FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Apple gibt Cloud-Modell für kleinere Entwickler kostenlos frei

Um die Nutzung seiner mit Google verbesserten KI-Modelle anzuschieben, lässt Apple App-Entwickler diese unter Umständen gratis nutzen. Das sind die Bedingungen.

KVM-Switch mit HDMI für zwei Monitore kostet unter 50 Euro: Unitek V1312 im Test

Der Unitek V1312 ist ein günstiger Dual-Monitor-KVM-Switch mit zweimal HDMI 2.0 pro PC und drei USB-A-3.0-Ports für aktuell 48 Euro. Wir haben ihn getestet.

Meross MRS200 im Test: Rolladenmotor mit Matter-Standard und Lichtsensor

Der Meross MRS200 kommt mit Lichtsensor und Matter-Standard für Smart-Home-Systeme wie Apple Homekit, Google Home, Amazon Alexa und Samsung Smart Things.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Siri AI, diesmal wirklich: Analyse der WWDC 2026 | Mac & i-Podcast

Apple ist drauf und dran, die Versprechen für Apple Intelligence und Siri einzulösen, nur die EU grätscht rein. Wir ordnen die zentralen Ankündigungen ein.

China plant landesweites KI-Rechenzentrum-Netz für 295 Milliarden US-Dollar

China will in fünf Jahren rund 295 Milliarden US-Dollar in staatliche KI-Rechenzentren investieren und dabei vor allem auf heimische Chips setzen.

Samsung Galaxy: Akku-Probleme nach Software-Updates

Nutzer von Samsungs Galaxy-Smartphones berichten nach dem Einspielen aktueller Updates von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

Apples Passwörter-App wird agentisch

Das Wort „Agentic“ nimmt Apple selten in den Mund. Mit der Passwörter-App ändert sich das. Die kann künftig allein durchs Web ziehen.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Arista 7060XE7: 1,6-Tbit/s-Switches für KI-Netzwerke

Arista zeigt die 7060XE7-Serie: leistungsstarke, für KI-Backend-Netzwerke optimierte Switches mit optionaler Flüssigkeitskühlung.

heise-Angebot: gamescom jobs & career 2026: Recruiting-Messe und Fachkonferenz

In Halle 10.1 treffen Arbeitgeber, Fachkräfte und Nachwuchstalente aufeinander. Die gamescom jobs & career Area bietet Recruiting, Networking und Vorträge.

macOS 27: Apple nimmt Touchscreen-Steuerung vorweg – via iPad

Wer testen will, wie sich ein Finger-gesteuerter Mac anfühlt, kann dies mit dem neuen macOS über einen Umweg ausprobieren: per Sidecar-Feature auf dem iPad.

KI-Skandal um Thüringens Ministerpräsidenten: FAZ depubliziert Gastartikel

Zahlreiche Reden und Gastbeiträge von Mario Voigt sollen KI-generiert sein, darunter auch eine zum Holocaustgedenken. Nun hat eine Zeitung reagiert.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

PowerToys werden 0.100: Neue Tastenkombinationsübersicht

Chance vertan: Anstatt Version 1.00 sind die PowerToys 0.100 erschienen. Sie bringen eine neue Tastenkombinationsübersicht und besseres Power Display.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

heise-Angebot: iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Medizinregistergesetz: Maximale Löschfrist mit 100 Jahren praktisch unbefristet

Bei der Anhörung zum Medizinregistergesetz dominierten Fragen zum Datenschutz und Kritik an der geplanten Umsetzung der Forschungskennziffer und Datenqualität.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt: Smartphones sind im Alltag eine Alternative zur Digitalkamera. Das sind die besten Handykameras.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Anforderungen für iOS 27 und Co.: Zöpfe abgeschnitten, Siri AI teilbeschränkt

Während Apple bei iOS 27 freigiebig ist und viele Systeme unterstützt, werden die Anforderungen an die vollwertige Siri AI hochgeschraubt. Ein Überblick.

Markdown-Notizapp Note Mark erreicht Version 1.0

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Schluss mit doppelter Lizenzierung: Microsoft SQL Server in Amazon RDS

SQL Server im verwalteten AWS-Dienst betreiben, ohne erneut zu lizenzieren: Amazon RDS erlaubt jetzt die Mitnahme vorhandener Lizenzen und Installationsmedien.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

heise-Angebot: iX-Workshop: Microsoft 365 Copilot für IT-Administratoren

Lernen Sie, wie Sie Microsoft 365 Copilot sicher und datenschutzkonform implementieren.

Video: So installiert und nutzt ihr lokale KI-Modelle

KI-Modelle lokal auf dem PC betreiben. Ohne Cloud und ohne Abo. Wir zeigen, wie's auf Windows mit NVIDIA- und AMD-Grafikkarten funktioniert.

Starlink ändert Geschäftsmodell: Hardware-Kits für Neukunden zur Miete

Starlink führt für Neukunden eine monatliche Mietgebühr für das Antennen-Kit ein.

Datadog baut Observability-Plattform zum autonomen KI-Teamkollegen aus

Auf der DASH-Konferenz präsentiert Datadog mit Bits AI SRE, AI Guard und Bring Your Own Cloud neue Funktionen für autonomen IT-Betrieb und KI-Sicherheit.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

heise-Angebot: data2day: Bauen wir auch 2026 noch ein Sternschema?

Bei der data2day diskutieren Data Scientists, Data Engineers und Datenteams über geeignete Datenarchitekturen, den Einsatz von KI-Agenten und rechtliche Hürden.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Frust bei E-Auto-Fahrern: Schnittstelle für Drittanbieter weg – VW arbeitet dran

Volkswagen hat eine API geändert, wodurch Nutzer über Drittanbieter-Apps wie EVCC nicht mehr an ihre Daten kamen. Wir haben nachgefragt, was da los ist.

Von Rettungsdienst bis Klinik: Wer unter NIS2 und KRITIS fällt

NIS2 und KRITIS-Dachgesetz verschärfen die Sicherheitsanforderungen im Gesundheitswesen.

Intel Foundry: Neue Gerüchterunde über Nvidia und Google

Intel könnte ab 2028 Millionen Google-Beschleuniger zusammensetzen. Nvidia testet angeblich auch Intels Chipfertigung.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Dreo Turbocool 765S im Test: Turmventilator mit App kühlt mit feinem Sprühnebel

Der Turmventilator Dreo Turbocool 765S gefällt im Test dank kräftigem Wind, smarter App-Steuerung und einer ausgezeichneten Nebelfunktion.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

OpenCV 5.0 bringt LLMs in die Computer-Vision-Bibliothek

Größtes OpenCV-Update seit Jahren: Version 5.0 modernisiert die DNN-Engine, bringt LLM- und VLM-Support und baut Kern, Hardwarebeschleunigung und 3D-Stack aus.

EU reagiert auf Apples Siri-AI-Blockade, weist DMA-Vorwürfe zurück

Apple meint, der Digital Markets Act verhindere das neue KI-System des Konzerns, mit dem Siri besser werden soll. Die Europäische Kommission reagierte prompt.

Autonomes Boot rettet US-Piloten aus Seenot

Nach einem nächtlichen Hubschrauberabsturz vor dem Oman hat ein unbemanntes Boot die beiden Piloten lokalisiert und gerettet.

Apple gibt Cloud-Modell für kleinere Entwickler kostenlos frei

Um die Nutzung seiner mit Google verbesserten KI-Modelle anzuschieben, lässt Apple App-Entwickler diese unter Umständen gratis nutzen. Das sind die Bedingungen.

YouTube Premium wird in Deutschland teurer – teils erheblich

YouTube Premium wird in Deutschland teurer. Das Familienabo schlägt künftig mit knapp 28 Euro pro Monat zu Buche.

KVM-Switch mit HDMI für zwei Monitore kostet unter 50 Euro: Unitek V1312 im Test

Der Unitek V1312 ist ein günstiger Dual-Monitor-KVM-Switch mit zweimal HDMI 2.0 pro PC und drei USB-A-3.0-Ports für aktuell 48 Euro. Wir haben ihn getestet.

DSGVO: Gericht reduziert Millionen-Buße für Deutsche Wohnen deutlich

Die Berliner Datenschutzbehörde hatte gegen den Immobilienkonzern ein Bußgeld von 14,5 Millionen Euro verhängt. Nach Jahren vor Gericht fiel jetzt ein Urteil.

Wetterradar soll Schutz der Zugvögel vor Windrädern verbessern

Windräder liefern sauberen Strom, sind aber eine Gefahr für Zugvögel. Wetterradare erfassen Vogelschwärme und sollen dafür sorgen, dass Windräder stoppen.

Digitale Teilhabe: Ethikrat gegen pauschales Mindestalter für soziale Medien

Der Deutsche Ethikrat lehnt ein gesetzliches Mindestalter für soziale Medien ab und empfiehlt zugleich strenge Alterskontrollen für bestimmte Angebote.

VW zeigt in Dresden Prototyp eines autonomen Laderoboters

Volkswagen hat in Dresden einen autonomen Laderoboter vorgestellt, der dort eingesetzt werden kann, wo feste Ladesäulen fehlen.

„Krise abgewendet“: Die Expansion des Universums beschleunigt sich doch weiter

Ein Forschungsteam hat jüngst behauptet, dass sich die Expansion des Kosmos nicht beschleunigt. Das hätte dramatische Folgen gehabt – und wurde jetzt widerlegt.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Siri AI, diesmal wirklich: Analyse der WWDC 2026 | Mac & i-Podcast

Apple ist drauf und dran, die Versprechen für Apple Intelligence und Siri einzulösen, nur die EU grätscht rein. Wir ordnen die zentralen Ankündigungen ein.

Deezer: Gratis-Tool prüft Playlists auf KI-generierte Musik

Mit einem neuen Online-Tool von Deezer kann man prüfen, ob eine Playlist KI-Musik enthält. Es unterstützt rund 20 Streamingdienste.

China plant landesweites KI-Rechenzentrum-Netz für 295 Milliarden US-Dollar

China will in fünf Jahren rund 295 Milliarden US-Dollar in staatliche KI-Rechenzentren investieren und dabei vor allem auf heimische Chips setzen.

heise+ | Fußball-WM 2026: Mit welcher Technik die FIFA die WM präziser machen will

Die FIFA setzt bei der WM 2026 auf vernetzte Bälle, 3D-Spielerscans und erweiterte VAR-Befugnisse. Doch mehr Technik bedeutet auch längere Wartezeiten.

Samsung Galaxy: Akku-Probleme nach Software-Updates

Nutzer von Samsungs Galaxy-Smartphones berichten nach dem Einspielen aktueller Updates von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

Apples Passwörter-App wird agentisch

Das Wort „Agentic“ nimmt Apple selten in den Mund. Mit der Passwörter-App ändert sich das. Die kann künftig allein durchs Web ziehen.

OECD zu Altersgrenzen für Social Media: Genug des Wartens

20 Jahre des Bittens und Diskutierens zeugen von viel Geduld, sie haben aber auch mütend gemacht – müde und wütend. Geduld scheint keine mehr übrig zu sein.

heise+ | heise+ Expertentalk: Mobile Klimageräte – Tipps für den Kauf und Betrieb

Die Hitze kommt. Doch welches Gerät kühlt gut? Im Live-Expertentalk am Mittwoch, 17. Juni 2026, beantworten wir ab 17 Uhr Ihre Fragen zu Klimageräten.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Arista 7060XE7: 1,6-Tbit/s-Switches für KI-Netzwerke

Arista zeigt die 7060XE7-Serie: leistungsstarke, für KI-Backend-Netzwerke optimierte Switches mit optionaler Flüssigkeitskühlung.

Streaming-Abos: Jeder fünfte Haushalt zahlt über 100 Euro im Monat

Die Ausgaben für digitale Abos steigen laut einer BearingPoint-Studie auf durchschnittlich 62 Euro im Monat. Jeder fünfte Haushalt zahlt über 100 Euro.

heise-Angebot: gamescom jobs & career 2026: Recruiting-Messe und Fachkonferenz

In Halle 10.1 treffen Arbeitgeber, Fachkräfte und Nachwuchstalente aufeinander. Die gamescom jobs & career Area bietet Recruiting, Networking und Vorträge.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

heise+ | Spielergrafikkarte: Radeon RX 9060 – Geheimtipp oder zu Recht versteckt?

Die Radeon RX 9060 gibt es in Komplett-PCs schon länger. Jetzt ist sie auch im freien Handel verfügbar, hat aber einen Haken. Für wen lohnt sich ein Kauf?

macOS 27: Apple nimmt Touchscreen-Steuerung vorweg – via iPad

Wer testen will, wie sich ein Finger-gesteuerter Mac anfühlt, kann dies mit dem neuen macOS über einen Umweg ausprobieren: per Sidecar-Feature auf dem iPad.

KI-Skandal um Thüringens Ministerpräsidenten: FAZ depubliziert Gastartikel

Zahlreiche Reden und Gastbeiträge von Mario Voigt sollen KI-generiert sein, darunter auch eine zum Holocaustgedenken. Nun hat eine Zeitung reagiert.

Twelve erzeugt synthetisches Kerosin aus CO₂ und Wasser in Airplant One

Twelve stellt synthetischen Flugkraftstoff aus CO₂ und Wasser mit Strom aus erneuerbaren Energien in der Airplant One her.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

PowerToys werden 0.100: Neue Tastenkombinationsübersicht

Chance vertan: Anstatt Version 1.00 sind die PowerToys 0.100 erschienen. Sie bringen eine neue Tastenkombinationsübersicht und besseres Power Display.

heise-Angebot: c’t-Webinar: Energiekosten senken mit dem Elektroauto

Wann lohnt sich Überschussladen, wann ein dynamischer Tarif? Das Webinar trennt technische Spielereien von wirtschaftlich sinnvollen Lösungen rund ums E-Auto.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Wie neue 3D-Scanner am Flughafen das Verbot von Flüssigkeiten an Bord lockern

Für Flugreisende könnten bald einige Regeln gelockert werden. Dazu setzen erste Flughäfen auf 3D-Scanner, die Sicherheitskontrollen effizienter machen sollen.

Android 17 QPR1 Beta 4: Update bringt neue „Screen Reactions“ und Bugfixes

Die Beta 4 von Android 17 QPR1 hat neben Bugfixes wenige neue Funktionen an Bord.

CO₂-Preis: EU will Preissprünge beim Tanken und Heizen vermeiden

Ab 2028 werden Brennstoffe ins EU-Treibhausgas-Handelssystem einbezogen. Um Preissprünge zu vermeiden, fasst die EU Klimaschutzregeln an.

Amazon-Prime-Sammelklage: Mehr als 130.000 Verbraucher im Klageregister

Mehr als 130.000 Verbraucher haben sich für die Sammelklage gegen die Prime-Preiserhöhung von 2022 angemeldet. Die Rückzahlung könnte bis zu 60 Euro betragen.

NGO und die Presse gegen Motorradhersteller KTM: Ein heftiges G'schmäckle

KTM sieht sich Vorwürfen gegenüber, Sportenduros illegal entdrosselt zu verkaufen. Die Debatte wirft Fragen zur Homologation und zur Rolle der Händler auf.

Ubisoft schließt Studios in Winnipeg und Belgrad – bis zu 380 Jobs weg

Ubisoft schließt als Teil des laufenden Sparkurses Studios in Winnipeg und Belgrad. Bis zu 380 Stellen sind betroffen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

Erster vollelektrischer TaxiBot senkt Flugzeug-Emissionen in Schiphol erheblich

Der Amsterdamer Flughafen Schiphol setzt ein vollelektrisches Schleppfahrzeug ein, um Passagiermaschinen weitgehend emissionsfrei zur Startbahn zu schleppen.

heise-Angebot: iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Xbox: Microsoft plant laut Bericht neue Entlassungswelle im Juli

Microsofts Spielesparte steht vor einem harten Umbau: Xbox plant laut Bloomberg Entlassungen im Juli. Ein internes Memo zeichnet ein düsteres Bild der Lage.

Donnerstag: Xbox soll erschwinglich bleiben, Smart-Glasses-Produktion in Italien

Gaming für Xbox-Chefin zu teuer + EU-Fertigung als Meta-Vorteil + Uber gegen New Yorker Fahrerschutz + Kritik am Medizinregistergesetz + SK Hynix vor Börsengang

Meta-Partner EssilorLuxottica fertigt Smart Glasses künftig auch in Europa

EssilorLuxottica baut in Italien Fertigungslinien für Smart Glasses auf. Das könnte dem Konzern und Technologiepartner Meta einen großen Vorteil bringen.

Xbox-Chefin: Das Wettrüsten der Spielkonsolen ist zu weit gegangen

Die Preisschraube darf bei der nächsten Generation von Spielkonsolen nicht ausufern, sagt die Xbox-CEO. Sie erwartet in Kürze komplett neue Geschäftsmodelle.

SK Hynix: Börsengang in den USA steht bevor

Chiphersteller SK Hynix aus Südkorea strebt eine US-Börsennotierung womöglich schon im August an. Die Zulassung könnte bereits in wenigen Tagen erfolgen.

Medizinregistergesetz: Maximale Löschfrist mit 100 Jahren praktisch unbefristet

Bei der Anhörung zum Medizinregistergesetz dominierten Fragen zum Datenschutz und Kritik an der geplanten Umsetzung der Forschungskennziffer und Datenqualität.

Uber verklagt New York City wegen Gesetz zum Schutz von Fahrern

Der Fahrdienstvermittler Uber klagt gegen die Stadt New York, um ein Gesetz zur „ungerechtfertigten Deaktivierung“ von Fahrern zu Fall zu bringen.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt: Smartphones sind im Alltag eine Alternative zur Digitalkamera. Das sind die besten Handykameras.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

KI im Job: Weiterbildung, Governance, Kompetenz – alles Mangelware

Nur 21 Prozent der Beschäftigten in Deutschland fühlen sich fit für KI im Job. Ebenso fehlt es an Fortbildung und Richtlinien in den Unternehmen.

heise+ | Trick 17: Günstigen Balkonkraftwerksakku mit großer Solaranlage kombinieren

Kleinerer Akku, mehr Zyklen, höhere Rendite. Wir probieren, wie sich ein kleiner 2-kWh-Balkonkraftwerksakku an einer 7 kWp großen Solaranlage schlägt.

Nebenkostenprivileg: Kabelnetzbetreiber fordern Schadenersatz

Das Verfassungsgericht entscheidet, ob Kabelnetzbetreiber durch das Aus des Nebenkostenprivilegs einseitig belastet werden. Die beklagen hohe Umsatzeinbußen.

Medizinregistergesetz: Viele offene Fragen bei Forschungskennziffer und Co.

Deutschland will seine Registerlandschaft modernisieren, die Datennutzung ausweiten und den Anschluss an den Europäischen Gesundheitsdatenraum schaffen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Porsche-Chef Leiters: Der 911 wird nie ein Elektroauto

Porsche-Chef Michael Leiters schließt eine vollelektrische Version des Sportwagens 911 aus. Der Fokus liegt dort stattdessen auf Verbrenner- und Hybrid-Technik.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

TSMC stimmt auf Preiserhöhungen ein, Samsung wächst zur Alternative

Höhere Produktionskosten sollen die Chippreise beim Weltmarktführer TSMC hochtreiben. Die hohe Nachfrage von KI-Hyperscalern tut ihr Übriges.

KI-Update: WWDC, Google soll haften, KI-Sicherheit, Mythos ist da, KI-Airhockey

Das „KI-Update“ liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise+ | Täuschen mit KI: Ein Deepfake-Experiment im Video-Test

Ein Videoanruf, ein bekanntes Lächeln, eine Falle: Wir haben es ausprobiert und einen Redakteur mit einem Deepfake konfrontiert. Ein Videobeitrag.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Mercedes GLC: Zwei Varianten mit 85-kWh-Batterie nachgereicht

Mercedes reicht für den elektrischen GLC zwei Einstiegsvarianten nach, die etwas weniger leisten und geringfügig weniger teuer sind.

Bosch setzt auf Milliardenmarkt mit Robotik und KI

Bosch richtet sich neu aus: Der Konzern will im Milliardenmarkt für Robotik und KI punkten - trotz anhaltender Ertragskrise im Stammgeschäft.

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Kampf den Betrügern: Valve nimmt Steam-Geschenkkarten aus dem Einzelhandel

Valve liefert Einzelhändlern keine physischen Steam-Geschenkkarten mehr. Grund sind Betrüger, die ihre Opfer am Telefon zum Kauf der Karten drängen.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Der Stuttgarter Hauptbahnhof wird voraussichtlich erst 2031 eröffnet

Am neuen Stuttgarter Hauptbahnhof wird seit 16 Jahren gebaut. Und wie es aussieht, werden noch ein paar Jahre Bauzeit hinzu kommen.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Neue KI-Foto- und Kamera-Funktionen: Das geht in iOS 27

Apple ergänzt seine Foto-App um interessante KI-Edit-Features. Ein anderes Gerücht hat sich zunächst nicht bestätigt.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

Anforderungen für iOS 27 und Co.: Zöpfe abgeschnitten, Siri AI teilbeschränkt

Während Apple bei iOS 27 freigiebig ist und viele Systeme unterstützt, werden die Anforderungen an die vollwertige Siri AI hochgeschraubt. Ein Überblick.

NASA-Satellitendaten zeigen starken Rückgang des Grundwassers in Brasilien

Brasiliens Grundwasser schwindet in bestimmten Teilen des Landes. Das könnte das Agrarland gefährden.

Markdown-Notizapp Note Mark erreicht Version 1.0

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Schluss mit doppelter Lizenzierung: Microsoft SQL Server in Amazon RDS

SQL Server im verwalteten AWS-Dienst betreiben, ohne erneut zu lizenzieren: Amazon RDS erlaubt jetzt die Mitnahme vorhandener Lizenzen und Installationsmedien.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

„Kingdom Hearts 4“ zeigt sich ausführlich: Trailer bricht jahrelange Funkstille

Mehr als vier Jahre nach der ersten Ankündigung hat Square Enix neues Material zu „Kingdom Hearts 4“ gezeigt. Fans dürften aufatmen.

Video: So installiert und nutzt ihr lokale KI-Modelle

KI-Modelle lokal auf dem PC betreiben. Ohne Cloud und ohne Abo. Wir zeigen, wie's auf Windows mit NVIDIA- und AMD-Grafikkarten funktioniert.

heise-Angebot: iX-Workshop: Microsoft 365 Copilot für IT-Administratoren

Lernen Sie, wie Sie Microsoft 365 Copilot sicher und datenschutzkonform implementieren.

Starlink ändert Geschäftsmodell: Hardware-Kits für Neukunden zur Miete

Starlink führt für Neukunden eine monatliche Mietgebühr für das Antennen-Kit ein.

Datadog baut Observability-Plattform zum autonomen KI-Teamkollegen aus

Auf der DASH-Konferenz präsentiert Datadog mit Bits AI SRE, AI Guard und Bring Your Own Cloud neue Funktionen für autonomen IT-Betrieb und KI-Sicherheit.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Ausprobiert: Klappmaus Logitech Mobi Fold

Sehr kompakt geklappt, offen fast so groß wie eine herkömmliche Maus – Logitechs neue Maus für unterwegs hat nur eine große Schwäche.

Nintendo Switch 2: FromSoftware kündigt Netzwerktest für „The Duskbloods“ an

Ein erster spielbarer Eindruck von FromSoftwares erstem Nintendo-Exklusiv-Titel „The Duskbloods“ rückt näher.

Zelda: Nintendo kündigt Switch-2-Remake von „Ocarina of Time“ an

Nintendo hat ein Remake von „The Legend of Zelda: Ocarina of Time“ nur für die Nintendo Switch 2 angekündigt. Es erscheint noch 2026.

No Fakes Act: US-Spielebranche warnt vor Deepfake-Gesetzgebung

Die US-Spielebranche warnt vor einem Deepfake-Gesetz: Der No Fakes Act schützt Personen vor KI-Fälschungen, könnte aber auch digitale Spielfiguren treffen.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Justitia auf Irrwegen: Die Rechtsprechung und der Kampf mit dem KI-Müll

Die Justiz stand lange für Glaubwürdigkeit und Faktentreue. KI machte das zunichte. Schriftsätze und Urteile mit KI-Hilfe beschädigen diesen Ruf.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Ist die symbolische KI aktueller denn je?

Der Diskurs dreht sich fast nur um größere neuronale Modelle. Ist Skalieren wirklich der einzige Weg, oder lohnt der Blick zurück?

heise+ | Batterien für E-Autos: Die Zellchemie LFP - jetzt kommt’s eisenhart

Günstiger und robuster als NMC, mit Nachteilen bei Energiedichte und Kälte: Die Zellchemie LFP dominiert absehbar nicht nur den chinesischen E-Automarkt.

heise-Angebot: data2day: Bauen wir auch 2026 noch ein Sternschema?

Bei der data2day diskutieren Data Scientists, Data Engineers und Datenteams über geeignete Datenarchitekturen, den Einsatz von KI-Agenten und rechtliche Hürden.

Mittwoch: NASA-Mondlandung weiter verschoben, EU droht WhatsApp mit Geldstrafen

Tests im Erdorbit statt Mondreise + EU gegen WhatsApps KI-Gebühr + Anthropics neue KI-Modelle + Euro-Office als quelloffenes Web-Office + US-Visumgebühr nichtig

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

WhatsApp soll rivalisierende KI-Chatbots innerhalb von fünf Tagen kostenfrei erlauben. Es ist eine bislang selten genutzte EU-Zwangsmaßnahme. Meta protestiert.

NASA verschiebt erste Mondlandung: Artemis III wird Testflug im Erdorbit

Die NASA hat Artemis III als zweiwöchige Testmission im Erdorbit für 2027 bestätigt. Die erste Mondlandung verschiebt sich auf Artemis IV im Jahr 2028.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Die besten Poolroboter mit Akku im Test – für kleine & große Pools ab 150 Euro

Poolroboter halten Wasser sowie Becken sauber und sparen Zeit. Wir zeigen die besten Modelle aus unseren Tests von Aiper, Dreame, Beatbot & Co.

Russischer Internetsatellit stürzt ab

Das russische Unternehmen Buro 1440 will eine Konstellation für Satelliteninternet aufbauen. Es gibt offensichtlich Probleme, ein Satellit ist bereits verglüht.

Smart Glasses: In der EU formiert sich Widerstand

Meta hat Programmcode für Gesichtserkennung auf seinen Smart Glasses entfernt. Gleichzeitig wächst in Europa der Druck auf Kamerabrillen.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

KI-Kettenbrief ist fake - aber es gibt trotzdem ein WhatsApp-Problem

Ein Kettenbrief warnt vor KI-Zugriff auf WhatsApp-Chats. Die Behauptung ist falsch – und trotzdem gibt es ein großes Problem bei WhatsApps Datenschutz.

Frust bei E-Auto-Fahrern: Schnittstelle für Drittanbieter weg – VW arbeitet dran

Volkswagen hat eine API geändert, wodurch Nutzer über Drittanbieter-Apps wie EVCC nicht mehr an ihre Daten kamen. Wir haben nachgefragt, was da los ist.

heise+ | SpaceX: Was der Börsengang für Anleger bedeutet

Am 12. Juni geht SpaceX an die Börse – und könnte sofort zu den wertvollsten Unternehmen gehören. Was das für Anleger, ETFs und den Raumfahrtsektor bedeutet.

Von Rettungsdienst bis Klinik: Wer unter NIS2 und KRITIS fällt

NIS2 und KRITIS-Dachgesetz verschärfen die Sicherheitsanforderungen im Gesundheitswesen.

Intel Foundry: Neue Gerüchterunde über Nvidia und Google

Intel könnte ab 2028 Millionen Google-Beschleuniger zusammensetzen. Nvidia testet angeblich auch Intels Chipfertigung.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

Dreo Turbocool 765S im Test: Turmventilator mit App kühlt mit feinem Sprühnebel

Der Turmventilator Dreo Turbocool 765S gefällt im Test dank kräftigem Wind, smarter App-Steuerung und einer ausgezeichneten Nebelfunktion.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

OpenCV 5.0 bringt LLMs in die Computer-Vision-Bibliothek

Größtes OpenCV-Update seit Jahren: Version 5.0 modernisiert die DNN-Engine, bringt LLM- und VLM-Support und baut Kern, Hardwarebeschleunigung und 3D-Stack aus.

Apple öffnet sich ein wenig für Android und Windows

Apple öffnet sein Ökosystem etwas für Android und Windows. Nutzer können ihre Fotos zu geteilten iCloud-Ordnern hinzufügen.

EU reagiert auf Apples Siri-AI-Blockade, weist DMA-Vorwürfe zurück

Apple meint, der Digital Markets Act verhindere das neue KI-System des Konzerns, mit dem Siri besser werden soll. Die Europäische Kommission reagierte prompt.

Stromausfall in Reutlingen war mutmaßlich Brandstiftung

Nach dem Großbrand im Umspannwerk in Reutlingen ermitteln Polizei und Staatsschutz. Es gibt Hinweise auf Brandstiftung, aber keine auf die Täter.

iOS 27, macOS 27 und Co.: Entwickler dürfen Betas installieren

Apple hat nach der WWDC-Keynote den Betatest der neuen Betriebssysteme gestartet – wie üblich zunächst für Entwickler. Wer Siri AI testen will, benötigt Geduld.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Euro-Office: Erste Version des quelloffenen Web-Office ist da

Die von Nextcloud und Ionos vorangetriebene Web-Office-Suite Euro-Office hat ihre erste Version herausgebracht.

Nextcloud Hub 26 Spring: Euro-Office fordert Collabora heraus

Nextcloud erweitert seine Kollaborationsplattform: Euro-Office als MS-Office-Alternative, neue Governance-Funktionen für Behörden und ein deutlich mehr KI.

So spart sich AWS 69 Prozent der Router

AWS verschaltet seine Rechenzentren mit passiven Shuffleboxen und „sprüht“ Daten quasi-zufällig durchs Netz.

NotebookLM kann jetzt Excel-Tabellen und Präsentationen erzeugen

Google rüstet NotebookLM mit Gemini 3.5 auf: Das KI-Tool erstellt jetzt Excel-Tabellen, PowerPoint-Folien und PDFs – zunächst für zahlende Abonnenten.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Zahlen, bitte! Die bislang größte Fußball-WM mit 48 Mannschaften

In Nordamerika spielen 48 Mannschaften die Fußball-Weltmeisterschaft unter sich aus. Das ist ein Rekord, aber nur, wenn man die Größe der FIFA außen vor lässt.

Amazon muss nicht bis Ende Juli über 1600 Satelliten im All haben

Amazons Satellitenkonstellation Leo wächst nicht so schnell wie erwartet. Die FCC gewährt einen Aufschub, hält aber an der endgültigen Frist fest.

tvOS 27 und watchOS 27: Das ist neu bei Apple TV und Apple Watch

Neben iOS 27 und Co. bekommen auch Apples kleinere Geräte frische Betriebssysteme. Diese Neuerungen wurden bekannt.

heise-Angebot: Product Owner AI Day 2026: Workshop ausgebucht – Zusatztermin am 14. Juli

Ein zweiter Termin für den ausgebuchten Workshop zu Agenten und Automationen in der Produktarbeit findet am 14. Juli statt.

Software Testing: Wenn GenAI gegen ethische Werte von Menschen verstößt

Generative KI aus ethischen Gründen nicht nutzen: Johannes Link hat sich für diesen Weg entschieden und teilt seine Position im Interview mit Richard Seidl.

Airbus zeigt autonomen Helikopter U145 auf der ILA

Airbus Helicopters baut einen autonomen Helikopter auf Basis des H145. Er soll Missionen selbstständig ausführen und kommt gänzlich ohne Cockpit aus.

Foldable-Hinweise: iOS 27 bringt passende Features mit

Apple bereitet seine Entwickler auf das iPhone Ultra vor. Dazu gibt es in Xcode neue Funktionen – und auch mehrere passende Strings wurden geleakt.

Google reduziert Preis für AI-Plus-Abo und verdoppelt Speicher

Google senkt die Kosten für sein günstigstes KI-Abonnement und verdoppelt das Speichervolumen. Zudem gibt es eine neue Tarifstufe mit 2 TByte Cloudspeicher.

Nach Entlassungswelle: Meta investiert in Handwerker für KI-Rechenzentren

Meta steckt 115 Millionen Dollar in ein Ausbildungsprogramm für Fachkräfte, die beim Bau von KI-Rechenzentren gebraucht werden.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Nintendo: Frankreich bestraft Joy-Con-Drift mit 35 Millionen Euro

Frankreichs Verbraucherbehörde DGCCRF kassiert wegen driftenden Joy-Con 35 Millionen Euro von Nintendo. Der Switch-Hersteller sieht sich unschuldig.

Tim Cook: Leiser Abschied bei der WWDC-Keynote

Die gestrige WWDC-Keynote war für Tim Cook historisch: Es war seine letzte offizielle Präsentation als Apple-Chef. Der Abschied erfolgte eher leise als laut.

Angular 22 legt neuen Fokus auf KI-Coding

Das neue Release stabilisiert Signal Forms sowie Angular Aria und bietet Updates für die KI-gestützte Entwicklung.

heise-Angebot: M365 für Admins – Sichere Konfiguration & effiziente Verwaltung lernen

Perfekter Einstieg in die Verwaltung von Microsoft 365: IT-Admins erhalten einen detaillierten Überblick – von Lizenzen über Tenant bis Purview.

„Thief: The Dark Project Remastered“ – Stealth-Klassiker von 1998 kehrt zurück

Die Remaster-Experten von Nightdive Studios legen das einflussreiche Stealth-Abenteuer „Thief: The Dark Project“ für aktuelle Systeme neu auf.

YouTube Premium wird in Deutschland teurer – teils erheblich

YouTube Premium wird in Deutschland teurer. Das Familienabo schlägt künftig mit knapp 28 Euro pro Monat zu Buche.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

heise+ | Spielergrafikkarte: Radeon RX 9060 – Geheimtipp oder zu Recht versteckt?

Die Radeon RX 9060 gibt es in Komplett-PCs schon länger. Jetzt ist sie auch im freien Handel verfügbar, hat aber einen Haken. Für wen lohnt sich ein Kauf?

heise+ | Gickup: Automatische Backups von GitHub und GitLab einrichten

In Git-Repositories liegt oft die Arbeit von Jahren, ein Backup ist daher Pflicht. Mit Gickup ist ein solches schnell eingerichtet.

heise+ | Computex 2026: Wie die RAM-Krise die Hardware-Branche verändert

Auf der IT-Messe in Taiwan präsentierten die Hersteller ihre Hardware-Neuheiten. Wir haben recherchiert, was die RAM-Knappheit konkret für Endkunden bedeutet.

Android 17 QPR1 Beta 4: Update bringt neue „Screen Reactions“ und Bugfixes

Die Beta 4 von Android 17 QPR1 hat neben Bugfixes wenige neue Funktionen an Bord.

heise+ | Warum Microsofts Umgang mit Zero-Day-Veröffentlichungen Vertrauen zerstört

Microsoft begibt sich in einen wenig rational wirkenden Zwist mit einem Sicherheitsforscher und verspielt dabei das restliche Vertrauen der Security-Community.

heise+ | Analyse: Wie Nvidias Einstieg bei Notebookprozessoren den Markt verändert

Nvidia verkauft mit dem RTX Spark bald auch Notebookprozessoren. Das wirkt sich auf alle Konkurrenten aus, doch besonders Qualcomm könnte das Nachsehen haben.

heise+ | Wofür Software-Entwickler KI-Tools nutzen – und wofür nicht

Um der Frage auf den Grund zu gehen, haben wir mit Software-Entwicklern aus unterschiedlichen Firmen gesprochen und lassen sie in diesem Artikel zu Wort kommen.

heise+ | Es liegt nicht (nur) an KI, dass der Jobmarkt für Softwareentwickler härter wird

Die These, dass KI Softwareentwickler ablöst, hält sich. Massenentlassungen bei großen Techfirmen scheinen sie zu stützen. Doch das Bild ist differenzierter.

heise+ | Musikproduktion: Steinbergs Cubase-Update im Test

Kleines Update, große Wirkung: Steinberg behebt einen alten Workflow-Bruch und verzahnt Folder Tracks mit dem Mixer. Ein Audio-Editor ist nun auch an Bord.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Justitia auf Irrwegen: Die Rechtsprechung und der Kampf mit dem KI-Müll

Die Justiz stand lange für Glaubwürdigkeit und Faktentreue. KI machte das zunichte. Schriftsätze und Urteile mit KI-Hilfe beschädigen diesen Ruf.

heise+ | Tools für Umfragen auf deutschen und EU-Servern im Test

Onlinetools wie MS Forms machen Umfragen und Abstimmungen einfach, sammeln jedoch die Daten auf US-Servern. Wir testen datenschutzfreundlichere Alternativen.

heise+ | Wie KI die Softwareentwicklung erobert

Dank KI gibt es plötzlich so viel Code wie nie. Die Technik senkt Einstiegshürden und ändert, wie Entwickler arbeiten.

heise+ | Per KI von der Idee zum Programm

KI sollte helfen, Ideen an einem Prototyp früh zu beurteilen. Es wuchs sich zu einer mehrmonatigen Chat-Session aus. Das Resultat: Desinfec’t 2026.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

heise+ | Chromebooks: ChromeOS entfernen und stattdessen Linux oder Windows installieren

Auf Chromebooks läuft nicht nur ChromeOS. Wenige Handgriffe verwandeln sie in vollwertige Notebooks mit Linux oder Windows. Wir zeigen, wie das geht.

heise+ | Vergleichstest: Vier Notebooks mit Core Ultra 300 alias Panther Lake

Intel nimmt den Kampf gegen die erstarkte ARM-Konkurrenz auf. Wir checken, wie sich vier Notebooks hinsichtlich Performance und Akkulaufzeit schlagen.

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

Lernen mit Make: Einstieg in die Digitalelektronik und Programmierung

Zwei neue Experimentierkits helfen beim Einstieg in die Digitalelektronik und Programmierung von Mikrocontrollern und Sensoren.

WisdPi Prom21: AMDs B650-Chipsatz als PCIe-Erweiterungskarte

Die Erweiterungskarte Prom21 von WisdPi bringt USB, M.2-Steckplätze und SATA. Theoretisch läuft sie sogar an Raspberry Pis.

NAS mit ARM-Chips von Qualcomm: Radxa DragonBay und DragonStation mit "Fygo OS"

Der für Einplatinencomputer bekannte chinesische Hersteller Radxa kündigt NAS-Komplettgeräte mit ARM-Prozessoren von Qualcomm an.

LTE für IoT-Projekte

Das neue USB-LTE4G-EU verbindet IoT-Geräte per LTE und benötigt dabei nur eine einzige Antenne.

Die Redaktion auf der Maker Faire Prag

Auf der Maker Faire Prag sammelte die Make-Redaktion neue Eindrücke und entdeckte Unterschiede zur deutschen Maker-Community.

Firefox 151: Endlich Web-Serial für den beliebten Browser

Der freie und offene Webbrowser Firefox ist eine letzte Bastion gegen Chromium-Varianten. Nun gibt es endlich auch die Web-Serial-API für den Fuchs.

UN will Elektro-Umbau von Verbrennern bis 2027 international standardisieren

Verbrenner zu Stromer: Die UN arbeiten an einem internationalen Standard für den E-Umbau von Verbrennerautos. Ein Regelwerk soll bis 2027 stehen.

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

DLSS 4.5: Nvidia verbessert Ray Reconstruction für Raytracing-Spiele

Nvidias Ray-Reconstruction-Modell für DLSS 4.5 kommt im August und verbessert die Grafik in Raytracing-Spielen wie „Cyberpunk 2077“ – auf Wunsch vieler Nutzer.

Platinen mit rekonfigurierbaren Flüssigmetall-Leiterbahnen für die Entwicklung

Das Start-up-Unternehmen Itera kündigt Leiterplatten an, deren Flüssigmetall-Leiterbahnen sich in einer Minute durch Elektrobenetzung verlegen lassen.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix

Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.

LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer

Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.

Lapdock für Maker: CrowView Note mit Arduino UNO Q

Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

Digitale Teilhabe: Ethikrat gegen pauschales Mindestalter für soziale Medien

Der Deutsche Ethikrat lehnt ein gesetzliches Mindestalter für soziale Medien ab und empfiehlt zugleich strenge Alterskontrollen für bestimmte Angebote.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

No Fakes Act: US-Spielebranche warnt vor Deepfake-Gesetzgebung

Die US-Spielebranche warnt vor einem Deepfake-Gesetz: Der No Fakes Act schützt Personen vor KI-Fälschungen, könnte aber auch digitale Spielfiguren treffen.

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

WhatsApp soll rivalisierende KI-Chatbots innerhalb von fünf Tagen kostenfrei erlauben. Es ist eine bislang selten genutzte EU-Zwangsmaßnahme. Meta protestiert.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

KI-Kettenbrief ist fake - aber es gibt trotzdem ein WhatsApp-Problem

Ein Kettenbrief warnt vor KI-Zugriff auf WhatsApp-Chats. Die Behauptung ist falsch – und trotzdem gibt es ein großes Problem bei WhatsApps Datenschutz.

Airbus zeigt autonomen Helikopter U145 auf der ILA

Airbus Helicopters baut einen autonomen Helikopter auf Basis des H145. Er soll Missionen selbstständig ausführen und kommt gänzlich ohne Cockpit aus.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

Automatisierter Missbrauchsverdacht: BKA geht gegen harmlose Videos vor

Ein Fehler des Bundeskriminalamts im Kampf gegen Kindesmissbrauch zeigt Probleme ungeprüfter Massenmeldungen und die Belastung kleinerer IT-Dienstleister auf.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

Google Chrome: Update schließt 429 Sicherheitslücken

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

Cisco stopft kritische Lücke in Unified CM und mehr

Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.

Angreifer können SolarWinds Web Help Desk lahmlegen

Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.

Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin

Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.

Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar

Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.