Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten

Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.

DNS-Probleme: .de-Domains nicht erreichbar

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)

Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.

Daemon Tools: Mit Malware verseuchte Downloads

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

Datenschutzvorfall bei Verlag Delius Klasing

Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifen

Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

AWS öffnet seine Cloud für KI-Agenten

KI-Agenten scheitern oft an AWS, weil ihr Trainingswissen veraltet ist. Der jetzt allgemein verfügbare MCP-Server soll das Problem lösen.

Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome

Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.

heise-Angebot: iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösen

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

AWS WorkSpaces: KI-Agenten steuern Legacy-Apps

AWS lässt KI-Agenten seine WorkSpaces-Desktops bedienen – per Klick, Tastatur und Bildanalyse, ohne API in der Anwendung.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

#heiseshow: .de-Domain-Probleme, EU-Digitalsteuer, Commodore 64C

In der #heiseshow: Ein kurioser Ausfall bei den .de-Domains, die EU will Big Tech zur Kasse bitten und der Commodore 64C feiert ein Comeback.

Anthropic erhöht Claude-Nutzung für KI-Abonnenten durch Kooperation mit SpaceX

Die Nutzungslimits für Claude-Abonnenten werden enorm angehoben, da sich Anthropic neue KI-Rechenkapazitäten bei SpaceX sichert - wohl bald auch aus dem All.

Top 10: Der beste Mini-PC mit Windows 11 im Test

Mini-PCs sind kompakt, sparsam und leistungsstark – ideal für Office bis Gaming. Wir zeigen die besten Modelle aus 80 Tests.

Probleme mit .de-Domains: Was bisher bekannt ist

Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.

Souveräne KI aus Deutschland

STACKIT und neuland.ai wollen LLMs in europäischen Rechenzentren bereitstellen, um so strenge Compliance-Vorgaben zu erfüllen.

Bürostuhl Yaasa Chair Plus im Test: Überraschend gut und bequem für 200 Euro

Der ergonomische Bürostuhl Yaasa Chair Plus bietet für unter 200 Euro eine ergonomische Ausstattung, die man in dieser Preisklasse sonst selten findet.

Wichtigster Server-CPU-Benchmark bekommt ein Update nach 9 Jahren

CPU-Designer satteln auf den Benchmark SPEC CPU 2026 um. Die neue Version läuft sogar auf einem Raspberry Pi.

US-Behörde soll KI-Modelle vor Veröffentlichung überprüfen

In einem neuen Abkommen haben sich Google, Microsoft und xAI bereiterklärt, ihre KI-Modelle vorab von der US-Regierung prüfen zu lassen.

Darf sich ein Chatbot als Arzt ausgeben? Pennsylvania verklagt KI-Plattform

Character.AI sieht sich mit einer weiteren Klage konfrontiert. Sie wirft erneut die Grundsatzfrage auf, wer rechtlich für Aussagen von KI-Chatbots haftet.

Honor 600 Pro im Test: Smartphone mit exzellenter 200-MP-Kamera & Periskop-Tele

Top-Kamera mit Periskop-Teleobjektiv und viel Power: Ist das Honor 600 Pro der starke Kompromiss zwischen Mittelklasse und High End für Foto-Fans?

KI: SAP kauft Prior Labs und will über eine Milliarde investieren

SAP kauft zu, um seine Position für Business-KI auszubauen. Unter anderem übernimmt man mit Prior Labs einen Spezialisten für Tabellarische Foundation Models.

heise-Angebot: iX-Workshop: RAG-Systeme effizient evaluieren und optimieren

Lernen Sie, RAG-Systeme professionell zu analysieren und gezielt zu optimieren – mit praxiserprobten Techniken und echten Anwendungsfällen.

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.

Apple-KI: Nicht nur ChatGPT in iOS 27 – und Gemini soll den Mac kontrollieren

Derzeit kann man in Siri und Co. nur ChatGPT einbinden – mit iOS 27 soll sich das ändern. Google bastelt unterdessen an einer Mac-Kontrolle für Gemini.

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

heise-Angebot: KI-Agenten verstehen und bauen: Praxis-Webinar am 12.05.

heise-Webinar am 12.05.: KI-Agenten verstehen und selbst entwickeln – von RAG vs. Fine-Tuning bis zur Integration in Systeme. Praxisnah, ohne Vorkenntnisse.

SAS: Viya als universelle KI-Plattform

Analytics-Spezialist SAS erweitert sein Plattform-Angebot um neue Agenten- und Data-Management-Funktionen, die generative KI schneller produktiv machen sollen.

Das sind Deutschlands digitalste Länder

Hamburg bleibt Deutschlands digitalstes Bundesland, Hessen rückt auf Platz drei vor. Größter Aufsteiger im Bitkom-Länderindex 2026 ist das Saarland.

Apple streicht weitere RAM-Konfigurationen beim Mac mini und Mac Studio

Apple hat einige bisher vorhandene RAM-Ausbaustufen bei seinen beiden kompakten Desktop-Macs gestrichen. Schon zuvor gab es Einschränkungen.

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten

Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

OMR26: Scott Galloway warnt vor dem Platzen der KI-Blase

Der bekannte Marketingprofessor präsentierte auf der Digitalkonferenz in Hamburg seine Vorhersagen für 2026. Den KI-Champions prophezeit er schwere Zeiten.

OpenAI verbessert das ChatGPT, das fast alle nutzen

Das neue Standardmodell GPT-5.5 Instant soll laut OpenAI weniger halluzinieren, prägnantere Antworten liefern und stärker persönlichen Kontext einbeziehen.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

SAS: AI Navigator soll KI-Nutzung in Firmen ordnen

Mit einer neuen Plattform für AI Governance will SAS helfen, mehr Ordnung in die betriebliche KI-Nutzung zu bringen und Schatten-IT vorzubeugen.

Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta

In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.

AMD: Schere zwischen Server und Consumer geht weiter auseinander

Zur Abwechslung straft die Börse AMD nicht für seinen Geschäftsbericht ab. Umsatz und Ausblick übertreffen die Erwartungen.

DNS-Probleme: .de-Domains nicht erreichbar

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

Top 10: Die beste Überwachungskamera für außen

Die besten Außen-Überwachungskameras bieten alle 4K-Auflösung. Der Testsieger punktet zudem mit fünffachem optischem Zoom.

Sihoo Doro C300 Pro V2: Bürostuhl mit guter Lordosestütze polarisiert im Test

Der Sihoo Doro C300 Pro V2 bietet eine dynamische Rückenlehne, eine kräftige Lordosenstütze und 8-fach verstellbare Armlehnen. Doch manchmal ist weniger mehr.

Telemedizinkongress: „Strukturen schaffen, bevor wir sie akut benötigen“

Für mehr Versorgungssicherheit und Krisenresilienz bestärken Experten auf dem 16. Telemedizinkongress ihre Forderungen nach dem Ausbau der digitalen Strukturen.

Nach Juniper-Übernahme: HPE will zunächst keine Abkündigung im Netzwerkportfolio

„No one will be left behind“, hieß es nach der Übernahme von Juniper durch HPE. Nun wird konkreter, wie es für die beiden Produktportfolios weitergeht.

Studie: Personalabbau wegen KI ist kein Rendite-Garant

Leute feuern plus KI-Investitionen gleich mehr Profit – auf diese Gleichung können sich Unternehmen laut Gartner nicht unbedingt verlassen.

Wie die IT-Branche im Kosovo die Jugend im Land hält

Technologie und IT boomen im Kosovo und sorgen für eine drastische Reduzierung der Arbeitslosigkeit bei jungen Menschen.

Mini-PC Minisforum UM750L Slim im Test: Effizienter Ryzen 5 mit Update-Schwäche

Der Minisforum UM750L ist ein effizienter Mini-PC mit Ryzen 5 7545U und USB4 mit Eingangsstromversorgung.

MacBook Neo: Weiter bei Apple schlecht zu kriegen

Apple selbst kann sein Billig-Notebook erst nach Wochen liefern. Wer das Neo unbedingt schnell will, sollte es im Handel versuchen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Neue KI-Erkennung: Meta schaut bei Kindern und Jugendlichen genauer hin

Meta setzt in Europa verstärkt auf künstliche Intelligenz, um das Alter von Nutzern zu prüfen und Minderjährige besser vor ungeeigneten Inhalten zu schützen.

Daemon Tools: Mit Malware verseuchte Downloads

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

heise-Angebot: API-Konferenz von heise: Know-how zu Konzepten, Sicherheit und KI-Schnittstellen

Die Onlinekonferenz von der iX bietet zwei Tage lang Vorträge zu Design, Testing, Management und Vermarktung von APIs. Zwei Workshops vertiefen das Wissen.

Datenschutzvorfall bei Verlag Delius Klasing

Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifen

Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.

Umdenken im Weißen Haus: Trump-Administration erwägt mehr KI-Aufsicht

Die Trump-Administration erwägt, eine staatliche Aufsicht über neue KI-Modelle einzuführen. Das wäre eine Kehrtwende gegenüber der bisherigen KI-Politik.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Microsoft Edge: Passwörter landen als Klartext im Speicher

Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.

Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen

Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.

Kinderschutz: New Mexico fordert Milliardenstrafe und App-Anpassungen von Meta

In New Mexico hat der zweite Teil eines Verfahrens gegen Meta begonnen, in dem es um die Schädigung von Minderjährigen geht. Die Forderungen sind weitreichend.

Induktiver Ladeadapter lädt Elektro-Schiffe unter schweren maritimen Bedingungen

Auf rauer See ist das Aufladen von Offshore-Elektrobooten schwierig. Ein wartungsarmer, induktiver Ladeverbinder macht das Laden sicherer.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

Elektroauto Lexus TZ vorgestellt: Großes E-SUV mit virtueller Gangschaltung

Toyotas Nobelmarke Lexus unternimmt mit dem E-SUV TZ einen Anlauf auf das Luxussegment. Technisch bleibt das große Auto in einer Hinsicht blass.

heise+ | Famos fensterln: So behalten Sie im macOS-Fensterdschungel den Überblick

Der Mac bietet zahlreiche Bordmittel wie Mission Control, Spaces, Vollbild und Stage Manager, um Fenster zu verwalten. Wir zeigen, wie man sie sinnvoll nutzt.

AWS öffnet seine Cloud für KI-Agenten

KI-Agenten scheitern oft an AWS, weil ihr Trainingswissen veraltet ist. Der jetzt allgemein verfügbare MCP-Server soll das Problem lösen.

Tohuwabohu um ungefragt heruntergeladene KI-Dateien in Chrome

Berichten zufolge lädt Google Chrome ungefragt 4 GByte KI-Dateien herunter. Dabei entstehe viel CO₂. Es ist jedoch komplizierter.

heise-Angebot: iX-Workshop: Wireshark Deep Dive – Netzwerkprobleme gezielt lösen

Erweitern Sie Ihre Wireshark-Kenntnisse, indem Sie reale Netzwerkprobleme analysieren und Sicherheitsbedrohungen aufdecken.

Alexa+ startet in Deutschland in den öffentlichen Vorabtest

Amazons aufgeschlaute Sprachassistenz Alexa+ ist im Early Access auf Echo- sowie Fire-TV-Geräten verfügbar und macht BMW-Bordsysteme gesprächiger.

„Star Fox“ kehrt zurück: Nintendo kündigt Remake für Switch 2 an

Nach fast einem Jahrzehnt ohne neuen Serienteil bringt Nintendo die Weltraumreihe um Fox McCloud mit moderner Technik zurück.

Google veröffentlicht zweite Beta von Android 17 QPR1 für Pixel-Geräte

Nur zwei Wochen nach dem ersten Release veröffentlicht Google die zweite Beta von Android 17 QPR1 für Pixel-Geräte mit Fokus auf Fehlerkorrekturen.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Private Krankenversicherung: „Wir haben bewusst auf die eGK verzichtet“

PKV-Geschäftsführer Christian Hälker über die Hürden bei der Krankenversichertennummer und die Frage, ob Freiwilligkeit bei der Digitalisierung funktioniert.

heise+ | Zweieiige Zwillinge: Honor 600 und 600 Pro im Vergleichstest

Die beiden Honor-Smartphones sehen ähnlich aus, liegen allerdings leistungsmäßig ein ganzes Stück auseinander – und auch preislich.

„Eve Online“ wird zum „Übungsplatz“ für DeepMind-KI

Das Sci-Fi-Spiel „Eve Online“ gilt als einzigartig komplex. Google DeepMind will darin nun KI-Modelle trainieren und investiert in das Entwicklerstudio.

AWS WorkSpaces: KI-Agenten steuern Legacy-Apps

AWS lässt KI-Agenten seine WorkSpaces-Desktops bedienen – per Klick, Tastatur und Bildanalyse, ohne API in der Anwendung.

heise-Angebot: Public IT: Das Programm der c't-Konferenz für den öffentlichen Sektor steht fest

Die neue c't-Konferenz Public IT vermittelt Praxiswissen zu Automatisierung und KI sowie Cloud und Souveränität. Frühbucher-Tickets sind nun erhältlich.

Wenn Gesichter lügen: Wie Ermittler gegen Deepfakes kämpfen

Strafverfolger haben immer öfter Deepfakes im Visier. Sie zu identifizieren, ist jedoch für die Polizei nicht einfach. Deepfake Detectors helfen.

Deutsche Telekom: Verdi ruft erneut zu Warnstreiks auf

Die Tarifverhandlungen mit der Deutschen Telekom gehen bald in eine neue Runde. Warnstreiks sollen die Forderungen bekräftigen.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

heise+ | Firefox-Tuning: Diese Einstellungen machen den Browser besser

Schon mit wenigen Handgriffen lässt sich Firefox spürbar verbessern: Diese Einstellungen bringen mehr Datenschutz und Ordnung in den Browser – ein Praxisguide.

Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser

Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern.

Sexualisierte Deepfakes: EU-Länder einigen sich auf Verbot

Die EU-Länder haben sich auf ein Verbot sexualisierter Deepfakes geeinigt. Bis das Verbot in Kraft tritt, dauert es aber noch Monate.

Donnerstag: Anthropic-Kooperation mit SpaceX, Hondas Aufgabe von Elektroplänen

Claude-Ausbau dank Colossus + Hondas Elektro-Rückzug in Kanada + Schwalbe-Roller vor elektrischem Comeback + DSGVO-Beschwerde gegen LinkedIn + #heiseshow

#heiseshow: .de-Domain-Probleme, EU-Digitalsteuer, Commodore 64C

In der #heiseshow: Ein kurioser Ausfall bei den .de-Domains, die EU will Big Tech zur Kasse bitten und der Commodore 64C feiert ein Comeback.

Honda storniert Elektroauto-Fabrik in Kanada, streicht E-SUV

Honda stellt das elektrische SUV Prologue ein. Zudem wird eine in Kanada geplante Fabrik für Akkus und E-Autos doch nicht gebaut.

Anthropic erhöht Claude-Nutzung für KI-Abonnenten durch Kooperation mit SpaceX

Die Nutzungslimits für Claude-Abonnenten werden enorm angehoben, da sich Anthropic neue KI-Rechenkapazitäten bei SpaceX sichert - wohl bald auch aus dem All.

Noyb: „LinkedIn sperrt DSGVO-Rechte hinter Bezahlschranke”

Linkedin verweigert bestimmte DSGVO-Auskünfte. Gegen Geld gibt es die Daten sofort. Ob das so sein darf, soll die österreichische Datenschutzbehörde klären.

Elektromotorroller Die Schwalbe kehrt zurück nach Suhl

Das Lingener Unternehmen Emco hat sich die Markenrechte an der Schwalbe gesichert. Der Elektromotorroller soll demnächst wieder in Suhl gebaut werden.

Top 10: Der beste Mini-PC mit Windows 11 im Test

Mini-PCs sind kompakt, sparsam und leistungsstark – ideal für Office bis Gaming. Wir zeigen die besten Modelle aus 80 Tests.

BfDI: Neue Sicherheitsbefugnisse „nicht zulässig“

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider verabschiedet sich mit deutlicher Kritik an der aktuellen Sicherheitsgesetzgebung aus dem Amt.

Irische Datenschützer ermitteln gegen Shein wegen Datenübertragung nach China

Die irische Datenschutzbehörde untersucht, ob der Fast-Fashion-Riese Shein europäische Nutzerdaten illegal und ohne ausreichenden Schutz nach China übermittelt.

Neue VR-Spiele im „Creature Feature 2026“: Von Hotdog-Shootern bis Sockenpuppen

Zwischen ballernden Würstchen, räumlichen Wortspielen und singenden Handpuppen: Das „Creature Feature 2026“ zeigte VR-Indie-Spiele der etwas anderen Art.

Probleme mit .de-Domains: Was bisher bekannt ist

Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.

Stopp von Google-Strafe? Schwere Vorwürfe gegen von der Leyen

Berichte über eine Intervention der EU-Kommissionspräsidentin von der Leyen sorgen für Empörung: Zivilgesellschaft und EU-Parlament fordern DMA-Durchsetzung.

heise+ | Besuch in der SSD-Fabrik: Vom Chip-Wafer zum fertigen Speichermedium

Der Hersteller Lexar zeigte uns, wie er NAND-Flash-Speicherchips aus einer Siliziumscheibe schneidet, sie testet und daraus SSDs und Speicherkarten baut.

Deutschland zahlt mobiler an der Kasse und bleibt PayPal treu

An der Ladenkasse zahlen die Deutschen inzwischen häufiger mit Smartphone und Smartwatch. Online bleibt PayPal Nummer eins.

Souveräne KI aus Deutschland

STACKIT und neuland.ai wollen LLMs in europäischen Rechenzentren bereitstellen, um so strenge Compliance-Vorgaben zu erfüllen.

KIT-Forscher holen Drohnen mit Ketten vom Himmel

Forscher des KIT haben eine Methode für die Abwehr von Drohnen entwickelt und getestet. Vorbild war eine alte Waffe aus Südamerika.

PayPal: Neuer CEO baut den Zahlungsdienstleister um

PayPal ruht künftig auf drei Säulen, CEO Enrique Lores setzt auf das Kerngeschäft und Sparmaßnahmen. Trotz solider Zahlen schmiert die Aktie ab.

heise+ | PowerPoint per Prompt: So erstellen Sie mit KI professionelle Folien ohne Frust

ChatGPT kann Ihnen PowerPoint-Präsentationen generieren, die unternehmensinterne Layout-Vorgaben einhalten. Wir stellen einen passenden Workflow vor.

Bürostuhl Yaasa Chair Plus im Test: Überraschend gut und bequem für 200 Euro

Der ergonomische Bürostuhl Yaasa Chair Plus bietet für unter 200 Euro eine ergonomische Ausstattung, die man in dieser Preisklasse sonst selten findet.

Wichtigster Server-CPU-Benchmark bekommt ein Update nach 9 Jahren

CPU-Designer satteln auf den Benchmark SPEC CPU 2026 um. Die neue Version läuft sogar auf einem Raspberry Pi.

US-Behörde soll KI-Modelle vor Veröffentlichung überprüfen

In einem neuen Abkommen haben sich Google, Microsoft und xAI bereiterklärt, ihre KI-Modelle vorab von der US-Regierung prüfen zu lassen.

80 Jahre Vespa: Von der Notlösung eines Flugzeugingenieurs zum Kulturgut

Vespa gehört zu den bekanntesten Marken, der Name ruft jedem sofort das Bild des liebenswerten Rollers vor Augen. Die italienische Ikone wird 80.

heise+ | Sovereignty Washing: Wie man Cloud-Souveränität wirklich bewertet

Eine datengestützte Analyse von siebzehn Cloud-Anbietern zeigt: Wer souveräne Cloud-Infrastruktur bewerten will, muss mehr im Blick haben als den RZ-Standort.

KI-Update kompakt: Mistral 3.5, Joint Ventures, Arzneistoffe, Vibe-Coding

Das „KI-Update“ liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

The A1200: Marktstart des Commodore-Amiga-1200-Remakes erst im Dezember

Der Release des The A1200, einem Commodore-Amiga-1200-Remake, verschiebt sich um ein halbes Jahr. Dies gab der Entwickler Retro Games auf Facebook bekannt.

Darf sich ein Chatbot als Arzt ausgeben? Pennsylvania verklagt KI-Plattform

Character.AI sieht sich mit einer weiteren Klage konfrontiert. Sie wirft erneut die Grundsatzfrage auf, wer rechtlich für Aussagen von KI-Chatbots haftet.

Apple Watch: Zwei nervige Bugs verschwinden mit watchOS 26.5

Apple hat den Release Candidate von watchOS 26.5 veröffentlicht. Das Update behebt zwei Fehler bei Dual-SIM-iPhones und Training-Alerts.

KI: SAP kauft Prior Labs und will über eine Milliarde investieren

SAP kauft zu, um seine Position für Business-KI auszubauen. Unter anderem übernimmt man mit Prior Labs einen Spezialisten für Tabellarische Foundation Models.

heise-Angebot: iX-Workshop: RAG-Systeme effizient evaluieren und optimieren

Lernen Sie, RAG-Systeme professionell zu analysieren und gezielt zu optimieren – mit praxiserprobten Techniken und echten Anwendungsfällen.

One UI 8.5 für Galaxy S25 ist fertig: Update bringt AirDrop-Support und mehr

Samsungs One UI 8.5 auf Basis von Android 16 ist fertig. Das Update bringt neue KI-Funktionen, AirDrop-Support und mehr. Ab dem 11. Mai in Deutschland.

Seit 1987 weiterentwickelt: Großes Update für Spiele-Oldie „NetHack“

Seit 1987 kann man in „NetHack“ immer neue Dungeons erkunden. Fast 40 Jahre später gibt es jetzt wieder ein großes Update für den enorm umfangreichen Titel.

Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode

Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen.

heise+ | Schreiben wie auf Papier: Das neue reMarkable Paper Pure ausprobiert

Das reMarkable Paper Pure ist ein digitaler Notizblock für Puristen. Er verzichtet auf Farben, überzeugt aber mit einem Schreibgefühl wie auf Papier.

Prozess gegen OpenAI: Milliardenkosten für KI-Infrastruktur enthüllt

Dass ChatGPT teuer ist, war bekannt. Jetzt zeigt sich, wie viele Milliarden die KI-Rechenzentren den Entwickler OpenAI kosten.

Neues Pride-Zubehör für Apple Watch samt Wallpaper für Geräte

Apple hat seine diesjährige LGBTQ+-Sammlung vorgestellt. Wer auf ein Solo-Loop-Armband gehofft hatte, wird leider enttäuscht.

Lockheed, Seagate Space und Firefly wollen Raketen von See aus starten

Lockheed Martin hat sich einer Partnerschaft angeschlossen, die darauf abzielt, künftig Raketen von See aus ins All fliegen zu lassen.

Apple-KI: Nicht nur ChatGPT in iOS 27 – und Gemini soll den Mac kontrollieren

Derzeit kann man in Siri und Co. nur ChatGPT einbinden – mit iOS 27 soll sich das ändern. Google bastelt unterdessen an einer Mac-Kontrolle für Gemini.

Microsoft 365 soll Vertraulichkeit-Labels besser beachten

In Microsoft-365-Dokumenten lassen sich Vertraulichkeit-Labels vergeben. Künftig sollen die stärker berücksichtigt werden.

Jugendliche wollen bei Social Media eher Schutz als Verbote

In der Debatte um ein Social-Media-Verbot kommen diejenigen, die es betrifft, eher selten zu Wort. Doch jetzt hat Unicef Jugendliche dazu befragen lassen.

heise-Angebot: KI-Agenten verstehen und bauen: Praxis-Webinar am 12.05.

heise-Webinar am 12.05.: KI-Agenten verstehen und selbst entwickeln – von RAG vs. Fine-Tuning bis zur Integration in Systeme. Praxisnah, ohne Vorkenntnisse.

SAS: Viya als universelle KI-Plattform

Analytics-Spezialist SAS erweitert sein Plattform-Angebot um neue Agenten- und Data-Management-Funktionen, die generative KI schneller produktiv machen sollen.

Analyse: Weltraumschrott sinkt bei vielen Sonnenflecken schneller ab

In Zeiten besonders starker Sonnenaktivität sind ausrangierte Satelliten in den vergangenen Jahrzehnten schneller abgesunken. Das hat eine Analyse ergeben.

Das sind Deutschlands digitalste Länder

Hamburg bleibt Deutschlands digitalstes Bundesland, Hessen rückt auf Platz drei vor. Größter Aufsteiger im Bitkom-Länderindex 2026 ist das Saarland.

Forscher entwickeln Modell für stabilen Flügelschlagflug von Robotern

Ein Computermodell der Cornell University ermöglicht es, stabil fliegende Schlagflügelroboter einfacher entwickeln zu können.

KPop Demon Hunters: Netflix-Rekordfilm zählt schon mehr als 600 Millionen Abrufe

„KPop Demon Hunters“ ist der mit Abstand erfolgreichste Netflix-Film überhaupt. Bald ist er ein Jahr online und immer noch jede Woche in den Top Ten.

Apple streicht weitere RAM-Konfigurationen beim Mac mini und Mac Studio

Apple hat einige bisher vorhandene RAM-Ausbaustufen bei seinen beiden kompakten Desktop-Macs gestrichen. Schon zuvor gab es Einschränkungen.

Jetzt patchen! Attacken auf WordPress-Plug-in Breeze Cache beobachtet

Derzeit haben Angreifer WordPress-Websites mit dem Plug-in Breeze Cache im Visier und platzieren Hintertüren auf Servern.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

Retro-Heimcomputer für die Hosentasche: C64 und ZX Spectrum werden zum Handheld

Die klassischen Heimcomputer C64 und ZX Spectrum aus den 1980er-Jahren werden portabel.

Verschobene Siri: Apple will 250 Millionen US-Dollar an Kläger zahlen

Apples bereits im Sommer 2024 angekündigte verbesserte Sprachassistentin ist immer noch nicht umgesetzt. In einem US-Klageverfahren gibt es nun eine Einigung.

Google Chrome für Android: Ungefähren Standort teilen statt präziser Daten

Google verpasst Chrome für Android eine neue Funktion, mit der Nutzer Webseiten auf Wunsch nur noch ihren ungefähren Standort mitteilen können.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

OMR26: Scott Galloway warnt vor dem Platzen der KI-Blase

Der bekannte Marketingprofessor präsentierte auf der Digitalkonferenz in Hamburg seine Vorhersagen für 2026. Den KI-Champions prophezeit er schwere Zeiten.

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.

OpenAI verbessert das ChatGPT, das fast alle nutzen

Das neue Standardmodell GPT-5.5 Instant soll laut OpenAI weniger halluzinieren, prägnantere Antworten liefern und stärker persönlichen Kontext einbeziehen.

Domain-driven Design: Beschreibungssprache ESDM legt das Modell neben den Code

Die Event-sourced Domain Modeling Language beschreibt Event-getriebene Domänen als YAML neben dem Code und macht das Modell mit derselben Werkzeugkette prüfbar.

Google veröffentlicht Mai-Update für Pixel-Smartphones

Google hat das Mai-Update für seine Pixel-Geräte veröffentlicht. Es enthält zahlreiche Fixes für bekannte Fehler.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

Opel Corsa GSE: E-Kleinwagen mit 207 kW und Sperrdifferenzial

Der beliebte Kleinwagen bekommt rund ein Jahr vor dem Ende dieser Generation einen E-Motor mit 207 kW. Ein Schnäppchen ist nicht zu erwarten.

eBay-Übernahme: GameStop-CEO lässt Fragen offen, will aber Stellen kürzen

Zur geplanten Übernahme von eBay durch GameStop sind zentrale Fragen weiterhin unbeantwortet. Gleichzeitig kündigt Ryan Cohen drastische Stellenkürzungen an.

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

Nicht für Epic oder Microsoft Store: „Conan Exiles“ wird nur auf Steam besser

Funcom veröffentlicht ein großes Upgrade für das Survival-Spiel „Conan Exiles“. Wer bei Epic Games oder Microsoft gekauft hat, wird komplett abgeschnitten.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

SAS: AI Navigator soll KI-Nutzung in Firmen ordnen

Mit einer neuen Plattform für AI Governance will SAS helfen, mehr Ordnung in die betriebliche KI-Nutzung zu bringen und Schatten-IT vorzubeugen.

Fast alle Rohstoffe verteuern sich erheblich

Für die leidgeprüfte deutsche Industrie bedeutet der Iran-Krieg eine weitere Hiobsbotschaft. Doch teurer werden keineswegs nur Öl und Gas.

Xbox Copilot wird eingestampft

Xbox-Chefin Asha Sharma sagt den Gaming Copilot für die Xbox ab: Die KI-Anwendung sollte Spielern Fragen beantworten und beim Einstieg helfen.

Raubkopien für KI-Training: Nächste Sammelklage von Verlagen gegen Meta

In den USA geht die Auseinandersetzung um das Training von KI-Modellen mit Material aus Schattenbibliotheken in die nächste Runde. Wieder geht es um Meta.

Mittwoch: DNS-Probleme deutscher Domains, AMD-Wachstum dank Server und KI-GPUs

DENIC fixt DNSSEC + Divergenz von AMD-Sortiment + Student infiltriert Bahnfunk + Teenager knackt Ausweisbehörde + GSM-Ende in Österreich + Bit-Rauschen zu HBM

Bit-Rauschen, der Prozessor-Podcast: High Bandwidth Memory für KI-Beschleuniger

In KI-Beschleunigern steckt der superschnelle Spezialspeicher HBM – und wir erklären, wie er funktioniert: Folge 2026/9 des Podcasts Bit-Rauschen.

Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen

Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.

AMD: Schere zwischen Server und Consumer geht weiter auseinander

Zur Abwechslung straft die Börse AMD nicht für seinen Geschäftsbericht ab. Umsatz und Ausblick übertreffen die Erwartungen.

DNS-Probleme: .de-Domains nicht erreichbar

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet

Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.

GSM: Der Anfang vom Ende in Österreich

Der Countdown für GSM hat nun auch in Österreich begonnen. Die Abschaltung trifft vor allem Maschinen, kann aber auch die Netzabdeckung reduzieren.

Top 10: Die beste Überwachungskamera für außen

Die besten Außen-Überwachungskameras bieten alle 4K-Auflösung. Der Testsieger punktet zudem mit fünffachem optischem Zoom.

Android Show: Google veranstaltet eigenes Event für Android 17

Google koppelt die Android-Ankündigungen von der I/O ab. Am 12. Mai stehen Android 17, Wear OS 7 und womöglich neue KI-Agenten im Mittelpunkt.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Telemedizinkongress: „Strukturen schaffen, bevor wir sie akut benötigen“

Für mehr Versorgungssicherheit und Krisenresilienz bestärken Experten auf dem 16. Telemedizinkongress ihre Forderungen nach dem Ausbau der digitalen Strukturen.

Nach Juniper-Übernahme: HPE will zunächst keine Abkündigung im Netzwerkportfolio

„No one will be left behind“, hieß es nach der Übernahme von Juniper durch HPE. Nun wird konkreter, wie es für die beiden Produktportfolios weitergeht.

Chatkontrolle: Datenschutzbehörden warnen vor Massenüberwachung in der EU

Die hiesigen Datenschutzbehörden warnen vor anlassloser Massenüberwachung in der EU und verlangen die Sicherung von Ende-zu-Ende-Verschlüsselung bei Messengern.

Grok im Auto: xAI bringt Voice Mode zu CarPlay

Nach ChatGPT will nun auch xAI auf vier Rädern nutzbar werden: Grok wird seinen Voice Mode demnächst unter CarPlay öffnen.

Starker Anstieg bei Antennensuchläufen in Schweizer Mobilfunknetzen

Behördlich angeordnete Überwachungsmaßnahmen sind 2025 in der Schweiz weiter gestiegen. Der Großteil davon betrifft Antennensuchläufe in Mobilfunkzellen.

Mit KI auf der Suche nach Arzneistoffen

Die Pharmabranche sieht enormes Potenzial in KI-Tools. Sie sollen Wirkstoffe finden und die Medikamentenentwicklung verkürzen. Hat KI das Zeug zum Wundermittel?

Dringender Handlungsdruck: Quartalsergebnisse von Audi und BMW

Die Autoindustrie gerät durch den Iran-Krieg und die US-Zollankündigung auf Autos stärker unter Druck als bisher. Wie wollen Audi und BMW damit umgehen?

Langzeitverträge: Speicherhersteller binden Großkunden für Jahre

Immer mehr Speicherhersteller verlangen Langzeit-Abkommen. Sandisk offenbart Hintergründe zu Milliardengarantien.

Studie mit Apple-Health-Daten: Hörverlust hängt mit Mobilität im Alltag zusammen

Eine groß angelegte Studie der Uni Michigan zeigt: Ein schlechteres Gehör korreliert mit einer langsameren Gehgeschwindigkeit. Die Daten lieferten iPhones.

Rund ein Viertel der Hamburger Taxis fährt batterieelektrisch

Der Anteil der Elektro-Taxis in Hamburg ist in den vergangenen Jahren kontinuierlich gestiegen. Die Stadt fördert den Umstieg finanziell.

Weckruf aus der Industrie: Tech-Riesen fordern Kurskorrektur der EU-KI-Politik

Vor neuen Trilog-Verhandlungen zum KI-Omnibus-Paket warnen CEOs von Ericsson, SAP, Siemens & Co. vor Überregulierung. Sie verlangen mehr Raum für Innovation.

Studie: Personalabbau wegen KI ist kein Rendite-Garant

Leute feuern plus KI-Investitionen gleich mehr Profit – auf diese Gleichung können sich Unternehmen laut Gartner nicht unbedingt verlassen.

Wie die IT-Branche im Kosovo die Jugend im Land hält

Technologie und IT boomen im Kosovo und sorgen für eine drastische Reduzierung der Arbeitslosigkeit bei jungen Menschen.

Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 1)

Shannen Rossmiller ist Richterin und Mutter aus Montana. Sie begibt sich nach den Anschlägen vom 11. September nebenbei online auf die Suche nach Terroristen.

Mini-PC Minisforum UM750L Slim im Test: Effizienter Ryzen 5 mit Update-Schwäche

Der Minisforum UM750L ist ein effizienter Mini-PC mit Ryzen 5 7545U und USB4 mit Eingangsstromversorgung.

MacBook Neo: Weiter bei Apple schlecht zu kriegen

Apple selbst kann sein Billig-Notebook erst nach Wochen liefern. Wer das Neo unbedingt schnell will, sollte es im Handel versuchen.

Formel 1: Apple will mehr Lizenzen – neuer Chef ist Porsche-Fahrer

Apples Dienstechef hat sich über die Strategie des iPhone-Herstellers in Sachen Auto-Content geäußert. Dabei wurde auch ein neues Detail zu John Ternus bekannt.

Zahlen, bitte! Ab 5 waagerecht ­­unlösbar — Das NYT-Kreuzworträtsel-Debakel

Erstmals in der Geschichte ihrer Ratekolumne gab die New York Times ein Kreuzworträtsel heraus, das nicht aufging — zumindest für Print-Rätselfreunde.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Neue KI-Erkennung: Meta schaut bei Kindern und Jugendlichen genauer hin

Meta setzt in Europa verstärkt auf künstliche Intelligenz, um das Alter von Nutzern zu prüfen und Minderjährige besser vor ungeeigneten Inhalten zu schützen.

US-Regierung stoppt Windprojekte wegen Gefährdung der nationalen Sicherheit

Die US-Regierung setzt ihren Kampf gegen Windenergie fort. Das Verteidigungsministerium will über 160 Onshore-Projekte nicht genehmigen.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

Model-Schau: TurboQuant, Gemma und DeepSeek v4

Google bringt neue Gemma-Modelle und einen neuen Algorithmus, endlich ist DeepSeek v4 verfügbar, und Anthropic sorgt mehrfach für Schlagzeilen.

Vibe-Coding: Druck auf Apple wegen App-Store-Abweisungen

Schnell mit dem iPhone eigene Programme entwickeln: Das versprechen Vibe-Coding-Apps. Doch noch werden sie nur unter bestimmten Umständen von Apple zugelassen.

Daemon Tools: Mit Malware verseuchte Downloads

Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.

Offenbar Explosion beim Test des Sprühwassersystems an SpaceX-Startrampe

Kurz vor dem Start des neuen Starship ist es offenbar zu einer Explosion auf der Starbase von SpaceX in Texas gekommen.

heise-Angebot: API-Konferenz von heise: Know-how zu Konzepten, Sicherheit und KI-Schnittstellen

Die Onlinekonferenz von der iX bietet zwei Tage lang Vorträge zu Design, Testing, Management und Vermarktung von APIs. Zwei Workshops vertiefen das Wissen.

UN-Bericht: Welt auf digitalen Super-GAU nicht vorbereitet

Die vernetzte Welt hängt von störanfälligen Systemen ab. Wären Regierungen auf einen digitalen Super-GAU vorbereitet? Die UN-Antwort ist beängstigend.

Digitalminister Wildberger: KI als Chance für die Industrie

Zum Auftakt des OMR Festival sprach Digitalminister Karsten Wildberger über den Stand der Digitalisierung und die Bedeutung von KI für die deutsche Wirtschaft.

Apple-Chips: Erneut Berichte über US-Herstellung durch Intel – und sogar Samsung

Schon seit längerem sucht Apple nach Alternativen für den bislang einzigen Fertiger TSMC. Nun waren offenbar erneut Intel und sogar Samsung auf der Shortlist.

Patchday: Kritische Schadcode-Lücke bedroht Android 14, 15 und 16

Schadcode kann durch ein fehlerhaftes Debugging-Modul auf Androidgeräte schlüpfen. Nun hat Google die kritische Schwachstelle geschlossen.

Datenschutzvorfall bei Verlag Delius Klasing

Der Verlag Delius Klasing räumt in einer E-Mail an Kunden einen IT-Vorfall ein. Personenbezogene Kundendaten wurden offengelegt.

Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifen

Unter anderem eine kritische Schwachstelle gefährdet die Dateiübertragungssoftware MOVEit Automation.

Beipackzettel da: Das ist neu in iOS 26.5

Apple legt in den kommenden Tagen seine nächste iOS-Version vor. Was drin steckt, hat der iPhone-Konzern bereits verraten.

„Star Wars“: Bastler baut C-3PO-KI-Kopf mit Raspberry Pi

So mancher „Star Wars“-Fan würde wohl gerne mal mit dem Protokolldroiden C-3PO sprechen. Der Student Samuel Potozkin hat sich diesen Traum erfüllt.

Umdenken im Weißen Haus: Trump-Administration erwägt mehr KI-Aufsicht

Die Trump-Administration erwägt, eine staatliche Aufsicht über neue KI-Modelle einzuführen. Das wäre eine Kehrtwende gegenüber der bisherigen KI-Politik.

Überraschender Hinweis auf Atmosphäre bei transneptunischem Objekt 2002 XV₉₃

Als ein kleiner Himmelskörper am Rand des Sonnensystems vor einem Stern vorüberglitt, fand ein Astronomenteam unerwartete Hinweise auf eine Atmosphäre.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Früherer Nintendo-Chef berichtet von Konflikt mit Amazon

Amazon soll Nintendo gedrängt haben, Konsolen beim Online-Händler billiger anzubieten als anderswo. Er habe das abgelehnt, berichtet ein früherer Nintendo-Chef.

Exoplaneten: Außer Supererden unerwartet wenige Sub-Neptune bei Roten Zwergen

Die meisten Sterne in der Milchstraße sind Rote Zwerge. Welche Exoplaneten es dort gibt, war schwierig herauszufinden. Nun gibt es eine unerwartete Entdeckung.

Wenn der Gast das Handy zückt – was sagen Sterne-Köche?

Handyverbot beim Dinner? In einem Berliner Sterne-Restaurant sorgt die Foto-Etikette für Unmut bei einem Gast. Was sagt der Rest der kulinarischen Szene?

Medizinische Versorgungszentren: Viele Fachrichtungen und eine IT-Infrastruktur

Zwischen E-Rezept, elektronischer Patientenakte und Co.: Wie die Telematikinfrastruktur den Arbeitsalltag in einem Medizinischen Versorgungszentrum verändert.

Microsoft Edge: Passwörter landen als Klartext im Speicher

Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.

Von weich zu starr: Y-Reißverschluss ermöglicht Änderung der Objektsteifigkeit

Das MIT hat eine rund 40 Jahre alte Technik verfeinert, um flexible Objekte in einen starren Zustand zu überführen. Der Y-Zipper kommt aus dem 3D-Drucker.

Valve: Steam Controller direkt zum Marktstart ausverkauft

Am Montagabend kam Valves Steam Controller auf den Markt. Wer ihn kaufen wollte, brauchte Glück und Geduld – die Server kamen mit dem Ansturm nicht zurecht.

Software Testing: Sicherheitstests für KI-Systeme

Was macht KI-Systeme angreifbar? Ein Überblick über Sicherheitslücken, manipulierte Trainingsdaten und wirksame Tests wie Penetrationstests.

Tankrabatt: Minister Schnieder schließt Verlängerung nicht aus

Bundesverkehrsminister Patrick Schnieder hält den Tankrabatt für sinnvoll und schließt eine Verlängerung nicht aus.

Daten-Firma Palantir erzielt 85 Prozent Umsatzplus

Palantir baute sich den Ruf auf, Muster in großen Datenmengen zu finden. Nach Militär und Behörden wollen nun auch US-Unternehmen davon profitieren.

Vimeo-Datenleck: 119.000 E-Mail-Adressen betroffen

Die Cybergang ShinyHunters hat Daten von Vimeo bei Anodot gestohlen und ins Darknet gestellt. Nun hat Have-I-Been-Pwned sie aufgenommen.

Kinderschutz: New Mexico fordert Milliardenstrafe und App-Anpassungen von Meta

In New Mexico hat der zweite Teil eines Verfahrens gegen Meta begonnen, in dem es um die Schädigung von Minderjährigen geht. Die Forderungen sind weitreichend.

heise-Angebot: Eine Konferenz ganz im Zeichen von Data, Analytics und AI

Ob Business- oder Data-Analyst, im Fachbereich oder der IT, ob Data Scientist oder in Leitungsfunktion: Neue Trends, Learnings und spannende Anwendungsfälle.

heise+ | Solarstrom im Campervan: So einfach und günstig kann es gehen

Sonnenstrom im Camper wird noch günstiger, wenn man Haustechnik verwendet. Wir stellen eine übliche und eine besonders günstige Lösung mit Solargenerator vor.

heise+ | Agentic Commerce: Wer haftet, wenn KI einkauft?

Der Onlinehandel über KI-Agenten ist ein technisch neues und auch rechtlich komplexes Phänomen. Wir haben mit einem Juristen darüber gesprochen.

Vor Twitter-Übernahme Börsenregeln gebrochen: Musk will „kleine Strafe“ zahlen

Anfang 2022 hat Elon Musk heimlich angefangen, Aktien von Twitter zu kaufen. Damit hat er Geld gespart. Dafür will er nun 1,5 Millionen US-Dollar Strafe zahlen.

Neuer Konzernname: Deutsche Post wird zu DHL

Vor 25 Jahren schluckte die Deutsche Post eine US-Firma namens DHL. Nun wird die Deutsche Post AG zur Tochter von DHL degradiert.

Dienstag: Amazon als Logistik-Anbieter, Strafen für autonome Autos

Amazon greift Paketdienste an + Kalifornien reguliert autonome Fahrzeuge + Vertrieb von KI-Tools + Übernahmeangebot für eBay + Konkurrenz für Deutsche Bahn

heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop

Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

Google veröffentlicht zweite Beta von Android 17 QPR1 für Pixel-Geräte

Nur zwei Wochen nach dem ersten Release veröffentlicht Google die zweite Beta von Android 17 QPR1 für Pixel-Geräte mit Fokus auf Fehlerkorrekturen.

heise+ | Warum die Zukunft der deutschen Autos in China liegt

China ist der größte Automarkt der Welt. Um als deutscher Autobauer Erfolg zu haben, muss man Modelle schneller entwickeln und Software-Kompetenz aufbauen.

heise+ | Kritik an der geplanten Vorratsdatenspeicherung

Die Bundesregierung wagt einen neuen Anlauf zur Vorratsdatenspeicherung. Diesmal soll sie europarechtskonform werden, doch daran kommen Zweifel auf.

heise+ | FAQ: So bootet Windows per UEFI

Was steckt hinter UEFI-Boot, BCDedit und dem BCD-Store? Diese FAQ vertieft einzelne Themen.

heise+ | Minimalistischer Linux-Desktop: Der Tiling-Wayland-Compositor Niri im Test

Niri bietet einen flinken Linux-Desktop mit horizontal gekachelten Fenstern zum Durchscrollen. Für Komfort und tolle Optik sorgt eine zusätzliche Desktop-Shell.

Probleme mit .de-Domains: Was bisher bekannt ist

Dienstagabend waren .de-Domains wegen DNSSEC-Fehlern nicht erreichbar. Einiges lässt sich rekonstruieren – noch schweigt sich die DENIC über die Ursache aus.

heise+ | Zweieiige Zwillinge: Honor 600 und 600 Pro im Vergleichstest

Die beiden Honor-Smartphones sehen ähnlich aus, liegen allerdings leistungsmäßig ein ganzes Stück auseinander – und auch preislich.

heise+ | Teams-Alternativen: Diese Videokonferenz-Tools bietet der europäische Markt

Videokonferenzen für Privatleute, Unternehmen oder Behörden: Das geht auch ganz ohne US-Dienste wie Microsoft. Wir stellen europäische Dienste und Ansätze vor.

heise+ | Schreiben wie auf Papier: Das neue reMarkable Paper Pure ausprobiert

Das reMarkable Paper Pure ist ein digitaler Notizblock für Puristen. Er verzichtet auf Farben, überzeugt aber mit einem Schreibgefühl wie auf Papier.

Google veröffentlicht Mai-Update für Pixel-Smartphones

Google hat das Mai-Update für seine Pixel-Geräte veröffentlicht. Es enthält zahlreiche Fixes für bekannte Fehler.

„Passwort“ Bonusfolge 56a: Hilfreiche ISPs und wenig hilfreiche Response-Center

Der Podcast schiebt eine Bonusfolge ein, um von einer interessanten Android-Malware und von wortwörtlich dramatischen Windows-Exploits zu erzählen.

heise+ | Ausprobiert: Game-Streaming-App CloudGear bringt GeForce Now aufs iPhone

CloudGear streamt Videospiele über Anbieter wie GeForce Now auf Smartphones und Tablets von Apple. Das funktioniert in 5K mit 120 Bildern pro Sekunde.

Buchkritik: Trister Regenbogenritt durchs Universum

In „Die Farben des Universums“ betrachtet Florian Freistetter das All durch eine farbenfrohe Brille. Die Umsetzung lässt jedoch zu wünschen übrig.

heise+ | Scanner im Test: Kompakte Digitalisierer für Akten und Briefe bis 500 Euro

Einzugscanner für Briefe und Akten arbeiten flott und belegen nur wenig Schreibtischplatz. Modelle ab 430 Euro scannen autonom zum NAS oder in die Cloud.

heise+ | Eine Zusammenfassung der Angriffe auf Signal: App-Hack, OS-Bug oder Phishing?

Attacken auf den Messenger offenbaren zwar keine technischen Lücken, aber bedenkenswerte Probleme. Erste Reaktionen sind jedoch fehlgeleitete Schnellschüsse.

Bit-Rauschen, der Prozessor-Podcast: High Bandwidth Memory für KI-Beschleuniger

In KI-Beschleunigern steckt der superschnelle Spezialspeicher HBM – und wir erklären, wie er funktioniert: Folge 2026/9 des Podcasts Bit-Rauschen.

DNS-Probleme: .de-Domains nicht erreichbar

Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.

heise+ | Agentic Commerce: Wer haftet, wenn KI einkauft?

Der Onlinehandel über KI-Agenten ist ein technisch neues und auch rechtlich komplexes Phänomen. Wir haben mit einem Juristen darüber gesprochen.

Bosch-E-Bikes: Upgrade auf 120 Nm für Performance Line CX und Cargo Line

Die E-Bike-Motoren von Bosch bekommen mit einem Update mehr Drehmoment und folgen damit dem Trend von DJI, den Bosch selbst kritisiert.

heise+ | Industrievisionen der Hannover Messe: Zwischen Machbarkeit und Messefantasie

Avatare reden, Minifabriken heilen, Solarpaneele liefern Wasserstoff – aber was davon funktioniert außerhalb der Messehalle?

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Wenn Gesichter lügen: Wie Ermittler gegen Deepfakes kämpfen

Strafverfolger haben immer öfter Deepfakes im Visier. Sie zu identifizieren, ist jedoch für die Polizei nicht einfach. Deepfake Detectors helfen.

Sexualisierte Deepfakes: EU-Länder einigen sich auf Verbot

Die EU-Länder haben sich auf ein Verbot sexualisierter Deepfakes geeinigt. Bis das Verbot in Kraft tritt, dauert es aber noch Monate.

BfDI: Neue Sicherheitsbefugnisse „nicht zulässig“

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider verabschiedet sich mit deutlicher Kritik an der aktuellen Sicherheitsgesetzgebung aus dem Amt.

Irische Datenschützer ermitteln gegen Shein wegen Datenübertragung nach China

Die irische Datenschutzbehörde untersucht, ob der Fast-Fashion-Riese Shein europäische Nutzerdaten illegal und ohne ausreichenden Schutz nach China übermittelt.

Stopp von Google-Strafe? Schwere Vorwürfe gegen von der Leyen

Berichte über eine Intervention der EU-Kommissionspräsidentin von der Leyen sorgen für Empörung: Zivilgesellschaft und EU-Parlament fordern DMA-Durchsetzung.

Darf sich ein Chatbot als Arzt ausgeben? Pennsylvania verklagt KI-Plattform

Character.AI sieht sich mit einer weiteren Klage konfrontiert. Sie wirft erneut die Grundsatzfrage auf, wer rechtlich für Aussagen von KI-Chatbots haftet.

Jugendliche wollen bei Social Media eher Schutz als Verbote

In der Debatte um ein Social-Media-Verbot kommen diejenigen, die es betrifft, eher selten zu Wort. Doch jetzt hat Unicef Jugendliche dazu befragen lassen.

„Pressure Cooker“: Europols geheime Datenverarbeitung ohne Aufsicht

Interne, per Infofreiheit erlangte Warnungen belegen, dass das EU-Polizeiamt lange operative Netzwerke ohne IT-Kontrolle und richtige Protokollierung betrieb.

Chatkontrolle: Datenschutzbehörden warnen vor Massenüberwachung in der EU

Die hiesigen Datenschutzbehörden warnen vor anlassloser Massenüberwachung in der EU und verlangen die Sicherung von Ende-zu-Ende-Verschlüsselung bei Messengern.

Starker Anstieg bei Antennensuchläufen in Schweizer Mobilfunknetzen

Behördlich angeordnete Überwachungsmaßnahmen sind 2025 in der Schweiz weiter gestiegen. Der Großteil davon betrifft Antennensuchläufe in Mobilfunkzellen.

Chef-Medienwächter: Plattformen sollen für Inhalte stärker haften

Wie können verlässliche Informationen auf großen Online-Plattformen leichter gefunden werden? DLM-Chef Schmiege sieht gesetzliche Vorgaben als Weg.

Pressefreiheit-Rangliste: Deutschland nicht mehr in Top Ten

Einmal im Jahr veröffentlicht Reporter ohne Grenzen eine Liste über die Situation der Medien. Warum Deutschland jetzt nur noch auf Platz 14 steht.

Cyber Resilience Act: BSI wird zum digitalen TÜV für vernetzte Produkte

Die Bundesregierung bringt das Durchführungsgesetz zum Cyber Resilience Act der EU auf den Weg und will das BSI zur zentralen Marktüberwachungsbehörde machen.

DSA-Bilanz: Wie deutsche Nutzer 2025 die Internet-Riesen herausforderten

Über 2000 Beschwerden und Millionen-Bußgelder gegen X & Co.: Der Koordinator für digitale Dienste zieht Bilanz und erklärt, wie er für Ordnung im Netz sorgt.

Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Eine Anfrage von netzpolitik.org förderte zutage, dass der Bezahldienst Wero zwar EU-Souveränität verspricht, aber AWS nutzt. Nun soll sich das ändern.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.