in den Rivalen von OpenAI.

Top 10: Der beste höhenverstellbare Schreibtisch

Elektrisch höhenverstellbare Schreibtische sollen Gesundheit und Konzentration fördern. Wir zeigen die zehn besten Tische.

Hannover Messe: XR-Visualisierung in der Industrie: Von 3D-Modellen bis hin zu Gaussian Splats

Auf der Hannover Messe 2026 vermischten sich 3D-Modelle mit der realen Welt und Gaussian Splats. Wir haben verschiedene Lösungen ausprobiert.

SK Hynix verfünffacht Gewinn in der Speicherkrise

Der Mangel an DRAM und NAND-Flash lässt SK Hynix in riesigen Schritten weiterwachsen. Alle Zahlen steigen auf ein Rekordhoch.

Jugendschutz 2025: Hoher Anstieg gemeldeter Missbrauchsdarstellungen im Netz

Die Jahresstatistik der FSM-Hotline zeigt eine besorgniserregende Zunahme illegaler Inhalte und Herausforderungen durch KI-generierte Missbrauchsdarstellungen.

Gerücht: iPhone 20 mit nahezu rahmenlosem Samsung-OLED und neuer Displaytechnik

Apples Jubiläums-iPhone soll 2027 ein vierseitig gekrümmtes OLED ohne Polarisator erhalten. Samsung fertigt das Panel – es soll heller und dünner werden.

Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf

Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.

KI-Zusammenarbeit: Oh, wie schön ist es mit Kanada

In geopolitisch bewegten Zeiten übernimmt Cohere das deutsche Start-up Aleph Alpha. Die Digitalminister Kanadas und Deutschlands sehen das als Startschuss.

Kia EV3 AWD: Mehr Leistung und Allradantrieb für das Kompakt-SUV

Der Kia EV3 ist ab sofort als Allradversion mit 195 kW, bis zu 597 km Reichweite und 1,5 Tonnen Anhängelast bestellbar. Ein 22-kW-Lader kommt als Option dazu.

heise meets … „Get them frustrated“

Was tun, wenn ein Chief Information Officer (CIO) nicht mehr Einfluss auf die Köpfe von Beschäftigten hat als ein 19-jähriger Praktikant?

Xiaomi Redmi Pad 2 im Test: Günstiges Tablet als Preis-Tipp

Ausdauernder Akku trifft auf Alu-Gehäuse und 90-Hz-LCD: Das Redmi Pad 2 bietet Couch-Surfen schon ab 135 Euro. Wo die Hardware Schwächen zeigt, klärt der Test.

Vier WordPress-Alternativen, die wirklich überzeugen | c't 3003

Schluss mit Plugin-Updates: Diese vier WordPress-Alternativen sind schneller, einfacher und meist auch günstiger. c't 3003 hat sie alle ausprobiert.

Imagen Video: KI übernimmt Farbkorrektur

Imagen Video korrigiert Farben mit künstlicher Intelligenz in Premiere Pro und DaVinci Resolve – und will damit das aufwendige Color-Grading beschleunigen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

KI-Update Deep-Dive: Kliniken entwickeln eigene Sprachmodelle

Am Universitätsklinikum Hamburg-Eppendorf entstehen KI-Werkzeuge, die Ärzte und Pflegekräfte entlasten sollen – ohne dass Patientendaten ins Ausland fließen.

Post zum Freitag: Von Apples Zukunft bis zum Vinyl-Revival

Solarstrom von der Fassade und alte Spiele im neuen Glanz: Was Remaster und BIPV wirklich taugen. Dies und weitere Themen in der Post zum Freitag.

Samsung Galaxy S24 und S25: April-Update sorgt für Akku-Probleme

Nutzer von Samsungs Galaxy S24 und S25 berichten nach dem April-Sicherheitspatch von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

heise-Angebot: iX-Workshop: PowerShell für effiziente Systemadministration

Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

#TGIQF: 30 Jahre heise online — Artikel und Rubriken

Vor einer Woche wurde heise online 30. Mit einem Quiz rund um Schlagzeilen, besondere Artikel und Rubriken schließen wir die Feierwoche ab. Knobeln Sie mit!

Turtle Beach: Gaming-Maus mit Touchscreen und Wechselakku

In das 160 Euro teure Gaming-Maus-Experiment Command Series MC7 hat Turtle Beach einen Touchscreen eingebaut. Wer will, kann auch eine passende Tastatur kaufen.

Tesla verbessert Warteschlangenprognosen für Supercharger-Netzwerk

Tesla setzt ein neues Machine-Learning-Modell ein, um die Auslastung an Superchargern besser vorherzusagen und die Reisezeit für Fahrer zu optimieren.

Bug-Bounty-Programme ohne Geldprämien: Auch Nextcloud kapituliert vor KI

Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.

heise+ | Hannover Messe 2026: Robotik Made in Germany

Auf der Hannover Messe 2026 zeigten deutsche Unternehmen humanoide Roboter. Künftig sollen sie in Fabriken helfen, bis dahin sind aber noch Hürden zu nehmen.

Wegen KI-Kosten: Microsoft will mit Abfindungen rund 9000 Stellen abbauen

Auch Microsoft investiert aktuell etwa 80 Milliarden US-Dollar in KI-Infrastruktur. Wohl im Gegenzug sollen die Personalkosten weiter sinken – über Abfindungen.

Bundestag beschließt Tankrabatt

Die Spritpreise sind seit Beginn des Iran-Kriegs stark gestiegen. Die Koalition entlastet mit dem Tankrabatt Autofahrer zunächst für zwei Monate.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

Winzige Knoten-Roboter springen, fliegen und säen Samen aus

Ein Roboter springt mit in einem Knoten gespeicherter elastischer Energie in die Luft und fliegt so zu einem Aussaatplatz.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Social-Media-Verbot: Türkei stimmt dafür, Norwegen arbeitet an Gesetzesentwurf

In Deutschland liegt mittlerweile eine Bestandsaufnahme zu Kindern im Netz vor, in der Türkei und in Norwegen werden gesetzliche Einschränkungen konkreter.

Visual Studio Code 1.117 bringt flexiblere LLM-Anbindung

Business- und Enterprise-User können nun ihre eigenen API-Keys verbinden, um LLMs via OpenRouter, Ollama, Google, OpenAI und mehr im VS Code Chat zu nutzen.

Interstellarer Komet 3I/ATLAS ist unter fremdartigen Bedingungen entstanden

Der Flug von 3I/ATLAS durchs Sonnensystem war im vergangenen Jahr ein Glücksfall für die Forschung. Analysiert wurde dabei auch das Wasser in dem Objekt.

heise-Angebot: Apple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar

Erfahren Sie im Live‑Webinar, wie Sie Apple‑Geräte mit Intune verwalten. Praxis zu MDM, Deployment & macOS‑Security – kompakt für Admins und Unternehmen.

Bei Notebooks wird Laden über USB-C jetzt Pflicht

Ab dem 28. April 2026 müssen neue Notebooks in der EU über einen USB-C-Anschluss geladen werden können. Ausnahmen gibt es für leistungsstarke Geräte.

Patch richtet fehlerhafte Zugriffskontrolle in HCL BigFix Service Management

Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

SAP wächst mit Cloud – hofft aber erst 2027 auf mehr Tempo

Cloudsoftware treibt SAP an, doch das große Umsatzplus erwartet der Konzern erst 2027. Warum das Management dennoch optimistisch bleibt.

Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf

Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

Porsche Cayenne Electric Coupé: Kurz mal mehr als 1100 PS

Nach dem SUV folgt ein Cayenne mit Fließheck, der als Coupé vermarktet wird. Laden und Beschleunigen kann das Auto rasant.

„Saros“: Die Finsternis ruft

Das finnische Studio Housemarque schickt die Spieler in „Saros“ auf einen albtraumhaften PS5-Trip in die Kugelhölle.

Microsoft Teams bekommt Mikrofontest vor Meeting-Beitritt

Microsoft will geplagten Teams-Nutzern helfen und ergänzt in Kürze einen Mikrofontest, der vor einem Meeting-Beitritt ausführbar ist.

Wärmepumpen: So sichern Sie sich günstige Stromtarife

Wer eine Wärmepumpe betreibt, kann mit dem passenden Stromtarif Kosten senken. Dafür müssen Zähler, Anmeldung und Abrechnung aber sauber organisiert sein.

Putin äußert sich zu massiven Internetsperren in Russland

Moskau schränkt das Internet massiv ein, Regionen gehen offline. Selbst regierungstreue Kreise kritisieren. Nun äußert sich Kremlchef Putin dazu.

Volocopter zeigt Ultralight-Multikopter VoloXPro

Der VoloXPro Multikopter fällt mit seinem geringen Gewicht in die Ultralight-Klasse. Dafür sind Abstriche hinzunehmen.

Neu in .NET 10.0 [20]: Einheitliche Reihenfolge der Kommandozeilenparameter

In dem .NET-SDK-Kommandozeilenwerkzeug dotnet hat Microsoft in .NET 10.0 die Reihenfolge der Parameter vereinheitlicht.

„We are Xbox“: Neue Markenstrategie von Microsofts Gaming-Abteilung

Das neue Xbox-Führungsduo Asha Sharma und Matt Booty hat eine neue Markenstrategie vorgelegt. Unter anderem erwägt das Team, Spiele wieder exklusiv zu machen.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Samsung vor langem Streik: Zehntausende protestieren für hohe Bonuszahlungen

Dank des KI-Booms macht Samsung immense Gewinne, und die Angestellten wollen eine größere Beteiligung. Sie drohen weiterhin mit einem 18-tägigen Streik.

400.000 Dollar Gewinn mit Insiderwette auf Maduro-Entführung: US-Soldat in Haft

Nach der Entführung von Maduro war bekannt geworden, dass sich wohl jemand mit Insiderwissen über 400.000 US-Dollar erwettet hat. Nun gab es eine Festnahme.

Freitag: Meta-Entlassungen wegen KI, Intel-Aktiensprung trotz Milliarden-Minus

KI statt Mitarbeiter + Intel-Prognose belebt Börse + Datenraub französischer Ausweise + China gegen Scam + Verbot personalisierter Preise + Wärmepumpen-Podcast

heise+ | Nobody's perfect: Billy Wilders „Manche mögen’s heiß“ im 4K-Heimkinotest

Tony Curtis und Jack Lemmon unterlaufen etablierte Geschlechterrollen. Die neue 4K-Restauration zeigt, wie aktuell die rasante Komödie noch immer ist.

Geld für KI: Meta Platforms kündigt jedem zehnten Mitarbeiter

Meta Platforms braucht Geld für KI. 8.000 Kollegen müssen gehen, 6.000 offene Stellen nicht besetzt.

China und Kambodscha gehen gemeinsam gegen kambodschanische Scam-Zentren vor

Neben Myanmar zählt auch Kambodscha viele Scam-Zentren für Online-Betrug. Im Rahmen engerer Zusammenarbeit will China den Kampf dagegen unterstützen.

Trotz Milliarden-Minus: Warum Intels Aktie um 20 Prozent hochschießt

Zur Abwechslung retten nicht Massenentlassungen Intels Börsenreputation. Vielmehr ist der Ausblick bis zum Sommer rosig.

OpenAI stellt GPT-5.5 vor: Mehr Agent, weniger Chatbot

OpenAI positioniert GPT-5.5 als agentisches Arbeitsmodell mit Bestwerten beim Coding. Doch bei den Benchmarks fehlen teils Vergleiche zur Konkurrenz.

Behörde für abgesicherte Ausweise geknackt – Millionen Franzosen betroffen

Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.

Maryland verbietet personalisierte Preise bei Lebensmitteln

Daten verraten, wie viel ein Kunde zu zahlen bereit ist. Es folgt der persönlich zugeschnittene Preis. Maryland greift bei Lebensmitteln ein, aber wohl zu kurz.

Top 10: Speicher für Balkonkraftwerk im Test

Speicher für ein Balkonkraftwerk setzten fast immer eine Cloud-Verbindung voraus. Der Testsieger funktioniert auch offline.

Passwortsafe Bitwarden: Kommandozeilen-Client trojanisiert

Das Bitwarden-Security-Team bestätigt, dass kurzzeitig eine bösartige Version des Kommandozeilen-Client ausgeliefert wurde.

Warner-Aktionäre billigen Kauf durch Paramount

Der Hollywood-Konzern Paramount ist der Übernahme des größeren Rivalen Warner ein großes Stück näher gerückt. Die Anteilseigner billigen den Deal.

Schnelle Überwasserdrohne von Saildrone soll U-Boote jagen

Das US-Unternehmen Saildrone hat seine bisher größte Drohne vorgestellt. Sie ist über 50 Meter lang und schafft bis 30 Knoten Höchstgeschwindigkeit.

Das ist Googles achte TPU-Generation

Die achte TPU-Generation kommt in zwei Varianten. Beide sperren AMD und Intel aus. Google nutzt lieber eigene ARM-Prozessoren.

„Assassin’s Creed“: Remake von „Black Flag“ kommt am 9. Juli

Ubisoft hat nach mehreren Teasern das Remake von „Assassin’s Creed Black Flag“ angekündigt. Es soll Action- vor RPG-Elemente stellen.

Justiz in Nordrhein-Westfalen leidet unter massiven IT-Störungen

IT-Störungen bremsen die Arbeit der Justiz: Richter berichten von schwarzen Bildschirmen und fehlendem Support – mit Folgen für den Rechtsschutz.

Reiche-Ministerium durchleuchtete Dutzende Mailkonten von Mitarbeitern

Was ist los im Wirtschaftsministerium? E-Mail-Konten wurden durchsucht. Der Grund: Verdacht von Dienstpflichtverletzungen.

Meta gibt Eltern Einblick in die KI-Chats ihrer Kinder

Meta führt eine neue Funktion für Teen-Konten ein, die Eltern Einsicht in Themen geben, über die ihre Kinder mit Meta AI gesprochen haben.

Sozialgerichte kämpfen mit KI-Klagen – oft zum Bürgergeld

Immer mehr Bürger kämpfen mit KI-generierten Klagen beispielsweise ums Bürgergeld – und bringen Richter an ihre Grenzen. Was das für die Verfahren bedeutet.

Sicherheitsbehörden warnen vor chinesischen Mitnutzern

Nachrichtendienste und Cybersicherheitsbehörden warnen vor Angreifern aus der Volksrepublik, die Infrastruktur Nichtsahnender für Operationen nutzen.

KI-Automatisierung in Rust: OpenFang 0.6.0 ist da

OpenFang 0.6.0 bringt Cron-Jobs mit Fan-out, Skill-Templates und eine zentrale Registry für Slash-Befehle. Das Framework vereinfacht die Orchestrierung.

Medien: Telekom prüft laut Berichten Fusion mit US-Tochter T-Mobile

Die Deutsche Telekom prüft laut Medienberichten eine vollständige Verschmelzung mit ihrer US-Tochter T-Mobile US unter dem Dach einer gemeinsamen Holding.

KI-Boom: SpaceX sieht einen 28,5 Billionen US-Dollar großen Markt für sich

SpaceX bereitet den eigenen Börsengang vor. Im S-1-IPO-Filing spricht das Unternehmen von Elon Musk wohl von einem gigantischen Markt, der zu erschließen ist.

VWs erster Vollhybridantrieb ab Ende 2026 in VW Golf und VW T-Roc Hybrid

Volkswagen elektrifiziert VW Golf und VW T-Roc ab Ende 2026 mit einem eigenen Vollhybridantrieb. Er soll spürbar sparsamer sein als Mildhybride.

Blackview Mega 12 im Test: Wasserdichtes Android-Tablet mit 5G, Stift & Tastatur

Ein wasserdichtes 12-Zoll-Tablet mit 120 Hz, langer Akkulaufzeit und Kunstlederrückseite für 312 Euro. Ob sich das Blackview Mega 12 lohnt, zeigt der Test.

Tails 7.7: Warnung vor abgelaufenen Secure-Boot-Zertifikaten

Die Linux-Distribution für anonymes Bewegen im Netz, Tails, ist in Version 7.7 erschienen. Sie warnt vor alten Secure-Boot-Zertifikaten.

Essential Voice: Nothing erweitert Betriebssystem um KI-gestützte Sprachfunktion

Das Start-up Nothing erweitert sein Betriebssystem um die KI-Funktion Essential Voice, die Spracheingaben in Echtzeit bereinigen und optimieren soll.

IT-Ausgaben: Gartner korrigiert Prognose erneut nach oben

Die weltweiten IT-Ausgaben sollen 2026 auf 6,31 Billionen US-Dollar steigen. Gartner korrigiert die Prognose wegen des KI-Booms.

Vision Meta Turismo: Kias Konzept für eine neue Ära der Elektromobilität

Kia zeigt die Studie einer elektrischen Sportlimousine. Darin verbindet der südkoreanische Autokonzern Fahren mit Gaming-Elementen.

Wetterstation für Onlinewette manipuliert? Météo-France erstattet Anzeige

Auf Polymarket kann man darauf wetten, welche Höchsttemperatur an einem bestimmten Ort erreicht wird. In Paris hat dafür womöglich jemand nachgeholfen.

Handy im Wanzen-Verdacht: Gezielte Werbung braucht keinen Lauschangriff

Gerade wurde über ein Thema gesprochen, schon kommt passende Werbung dazu. Mithören durch das Smartphone ist dazu gar nicht nötig.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Gestiegene Nachfrage: Tesla will Personaldecke im Werk Brandenburg verstärken

Tesla-Chef Elon Musk will die Zahl der Beschäftigten im Tesla-Werk Grünheide erhöhen und begründet das mit gestiegener Nachfrage nach dem E-Auto Tesla Model Y.

Jetpack Compose 1.11 bringt Neuigkeiten für Testing, Debugging und Styling

Das UI-Toolkit für Android verändert den Umgang mit Koroutinen, überarbeitet den Trackpad-Support und bringt neue Möglichkeiten für das visuelle Debugging.

Leichtere E-Autos, mehr Innenraum: CATL setzt Maßstäbe mit neuem Qilin-Akku

Der chinesische Akkuhersteller CATL stellt in Peking eine schnellladbare CTP-Batterie vor. Sie verspricht leichtere Autos, mehr Innenraum und Reichweite.

The Spectrum White Edition: Eine Retro-Legende bekommt eine Neuauflage

Mehr als vier Jahrzehnte nach dem Original bringt Retro Games die Neuauflage des ZX Spectrum in einer legendären Farbvariante auf den Markt.

Samsung öffnet Galaxy-Connect-App für Windows-11-PCs anderer Hersteller

Samsung öffnet seine Galaxy-Connect-App. Damit können Nutzer ihre Galaxy-Smartphones nun auch mit Windows-11-Rechnern anderer Marken nahtlos verbinden.

Vibecoding: Wenn das KI-Paradies vom guten Willen der Firmen abhängt

Vibecoding versprach, jeden zum Programmierer zu machen. Doch ein Preistest bei Anthropic zeigt, wie fragil dieses Geschäftsmodell für Nutzer ist.

Externe Seagate-Festplatten: Kein Netzteil mehr für bis zu 24 TByte

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

heise-Angebot: KI-Barometer 2026: Wie Unternehmen KI heute tatsächlich einsetzen

Im Webinar am 5. Mai 2026 präsentiert heise KI PRO die Ergebnisse des KI-Barometers 2026 mit Einblicken in die KI-Nutzung deutscher Unternehmen.

Hannover Messe: Kommentar: Zum Glück fällt nur das Müsli

Roboter sind auf der Hannover Messe allgegenwärtig. Die meisten Hersteller versprechen mehr als sie halten können, meint Robin Ahrens.

VirtualBox 7.2.8: Bugfixes für Linux, Wayland und Secure Boot

VirtualBox 7.2.8 bringt wichtige Bugfixes für Linux-Hosts, Wayland-Gäste und Secure Boot. Auch 7.1.x erreicht sein Support-Ende.

Sonys Tischtennis-Roboter schlägt Spitzenspieler

Sonys KI-Forscher haben einen Roboter entwickelt, der erfahrene Tischtennisspieler schlägt. Sie sehen darin einen Meilenstein auf dem Weg zu physischer KI.

Kopfkissen warnt gehörlose Menschen in der Nacht bei Einbrüchen und Feuer

Gehörlose Menschen können in der Nacht etwa durch Feuer bedroht sein. Akustische Warnsignale können sie aber nicht wahrnehmen. Ein Vibrationskissen kann helfen.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

„Bedeutendstes Ereignis meines Lebens“: Molyneux veröffentlicht neues Spiel

Entwicklerikone Peter Molyneux meldet sich mit einem neuen God Game zurück: „Masters of Albion“ ist jetzt im Early Access verfügbar. Es gibt noch viel zu tun.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

SUSE AI Factory mit Nvidia: KI-Eigenbetrieb leicht gemacht

SUSE stellt auf der SUSECon die „SUSE AI Factory with Nvidia“ vor. Sie soll Unternehmen den Eigenbetrieb von KI erleichtern.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Quaise Energy errichtet Geothermie-Kraftwerk mit 50 MW Leistung

In Oregon soll ein Geothermiekraftwerk entstehen, das Erdwärme eines Hochenthalpielagers zur Stromerzeugung nutzt. Die hohen Temperaturen machen es ergiebig.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Android 17 QPR1: Google veröffentlicht erste Beta des Pixel Drops für September

Google hat die erste Beta von Android 17 QPR1 für Pixel-Geräte veröffentlicht. Die Vorabversion konzentriert sich primär auf Fehlerkorrekturen.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

E-Auto-Anteil steigt: BYD mit massivem Zuwachs

Der EU-Automarkt wuchs im ersten Quartal um 4 Prozent. E-Autos gewinnen Marktanteile. Die chinesische Marke BYD verzeichnet ein Plus von fast 170 Prozent.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Digital Health: „Datenschutz ausgemistet“ – Plattformen live, was kommt nun?

Auf der DMEA diskutierten Politiker, wie sich der Datenschutzdiskurs im Gesundheitswesen gewandelt hat – und warum das für ePA, GeDIG und KI entscheidend ist.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

Schätzung: Temu und Shein kosten Einzelhandel Milliarden

Viele Menschen kaufen Produkte bei Temu und Shein. Welche Auswirkungen hat das für die deutsche Wirtschaft? Forscher haben dies nun berechnet.

Google Cloud: Chef lässt durchblicken, wann Siri mit Gemini kommt

Bislang wurde noch nicht offiziell bestätigt, wann Googles KI-Technik in Siri landet. Eine erste Angabe kommt nun von Thomas Kurian, dem Chef von Google Cloud.

Smart Home: Matter-Geräte von Ikea werden in SmartThings integriert

Künftig kann man Matter-Geräte von Ikea direkt in Samsung SmartThings nutzen, ohne zusätzlich eine Ikea-Bridge einzusetzen. Das betrifft 25 Gadgets.

heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance zur Anmeldung

Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.

Donnerstag: Teslas wachsende Zahlen und Ambitionen, TSMC-Pläne zur Chipfertigung

E-Autos im Überfluss + TSMCs neue Fertigungsprozesse + Österreichs neue Paketabgabe + Hilfe für Online-Opfer + Gematik über Digitalisierungsrollen + #heiseshow

#heiseshow: EU-Altersverifikation, Unterwasser-Kabelschneider, Apple-Chefwechsel

In der #heiseshow: Die EU-App zur Altersverifikation hat Sicherheitslücken, China testet einen Tiefsee-Kabelschneider und Apple kündigt einen Chefwechsel an.

Gesundheitsdigitalisierung: Florian Fuhrmann über die neue Rolle der Gematik

In ihrer weiterentwickelten Rolle will die Gematik die Digitalisierung besser orchestrieren und machte deutlich, dass sich die Rollen im System verschieben.

Tesla kann Umsatz, Gewinn und Margen steigern, aber Überproduktion läuft weiter

Teslas Quartalszahlen sind besser als erwartet, nur der Umsatz nicht. Elon Musk verspricht baldige Massenfertigung von Cybercab, Semi Truck und Optimus Roboter.

Hass im Netz: Groschen aus Sofaritzen für Opferschutz in Österreich

Rechtliche und psychosoziale Beratung gegen Hass im Netz geht in Österreich vorerst weiter. Zwei SPÖ-Ministerien „kratzen Rest-Euro aus den letzten Sofaritzen”.

Neue Steuer in Österreich: 2 Euro pro Paket aus dem Online-Handel

Online-Händler müssen sich warm anziehen: Zusätzlich zum EWR-Paketzoll und einer EU-Bearbeitungsgebühr kommen in Österreich 2 Euro Paketabgabe. Es wird komplex.

Chipfertigung: Das sind die Pläne des Weltmarktführers TSMC bis 2029

TSMC setzt drei weitere Fertigungsprozesse auf seine Roadmap: A13, A12 und N2U. Bei den immer größer werdenden Chipkonstrukten plant TSMC um.

Top 7: Die besten 4K-Beamer bis 2000 Euro

Filme und Serien machen auf der großen Leinwand noch mehr Spaß als am TV. Wir zeigen die besten 4K-Beamer bis 2000 Euro.

heise+ | Drei Plattenspieler mit Bluetooth ab 240 Euro im Test

Von Vollautomat bis manuell einstellbar: Drei Einstiegsgeräte zeigen, wo günstige Vinyltechnik überzeugt und wo Konstruktion und Funklösung an Grenzen stoßen.

EU-Kommission: RTL darf Sky übernehmen

Mit der Übernahme von Sky will RTL sein digitales Abo-Geschäft stärken und unabhängiger vom klassischen Werbemarkt werden. Die EU hat keine Einwände.

BMW 7er Facelift: Der i7 bleibt bei 400 Volt

BMW überarbeitet den 7er, ohne seine Gestaltung zierlicher erscheinen zu lassen. Der i7 bleibt bei einem 400-V-System und soll dennoch schneller laden.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Hannover Messe: Ausprobiert: Exoskelette von SuitX und und Comau erleichtern das Heben

Exoskelette sollen mit Motoren oder Federkräften das Heben erleichtern. Auf der Hannover Messe haben wir drei Exemplare von SuitX und Comau ausprobiert.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Huawei folgt dem Trend mit eigener KI-Brille

Huaweis erste Smart Glasses mit Kamera folgen dem Erfolgsrezept der Ray-Ban Meta-Brillen und treten gegen die heimische Konkurrenz von Xiaomi und Alibaba an.

KI-Fehler in Schulbüchern: Verlag nach Bericht in der Kritik

Ein Schulbuchverlag steht in der Kritik, weil er mutmaßlich KI-generierte Grafiken und Texte als menschliche Arbeit verkauft haben soll.

KI-Update kompakt: Hannover Messe, Googles Strike Team, Mythos, Image 2.0

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Rsbuild 2.0: Schnelleres Bundling, ESM-first und Node 20

Rsbuild 2.0 setzt auf Rspack 2.0, modernisiert Defaults (ESM-first, Node 20) und reduziert Abhängigkeiten. Neue APIs erweitern die Kommunikation.

Dreame Z30 Pro Aqua-A im Test: Akku-Staubsauger mit Wischfunktion & Knickrohr

Der Dreame Z30 Pro Aqua-A ist ein vollwertiger Akku-Staubsauger, der dank Wischaufsatz und Selbstreinigungsstation zum kompetenten Wischsauger wird.

Ubiquiti Site Manager: Zentrale Verwaltung für Unternehmensnetze

Ubiquiti führt den Site Manager ein, ein kostenloses Werkzeug zur zentralen Überwachung und Verwaltung von Unternehmensnetzen.

CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

c’t-Webinar: Linux für Ein- und Umsteiger – Installation, Praxis, Alltag

Funktionierende Treiber, Software per Mausklick – und das mit Linux. Das Webinar zeigt, wie der Umstieg gelingt, ganz ohne Kommandozeilen-Trauma.

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Offene Formate gewinnen: EU-Kommission reagiert auf LibreOffice-Kritik

Nach Kritik der Document Foundation hat die EU-Kommission das Feedback-Template für die CRA-Leitlinien auch als ODS-Datei bereitgestellt.

Bericht: Finanzinvestor EQT erwägt Verkauf von SUSE Linux

Investor EQT könnte den Linux-Pionier SUSE verkaufen und dafür bis zu sechs Milliarden US-Dollar einstreichen. SUSE gilt als möglicher Gewinner des KI-Booms.

FreeBSD 14.4 läuft deutlich besser in der Cloud und auf Notebooks

FreeBSD 14.4 vereinfacht mit WLAN-Firmware im Installer den Notebooks-Einsatz, lässt sich leichter in die Cloud integrieren und bereitet auf FreeBSD 15 vor.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung

Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.

High-End-Handys: Innovationen jenseits von Apple, Google & Co. | c’t uplink

Apple, Google und Samsung gehören derzeit nicht zu den Innovationstreibern bei Smartphones. Wir sprechen darüber, wo man die technischen Leckerbissen bekommt.

Vier WordPress-Alternativen, die wirklich überzeugen | c't 3003

Schluss mit Plugin-Updates: Diese vier WordPress-Alternativen sind schneller, einfacher und meist auch günstiger. c't 3003 hat sie alle ausprobiert.

Samsung Galaxy S24 und S25: April-Update sorgt für Akku-Probleme

Nutzer von Samsungs Galaxy S24 und S25 berichten nach dem April-Sicherheitspatch von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

heise+ | Hannover Messe 2026: Robotik Made in Germany

Auf der Hannover Messe 2026 zeigten deutsche Unternehmen humanoide Roboter. Künftig sollen sie in Fabriken helfen, bis dahin sind aber noch Hürden zu nehmen.

heise+ | Dolby MAT erklärt: So funktioniert Dolbys Audioformat für Atmos & Co.

PS5 und Apple TV können ihren Ton als Dolby MAT ausgeben, sodass er nahtlos zwischen Formaten inklusive Atmos wechselt. Wir klären Vor- und Nachteile.

„Saros“: Die Finsternis ruft

Das finnische Studio Housemarque schickt die Spieler in „Saros“ auf einen albtraumhaften PS5-Trip in die Kugelhölle.

Putin äußert sich zu massiven Internetsperren in Russland

Moskau schränkt das Internet massiv ein, Regionen gehen offline. Selbst regierungstreue Kreise kritisieren. Nun äußert sich Kremlchef Putin dazu.

heise+ | c’t-Story: Texas Eagle

Manche sagen, dass Geschichte sich wiederholt. Gelegentlich tragen solche Wiederholungen reichlich ironische Züge.

heise+ | Nobody's perfect: Billy Wilders „Manche mögen’s heiß“ im 4K-Heimkinotest

Tony Curtis und Jack Lemmon unterlaufen etablierte Geschlechterrollen. Die neue 4K-Restauration zeigt, wie aktuell die rasante Komödie noch immer ist.

Wärmepumpen: So sichern Sie sich günstige Stromtarife

Wer eine Wärmepumpe betreibt, kann mit dem passenden Stromtarif Kosten senken. Dafür müssen Zähler, Anmeldung und Abrechnung aber sauber organisiert sein.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

heise+ | Wie Sie Ihr Android-Handy mit einer alternativen Find-My-Device-App wiederfinden

Mit der Open-Source-App FMD ortet man sein Smartphone datenschutzfreundlich und löscht es notfalls aus der Ferne – ohne Google-Konto.

Externe Seagate-Festplatten: Kein Netzteil mehr für bis zu 24 TByte

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

heise+ | OpenAI Prism im Test: KI-Tool für wissenschaftliches Schreiben

Prism soll Arbeitsschritte bündeln und Forschende beim Schreiben mit LaTeX unterstützen. Wir testen, wie gut das funktioniert – und wo es gefährlich wird.

heise+ | Rauschende Erinnerungen: So retten Sie analoge Fotos und Videos

Wer analoge Videos und Fotos digitalisieren will, braucht das richtige Werkzeug und etwas Zeit. Wir vergleichen Geräte, Software und Kosten für Dienstleister.

heise+ | Familienfotos mit KI restaurieren und kolorieren

Alte Familienfotos sind oft unscharf, körnig und zerkratzt. Künstliche Intelligenz kann verloren geglaubte Details zurückholen. Diese KI-Tools helfen dabei.

Chipfertigung: Das sind die Pläne des Weltmarktführers TSMC bis 2029

TSMC setzt drei weitere Fertigungsprozesse auf seine Roadmap: A13, A12 und N2U. Bei den immer größer werdenden Chipkonstrukten plant TSMC um.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

heise+ | Gaming-Mäuse: Ist teuer besser?

Die aktuellen Flaggschiffe von Razer und Logitech trumpfen mit 50.000-dpi-Sensor oder Analogtasten mit Force Feedback auf. Wir haben Sie getestet.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Maker Faire Ruhr: Maker treffen, Projekte entdecken und gemeinsam tüfteln

Vom 14. bis 15. März verwandelt sich die DASA in Dortmund wieder in ein Maker-Paradies! Und natürlich ist auch die Redaktion wieder dabei.

Raspberry Pi 5: Mini-Tower-Gehäuse bekommt Touchscreen

Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.

Signal-Affäre: Angriffe halten an, Bundesanwaltschaft ermittelt

Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Die Angriffe halten an, es besteht Spionageverdacht.

Jugendschutz 2025: Hoher Anstieg gemeldeter Missbrauchsdarstellungen im Netz

Die Jahresstatistik der FSM-Hotline zeigt eine besorgniserregende Zunahme illegaler Inhalte und Herausforderungen durch KI-generierte Missbrauchsdarstellungen.

Social-Media-Verbot: Türkei stimmt dafür, Norwegen arbeitet an Gesetzesentwurf

In Deutschland liegt mittlerweile eine Bestandsaufnahme zu Kindern im Netz vor, in der Türkei und in Norwegen werden gesetzliche Einschränkungen konkreter.

Putin äußert sich zu massiven Internetsperren in Russland

Moskau schränkt das Internet massiv ein, Regionen gehen offline. Selbst regierungstreue Kreise kritisieren. Nun äußert sich Kremlchef Putin dazu.

China und Kambodscha gehen gemeinsam gegen kambodschanische Scam-Zentren vor

Neben Myanmar zählt auch Kambodscha viele Scam-Zentren für Online-Betrug. Im Rahmen engerer Zusammenarbeit will China den Kampf dagegen unterstützen.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

Digital Health: „Datenschutz ausgemistet“ – Plattformen live, was kommt nun?

Auf der DMEA diskutierten Politiker, wie sich der Datenschutzdiskurs im Gesundheitswesen gewandelt hat – und warum das für ePA, GeDIG und KI entscheidend ist.

Kabinett bringt neue Vorratsdatenspeicherung auf den Weg

Die schwarz-rote Bundesregierung hat sich auf eine IP-Vorratsdatenspeicherung geeinigt. Zusätzliche Maßnahmen sollen Ermittlungserfolge zeitigen.

Kupferabschaltung: Alles außer einig

Die Bundesregierung plant die Kupfer-Glas-Migration, doch der Weg ist umstritten. Anbieter, Verbraucherschützer und Politik streiten über Zwang und Mechanismen.

Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“

Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.

Japan: Gefängnisstrafe für Spoiler zu Godzilla-Film und Anime auf Internetseite

Ein Japaner wurde für die Veröffentlichung von extensiven Spoiler-Texten zu einer Haftstrafe auf Bewährung verurteilt. Es habe sich um Adaptionen gehandelt.

Ermittlungen gegen X: Elon Musk kommt Vorladung nach Paris nicht nach

Seit Monaten wird wegen verschiedener Vorwürfe in Frankreich gegen X ermittelt. Dazu sollte Elon Musk befragt werden, er ist aber nicht erschienen.

Keine Hilfe gegen Hass im Netz: Österreichs Familienministerin stoppt Geld

Plötzlich lässt Österreichs Familienministerin die rechtliche und psychosoziale Beratung gegen Hass im Netz im Stich. Damit stirbt auch die DSA-Meldestelle.

Google Gemini weitet Zugriff auf El Salvadors Gesundheitssystem aus

In El Salvador wird die Versorgung von Patienten mit chronischen Krankheiten künftig von Googles KI-Agenten Gemini übernommen. Präsident Bukele ist begeistert.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2

Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python

Wer auf Python-Grundlage in die Arbeit von Netzwerksicherheitsleuten einsteigen will, ist bei Florian André Dalwigks Einführungsbuch richtig.

39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da

Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.

"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1

Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.

iOS-26-Hack erlaubt iPadOS-Fenster auf dem iPhone – Apple dürfte schnell patchen

Es wäre durchaus möglich, iPhones eine Fensteroberfläche zu verpassen. Das zeigt ein Trick, der aufgrund eines Bugs derzeit noch möglich ist.