Aktuelle News von heise Security
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
heise online IT
Top 10: Der beste Wireless Charger mit Qi2 im Test – Magsafe-Ladegerät für alle
Wireless Charger mit Qi2 laden iPhone und Android-Smartphones von Samsung, Google & Co. magnetisch. Wir haben über 30 Magsafe- und Qi2-Ladegeräte getestet.
Digitale Souveränität: OpenDesk laut Studie keine volle Microsoft-Alternative
In Zürich wurde überprüft, ob die Verwaltung von Microsoft 365 auf OpenDesk wechseln könnte. Noch sei das nicht der Fall, wichtige Funktionen fehlten.
Digitale Souveränität: Bund vergibt 250-Millionen-KI-Cloud-Auftrag
Das Digitalministerium besiegelt den Aufbau einer eigenen KI-Plattform. Nach einer zurückgezogenen Klage von Adesso teilen sich T-Systems und SVA den Auftrag.
Kupfer-Glas-Migration: „Homes connected macht keinen Sinn“
In der Diskussion um den Übergang von DSL zu Glasfaser fordern Netzbetreiber den Abschied von Kontingentmodellen der Telekom und eine realistische Regulierung.
AMDs offizieller Mini-PC kostet 3999 US-Dollar
Der Mini-PC Ryzen AI Halo hat ein Preisschild. Ab Juni soll das System vorbestellbar sein. Parallel erscheint eine CPU-Neuauflage.
WordPress: Offizielles Plug-in bindet Blogs direkt ins Bluesky-Protokoll ein
Aus WordPress kann man nun ohne Umwege auf Bluesky veröffentlichen, Antworten von dort landen direkt im Blog. Ermöglicht wird das von einem neuen Plug-in.
KI beweist: Mathematiker lagen falsch
Eine OpenAI-KI hat die Mathematik einen Schritt näher an die Lösung eines berühmten Erdős-Problems gebracht. Seit 80 Jahren hingen die Forscher hier fest.
Fritz Labor 8.40 bereitet Fritzboxen auf Matter vor
Fritz lässt das Fritz Labor 8.40 für das kommende FritzOS 8.50 testen. Es baut die Verbindung zu Smartphones aus und bringt teilweise Matter-Support.
Mähroboter Mammotion Luba 3 im Test
Mammotions Premium-Mäher navigiert mit LiDAR und bietet eine Schnittbreite von 40 cm. Wie gut er ist, zeigt der Testbericht.
Satelliten-Internet: Starlink hebt die Preise an
Sämtliche Satelliten-Internet-Tarife des US-Anbieters Starlink werden in Deutschland teurer.
Figma erweitert Screendesign-App um KI-Agenten
Figma integriert einen KI-Agenten in die Arbeitsfläche seiner App für Screen- und Webdesign. Designer und Entwickler sollen mit ihm enger zusammenarbeiten.
heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung
Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.
Deutsche Bahn: „Keine generelle Sperre einzelner Betriebssysteme“
Die Webseite der Deutschen Bahn sperrt Linux-Webbrowser mit Fehlermeldung von der Verbindungssuche aus. Das diene der Sicherheit.
Jeder Vierte fragt Chatbots nach Finanzrat
Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.
Endlich einheitliche KI-Kennzeichnung? Gemeinsame Sache bei OpenAI und Google
Google und OpenAI wollen ihre KI-Inhalte künftig mit denselben Wasserzeichen- und Metadaten-Standards markieren. Das gibt Grund zur Hoffnung.
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.
Commonwealth-Literaturpreis: Unsicherheit nach KI-Zweifeln bei Gewinnertext
Leser vermuten, dass eine prämierte Kurzgeschichte teilweise KI-generiert wurde. Der publizierende Verlag ist unsicher und fragt beim Sprachmodell Claude nach.
Mac-Thunderbolt-5-Dock mit 26 Ports von Ivanky – darunter 12 Mal USB-C
Das Fusion Dock Ultra kommt mit mehr Anschlüssen, als sie viele Nutzer brauchen dürften. Die Hardware-Voraussetzungen sind allerdings speziell.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten
Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Google öffnet Android CLI für alle KI-Agenten
Die stabile Version 1.0 von Android CLI funktioniert mit beliebigen KI-Agenten und erlaubt ihnen direkten Zugriff auf Android Studio.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Abschluss der I/O: Der kleine Fauxpas des Google-Chefs
In der Abschlussrunde der Google I/O ging es noch einmal um KI, um die Kooperation mit Apple – und wie Google zum Erstarken chinesischer KI-Modelle steht.
#heiseshow: Google I/O, Glasfaserausbau, Mini-Kameras
Heute in der #heiseshow: KI-News von der Google I/O, Deutsche wollen kein Glasfaser-Internet und heimliche Aufnahmen mit Smart Glasses werden zum Problem.
Zusammenfassen und Übersetzen: GMX bringt KI-Funktionen im Gratis-Postfach
GMX-Nutzer im DACH-Raum erhalten Zugriff auf generative KI-Funktionen zum Schreiben und Lesen von E-Mails. Modelle sollen ausschließlich in Deutschland laufen.
Nvidia im KI-Rausch: GeForce verschwindet in der Versenkung
Nvidia nimmt viele Milliarden US-Dollar in die Hand, um den eigenen Börsenwert weiter aufzubauschen. GeForce ist nur noch unwichtig.
Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro
Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.
Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation
Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.
Surface Laptop: Microsoft bricht mit eigener Speicheranforderung
Die achte Surface-Laptop-Generation kommt mit Intels Core Ultra 300. Eine kommende 8-GByte-Version reicht nicht für Copilot+.
Anker Prime B25X7 im Test: 3-in-1-Wireless-Charger mit Qi2, Display & App
Die Anker Prime B25X7 lädt Smartphone, Kopfhörer und Apple Watch gleichzeitig per Qi2 mit bis zu 25 W. Im Test überzeugt sie mit Display, App-Anbindung und aktivem Lüfter.
„Kondom“ für den PC soll durch „Physik und nicht durch Software“ schützen
Ein deutsches Start-up will Kliniken mit einer Hardware-Box zur physischen Isolation vor Cyberangriffen schützen.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
Jlab Jbuds Work Wireless im Test: Bluetooth-Headset ab 80 Euro überzeugt
Klingt gut, sitzt bequem und hält ewig durch: Die Jlab JBuds Work Wireless zeigen im Test, dass ein gutes Office-Headset nicht teuer sein muss.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Kabinett beschließt Entwurf für Perso auf dem Smartphone
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. In Deutschland ist das dafür notwendige Gesetz auf dem Weg.
Deutsche Bahn verweigert Auskunft für Linuxer
Die Deutsche Bahn sperrt Linux-User aus der Webseite aus, eine Fehlermeldung warnt vor Bot-Verdacht. User-Agent ändern hilft.
OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit
OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Hunderte bösartige npm-Pakete im AntV-Ökosystem entdeckt
Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Preis für Liquid Glass: New Yorker Artdirektoren loben Apples neue UI
Kaum eine Änderung der letzten Jahre war bei Apple so umstritten wie sein Betriebssystem-Redesign. Dennoch bekam Liquid Glass nun eine bekannte Auszeichnung.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Googles 3D-Weltgenerator erzeugt jetzt echte Orte aus Street View
Googles Project Genie wird breiter verfügbar und kann nun interaktive 3D-Umgebungen aus Street-View-Aufnahmen erzeugen.
heise-Angebot: KI-gestützte Entwicklung: Coding, Dokumentation und Best Practices
heise-Webinar am 28.05.: Praxis-Webinar zu KI im Softwareengineering – von produktiver Zusammenarbeit mit Coding-KI bis zu intelligenter Softwaredokumentation.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Digitale Verwaltung: Rechenzentren des Bundes verfehlen Ökostrom-Ziele deutlich
Die Regierung hinkt beim Klimaschutz hinterher. Ihr Ziel, alle Rechenzentren des Bundes spätestens Ende 2024 nur mit Ökostrom zu betreiben, hat sie gerissen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Alle News von heise online
Top 10: Der beste Wireless Charger mit Qi2 im Test – Magsafe-Ladegerät für alle
Wireless Charger mit Qi2 laden iPhone und Android-Smartphones von Samsung, Google & Co. magnetisch. Wir haben über 30 Magsafe- und Qi2-Ladegeräte getestet.
heise+ | GMX bringt KI ins Postfach: Wir haben den Assistenten ausprobiert
Millionen Deutsche haben ein E-Mail-Postfach bei GMX. Ob der neue KI-Assistent zum Lesen und Schreiben hält, was er verspricht, verrät unser Hands-on.
Digitale Souveränität: OpenDesk laut Studie keine volle Microsoft-Alternative
In Zürich wurde überprüft, ob die Verwaltung von Microsoft 365 auf OpenDesk wechseln könnte. Noch sei das nicht der Fall, wichtige Funktionen fehlten.
Digitale Souveränität: Bund vergibt 250-Millionen-KI-Cloud-Auftrag
Das Digitalministerium besiegelt den Aufbau einer eigenen KI-Plattform. Nach einer zurückgezogenen Klage von Adesso teilen sich T-Systems und SVA den Auftrag.
Kupfer-Glas-Migration: „Homes connected macht keinen Sinn“
In der Diskussion um den Übergang von DSL zu Glasfaser fordern Netzbetreiber den Abschied von Kontingentmodellen der Telekom und eine realistische Regulierung.
Teure Kultur: Justizministerin Hubig kündigt Kampf gegen Ticketwucher an
Die Bundesregierung reagiert auf Druck aus der Musikszene und prüft gesetzliche Schranken gegen astronomische Aufschläge auf dem Ticketzweitmarkt.
heise+ | Wärme aus Haus und Wohnung bekommen: Wie Sie es clever und automatisch umsetzen
Es ist gar nicht so einfach, mit richtigen Lüftungsroutinen die Temperatur im Haus niedrig zu halten. Clevere Automatisierungen helfen hier enorm.
AMDs offizieller Mini-PC kostet 3999 US-Dollar
Der Mini-PC Ryzen AI Halo hat ein Preisschild. Ab Juni soll das System vorbestellbar sein. Parallel erscheint eine CPU-Neuauflage.
WordPress: Offizielles Plug-in bindet Blogs direkt ins Bluesky-Protokoll ein
Aus WordPress kann man nun ohne Umwege auf Bluesky veröffentlichen, Antworten von dort landen direkt im Blog. Ermöglicht wird das von einem neuen Plug-in.
KI beweist: Mathematiker lagen falsch
Eine OpenAI-KI hat die Mathematik einen Schritt näher an die Lösung eines berühmten Erdős-Problems gebracht. Seit 80 Jahren hingen die Forscher hier fest.
re:publica: Große Fragen, kaum Antworten
An digitalpolitischen Fragestellungen gab es bei der dreitägigen Konferenz re:publica in Berlin keinen Mangel – auch dank der Weltlage.
Fritz Labor 8.40 bereitet Fritzboxen auf Matter vor
Fritz lässt das Fritz Labor 8.40 für das kommende FritzOS 8.50 testen. Es baut die Verbindung zu Smartphones aus und bringt teilweise Matter-Support.
Mähroboter Mammotion Luba 3 im Test
Mammotions Premium-Mäher navigiert mit LiDAR und bietet eine Schnittbreite von 40 cm. Wie gut er ist, zeigt der Testbericht.
Satelliten-Internet: Starlink hebt die Preise an
Sämtliche Satelliten-Internet-Tarife des US-Anbieters Starlink werden in Deutschland teurer.
Ubisoft und EVA starten Free-Roam-VR-Erlebnis mit den „Rabbids“ in Deutschland
Die nächste bekannte Marke wird zum VR-Arena-Spiel: Ubisoft und EVA starten mit „Rabbids: Color Chaos“ ein neues Virtual-Reality-Erlebnis.
Figma erweitert Screendesign-App um KI-Agenten
Figma integriert einen KI-Agenten in die Arbeitsfläche seiner App für Screen- und Webdesign. Designer und Entwickler sollen mit ihm enger zusammenarbeiten.
Kommentar zur überarbeiteten Suche: Google macht Ernst
Google betreibt zukünftig keine Suche mehr, sondern ein Full-Service-Portal. Das restliche Web? Nur noch Lieferant für Rohdaten, kommentiert Jo Bager.
heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung
Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.
Deutsche Bahn: „Keine generelle Sperre einzelner Betriebssysteme“
Die Webseite der Deutschen Bahn sperrt Linux-Webbrowser mit Fehlermeldung von der Verbindungssuche aus. Das diene der Sicherheit.
Volvo integriert Google Gemini und immersive Navigation in neue Fahrzeuge
Volvo rüstet seine Fahrzeuge mit Google Gemini und immersiver Navigation auf. Die KI soll Verkehrszeichen analysieren und beim Parken assistieren.
Jeder Vierte fragt Chatbots nach Finanzrat
Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.
Endlich einheitliche KI-Kennzeichnung? Gemeinsame Sache bei OpenAI und Google
Google und OpenAI wollen ihre KI-Inhalte künftig mit denselben Wasserzeichen- und Metadaten-Standards markieren. Das gibt Grund zur Hoffnung.
Marsrover: Forscher entwickeln Räder nach dem Vorbild einer Sahara-Eidechse
Die Räder eines neuen Rovers eiern und sehen nicht sehr elegant aus. Aber sie ermöglichen eine stabile Fortbewegung im Sand. Vorbild war eine Wüsteneidechse.
Apples neuer Hardware-Chef Johny Srouji baut Produktdesign-Abteilung um
Wenn Apples Industriedesign-Abteilung ein Konzept erstellt hat, setzt es das Produktdesign um. Hier will der neue CHO mehr Schwung hereinbringen, heißt es.
Fund in Asteroidenkrater beleuchtet wohl Beginn der Großen Sauerstoffkatastrophe
In einem Krater in Südkorea wurden Spuren von Mikroorganismen gefunden. Vor Milliarden Jahren könnten sie dort die Große Sauerstoffkatastrophe angestoßen haben.
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.
Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware
Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.
Commonwealth-Literaturpreis: Unsicherheit nach KI-Zweifeln bei Gewinnertext
Leser vermuten, dass eine prämierte Kurzgeschichte teilweise KI-generiert wurde. Der publizierende Verlag ist unsicher und fragt beim Sprachmodell Claude nach.
Schwere Arbeit: Boston Dynamics zeigt Ganzköperkoordination des humanoiden Atlas
Für das Aufnehmen von sperrigen Objekten mit hohem Gewicht benötigen humanoide Roboter eine gute Körperbeherrschung. Boston Dynamics zeigt, wie es klappt.
Mac-Thunderbolt-5-Dock mit 26 Ports von Ivanky – darunter 12 Mal USB-C
Das Fusion Dock Ultra kommt mit mehr Anschlüssen, als sie viele Nutzer brauchen dürften. Die Hardware-Voraussetzungen sind allerdings speziell.
Apples angestrebte Weltrechte für die Formel 1: Drei Länder sind raus
Apples Inhaltechef Eddy Cue würde die Rennserie gerne auf dem ganzen Planeten via Apple TV vermarkten. Das Problem: Es fehlen die Rechte dafür.
Verbraucherschützer kritisieren mangelndes Vorgehen gegen Finanzbetrug
Get-rich-Schemen, dubiose Finanzcoachings oder Fake-Onlineshops: Im Internet steckt dahinter oft Betrug. Nun geraten die großen Plattformen deshalb ins Visier.
Android: Telefon-App erhält zentrale Übersicht für VoIP-Anrufe
Die Android-Telefon-App erhält eine zentrale Anrufliste. Künftig lassen sich dort auch VoIP-Anrufe von Fremdanbietern wie WhatsApp oder Google Meet verwalten.
Die Macher von „The Darkest Files“ kehren 2027 mit „SOKO 1977“ zurück
Paintbucket Games arbeitet erneut an einem historisch aufgeladenen Spiel. Dieses Mal geht es in die Bundesrepublik der 1970er Jahre.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten
Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart
Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.
Ubisoft: Der Aufschwung muss bis zum kommenden Geschäftsjahr warten
Mit einer Restrukturierung will Ubisoft den Weg zurück in die Erfolgsspur finden. Kurzfristig hilft das nicht: Das abgelaufene Jahr schrieb einen Negativrekord.
US-Start-up bietet Reinigungs-Service mit humanoiden Robotern an
Statt menschlicher Putzkräfte setzt Gatsby auf humanoide Roboter bei der Wohnungsreinigung. Ein erster Versuch habe geklappt. Es bleiben aber Fragen offen.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Google öffnet Android CLI für alle KI-Agenten
Die stabile Version 1.0 von Android CLI funktioniert mit beliebigen KI-Agenten und erlaubt ihnen direkten Zugriff auf Android Studio.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
heise+ | Motorrad Yamaha R9: Sportlicher Dreizylinder im Test
Yamaha bringt mit der R9 ein neues Mittelklasse-Motorrad mit dem bewährten CP3-Dreizylindermotor. Wir haben getestet, was das 119-PS-Bike wirklich kann.
Abschluss der I/O: Der kleine Fauxpas des Google-Chefs
In der Abschlussrunde der Google I/O ging es noch einmal um KI, um die Kooperation mit Apple – und wie Google zum Erstarken chinesischer KI-Modelle steht.
SpaceX drängt mit Milliardenverlusten an die Börse
Im Juni will SpaceX an die Börse gehen. Doch die Starship-Rakete beschert dem Unternehmen Milliardenverluste.
#heiseshow: Google I/O, Glasfaserausbau, Mini-Kameras
Heute in der #heiseshow: KI-News von der Google I/O, Deutsche wollen kein Glasfaser-Internet und heimliche Aufnahmen mit Smart Glasses werden zum Problem.
Donnerstag: Nvidia-KI verdrängt GeForce, OpenAI nach Musk-Klage vor Börsengang
GeForce-Grafikkarten nun als Edge Computing + OpenAI-Börsenantrag in Kürze + Samsung-Streik vorerst abgesagt + GMX mit KI-Funktionen für E-Mails + #heiseshow
Zusammenfassen und Übersetzen: GMX bringt KI-Funktionen im Gratis-Postfach
GMX-Nutzer im DACH-Raum erhalten Zugriff auf generative KI-Funktionen zum Schreiben und Lesen von E-Mails. Modelle sollen ausschließlich in Deutschland laufen.
Gewerkschaft erzielt Einigung mit Samsung: Streik in letzter Minute abgewendet
Streik abgesagt, Chipbranche atmet auf: Gewerkschaften haben bei letzten Verhandlungen mit Samsung kurz vor Fristende eine vorläufige Lohnvereinbarung erzielt.
OpenAI strebt flott an die Börse
Den Milliardenprozess gegen Musk hat OpenAI weitgehend gewonnen. Ein guter Zeitpunkt für einen großen Börsengang.
Nvidia im KI-Rausch: GeForce verschwindet in der Versenkung
Nvidia nimmt viele Milliarden US-Dollar in die Hand, um den eigenen Börsenwert weiter aufzubauschen. GeForce ist nur noch unwichtig.
MMS in Deutschland vor dem Aus
Die Nutzung von MMS ist stark gesunken, die deutschen Mobilfunker möchten Lizenzgebühren sparen. Ende Juni ist Sendeschluss.
Musk v Altman: Das Gfrett mit Geschworenen
Die USA setzen auch in Zivilverfahren Geschworene ein. Das ist unüblich. Ihre Fragen im Prozess Musk v Altman sind ein warnendes Beispiel.
Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro
Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.
Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation
Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.
Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI
Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.
James-Webb-Teleskop enthüllt neue Details des kosmischen Netzes
Das kosmische Netz bildet das Gerüst des Universums. Das James-Webb-Weltraumteleskop zeigt bisher unbekannte Details bis zurück in die Frühzeit des Universums.
Surface Laptop: Microsoft bricht mit eigener Speicheranforderung
Die achte Surface-Laptop-Generation kommt mit Intels Core Ultra 300. Eine kommende 8-GByte-Version reicht nicht für Copilot+.
Google Gemini soll künftig auf Adobe-Werkzeuge zugreifen
Über den „Adobe for Creativity Connector“ sollen sich KI-Werkzeuge von Adobe künftig über die KI-Plattform Google Gemini nutzen lassen.
Panasonic Lumix L10: Edelkompakte mit großem Four-Thirds-Sensor
Panasonic bringt mit der Lumix L10 eine Premium-Kompaktkamera mit lichtstarkem Leica-Zoom, KI-Autofokus und Videofunktionen.
„Kondom“ für den PC soll durch „Physik und nicht durch Software“ schützen
Ein deutsches Start-up will Kliniken mit einer Hardware-Box zur physischen Isolation vor Cyberangriffen schützen.
VW-Werk Osnabrück: „Verhandeln mit Rafael, nicht mit chinesischen Herstellern“
Laut CEO Oliver Blume redet Volkswagen nicht mit Herstellern aus China über das Werk Osnabrück, sondern verhandelt weiterhin mit einem Rüstungskonzern.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Vodafone tauscht 400.000 ältere TV-Receiver aus
Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
Navee N65i II im Test: Mit 1350 Watt einer der stärksten E-Scooter bis 600 €
Der E-Scooter Navee N65i II verbessert den beliebten N65i. Er bietet nun 1350 W Spitzenleistung, üppige 150 kg Zuladung und eine hohe Reichweite.
KI-Update kompakt: Google I/O, Karpathy, Apple KI, re:publica
Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
NASA-Sonde: Psyche hat auf dem Weg zu Metallasteroiden am Mars Schwung geholt
Noch mehr als drei Jahre benötigt Psyche zu dem gleichnamigen, metallreichen Asteroiden, den sie erforschen soll. Jetzt hat sie dafür beim Mars Schwung geholt.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Kabinett beschließt Entwurf für Perso auf dem Smartphone
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. In Deutschland ist das dafür notwendige Gesetz auf dem Weg.
Eurobike: Neues Konzept soll Fahrradmesse retten
Die Fahrradmesse Eurobike kämpft mit neuem Konzept um Zukunft. Nach Zerwürfnis mit Verbänden soll Fokus auf Geschäftskunden liegen.
Deutsche Bahn verweigert Auskunft für Linuxer
Die Deutsche Bahn sperrt Linux-User aus der Webseite aus, eine Fehlermeldung warnt vor Bot-Verdacht. User-Agent ändern hilft.
Einride beginnt Projekt mit autonomen Lkw in Ohio
Das schwedische Unternehmen Einride hat einen fahrerlosen Lkw entwickelt. In Ohio soll er künftig für das Logistikunternehmen EASE Logistics fahren.
OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit
OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.
Wear OS 7: Google bringt Gemini Intelligence, Live-Updates und mehr auf Uhren
Google hat Wear OS 7 angekündigt. Das Update verspricht eine längere Akkulaufzeit, neue Widgets und eine tiefere Integration von Gemini-KI-Funktionen.
heise+ | heise+ Expertentalk: Balkonkraftwerk – Solarenergie für Einsteiger
Sonnenstrom vom eigenen Balkon: Im Live-Expertentalk am 27. Mai 2026 beantworten wir ab 17 Uhr Ihre Fragen zu Balkonkraftwerken.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Hunderte bösartige npm-Pakete im AntV-Ökosystem entdeckt
Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.
Warhorse Studios arbeiten an „Herr der Ringe“-Rollenspiel
Mit „Kingdom Come Deliverance“ etablierte sich Warhorse als führender Rollenspiel-Entwickler. Nun entsteht ein Mittelerde-RPG, auf das Fans schon lange warten.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Stellantis und Dongfeng setzen auf chinesische NEV-Technik für Europa
Die Autokonzerne Stellantis und Dongfeng wollen enger zusammenarbeiten. Geplant ist unter anderem die Produktion von Dongfeng-Elektroautos in Frankreich.
heise-Angebot: Private PV-Anlagen trotz politischem Zickzack: c’t-Sonderheft gibt Orientierung
Die deutsche Energiepolitik verunsichert PV-Interessierte. Dabei funktioniert private Photovoltaik längst unabhängig der Politik, wenn man sie sorgfältig plant.
Floating-PV-Anlagen erzeugen 12 Prozent mehr Strom als landbasierte Photovoltaik
Floating-Photovoltaik-Anlagen produzieren effizienter Strom als landgestützte. Warum ist das so? Wissenschaftler aus Taiwan haben eine einfache Erklärung.
Preis für Liquid Glass: New Yorker Artdirektoren loben Apples neue UI
Kaum eine Änderung der letzten Jahre war bei Apple so umstritten wie sein Betriebssystem-Redesign. Dennoch bekam Liquid Glass nun eine bekannte Auszeichnung.
Hyperschallflug: Jaxa testet Mach-5-Triebwerk
Hyperschallgeschwindigkeiten sollen Flüge drastisch verkürzen. Die Jaxa hat ein Mach-5-Ramjet-Triebwerk entwickelt und ersten Tests unterzogen.
„Civilization 7“ wird mit „Test of Time“-Update generalüberholt
Nach monatelangem Feinschliff steht das „Test of Time“-Update für „Civilization 7“ nun allen Spielern zum Download bereit. Es ist eine Art Neuanfang.
PC-Hersteller: CPU-Mangel bereits akuter als Speichermangel
Intel kann offenbar nicht genügend Prozessoren für Notebooks und Desktop-PCs liefern. Der Fokus liegt auf CPUs mit 18A-Fertigungstechnik.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
MagSafe-Griff für Menschen mit Handicap: Apple übernimmt Vertrieb
Bailey Hikawa entwickelt Smartphone-Griffe, die auch bei Behinderung ein leichtes Greifen erlauben. Mit Popsockets und Apple wird der Vertrieb verbessert.
Googles 3D-Weltgenerator erzeugt jetzt echte Orte aus Street View
Googles Project Genie wird breiter verfügbar und kann nun interaktive 3D-Umgebungen aus Street-View-Aufnahmen erzeugen.
Bestätigt: Varta verliert Apple als Kunden, schließt Werk
Bei Varta in Nördlingen fällt der „Ankerkunde“ weg: Der iPhone-Hersteller will keine Batterien mehr kaufen. Sie sollen nun aus Asien kommen. Das Werk schließt.
Android 17: „Continue on“-Funktion bringt nahtlose App-Übergabe zwischen Geräten
Mit Android 17 führt Google „Continue On“ ein. Die Funktion erlaubt es, App-Aufgaben nahtlos zwischen Smartphones und Tablets zu übertragen.
heise-Angebot: KI-gestützte Entwicklung: Coding, Dokumentation und Best Practices
heise-Webinar am 28.05.: Praxis-Webinar zu KI im Softwareengineering – von produktiver Zusammenarbeit mit Coding-KI bis zu intelligenter Softwaredokumentation.
Videospiele: Embracer gliedert „Herr der Ringe“ und „Tomb Raider“ aus
Der Spielepublisher Embracer spaltet sich auf: Namhafte Marken wie „Herr der Ringe“ und „Tomb Raider“ sollen künftig von einer neuen Firma verwaltet werden.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Plex verdreifacht Preis für Lebenszeit-Pass
Wer den Plex Pass auf Lebenszeit nutzen möchte, kann einen Lifetime Pass für 230 Euro kaufen. Bald soll er aber dreimal so viel kosten.
Mitschöpfer von DuckDB: "Es war klar, dass eine neue Architektur notwendig ist"
Im Interview erklärt Hannes Mühleisen, CEO von DuckDB Labs, wie sich die DuckDB von SQLite for Analytics zu einem universellen Datenwerkzeug entwickelt hat.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Wildberger: „Wir geben diese digitale Republik nicht auf“
Auf der re:publica in Berlin erhält Bundesdigitalminister Karsten Wildberger auch Applaus – doch an einer Stelle bleibt der merklich aus.
Werbung bei Prime Video: Verbraucherschützer rechnen mit Niederlage vor Gericht
Über 200.000 Verbraucher haben sich einer Sammelklage gegen Werbung bei Prime Video angeschlossen. Doch es droht in erster Instanz eine Niederlage.
Warum hohe Ölpreise den Elektroauto-Boom befeuern
Ein Viertel aller Neuwagen weltweit fährt elektrisch – und die Nachfrage steigt weiter. Wie hohe Ölpreise den Trend zusätzlich verstärken könnten.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
Verhandlungsrunde gescheitert: Streik bei Samsung soll am Donnerstag beginnen
Samsung und mehrere Gewerkschaften konnten sich erneut nicht einigen, wie und wie viele Boni künftig ausgezahlt werden sollen. Nun steht der Rekordstreik an.
Analyse zur Google I/O: Überfällige Ehrlichkeit
Durch die Blume ist Googles Botschaft glasklar: Die nächste Dekade der KI muss die Bezahlfrage beantworten, kommentiert Malte Kirchner in Mountain View.
Mittwoch: Google-TPUs statt Nvidia-GPUs, Googles Smart Glasses noch dieses Jahr
Rechenzentren auf Google-Basis + Google-Brillen von Samsung + Windows-Laptops gegen MacBook Neo + OpenAI-Konter gegen Musk + Streit um Glasfaser + Bit-Rauschen
Bit-Rauschen, der Prozessor-Podcast: Gefälschte Flash-Speicher und Festplatten
Seit mehr als 20 Jahren berichtet c’t über gefälschte Speichermedien, aber es kommen weiter neue auf den Markt: Folge 2026/10 des Podcasts Bit-Rauschen.
Musk v Altman Teil 2: Jetzt muss Musk sich verteidigen
Nach Musks Niederlage aus formalen Gründen folgt Teil 2 des Prozesses: Wird Musk selbst zur Verantwortung gezogen?
Google und US-Investor bauen gemeinsame Rechenzentren auf Basis von Google-TPUs
Google wird zum Hardware-Lieferanten und Nvidia-Konkurrenten. Blackstone investiert 5 Milliarden US-Dollar in neue Rechenzentren mit Googles KI-Beschleunigern.
Disput um Glasfaser in Gebäuden: Marktversagen oder Überregulierung
Netzbetreiber und Wohnungswirtschaft wollen Mehrfamilienhäuser komplett mit Glasfaser versorgen. Doch so, wie sich die Regierung das vorstellt, will es keiner.
Digitale Verwaltung: Rechenzentren des Bundes verfehlen Ökostrom-Ziele deutlich
Die Regierung hinkt beim Klimaschutz hinterher. Ihr Ziel, alle Rechenzentren des Bundes spätestens Ende 2024 nur mit Ökostrom zu betreiben, hat sie gerissen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Google zeigt erste Bilder kommender Smart Glasses
Google hat auf der eigenen Entwicklerkonferenz zwei Designs kommender Smart Glasses präsentiert. Die Brillen kommen im Herbst auf den Markt.
Glasfaser-Ausbau: Minister fordert Tempo, Branche drängt auf Kupfer-Abschaltung
Bundesdigitalminister Karsten Wildberger will den Glasfaserausbau massiv beschleunigen. Die Branche fordert derweil schnellere Abschaltung der Kupfernetze.
Top 5: USB-Adapter für den Zigarettenanzünder
Um im Auto mehrere USB-Geräte gleichzeitig und schnell zu laden, hilft ein Adapter für den Zigarettenanzünder.
Google I/O 2026: KI-Warenkorb soll Einkaufen über alle Google-Dienste vereinen
Google stellte auf der I/O 2026 den „Universal Cart“ vor – ein händlerübergreifender Warenkorb für Suche, Gemini, YouTube und Gmail.
Google I/O: Ankündigung von Modellen Gemini Flash 3.5 und Gemini Omni Flash
Google veröffentlicht neue KI-Modelle: Gemini Flash 3.5, eine Weiterentwicklung von Flash 3.0, und Gemini Omni, ein Modell für unter anderem Videogenerierung.
Google Gemini: KI-App wird agentisch und erhält Daily-Brief-Funktion
Googles Gemini-App wird agentisch und erhält mit „Daily Brief“ eine Übersicht der täglichen To-Dos. Zudem bekommt sie einen neuen Anstrich.
Google: Von der Such- zur Machmaschine
Die Suchmaschine wird zur KI-Plattform: Agenten, Mini-Apps, automatische Recherchen und Buchungen – und noch weniger Gründe, andere Websites zu besuchen.
Ask YouTube: YouTube bekommt KI-Suche
In den USA kann „Ask YouTube“ schon getestet werden, bald soll die KI-Suche für die Videoplattform international verfügbar sein.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
heise+ | Luxus-Kopfhörer: Sony 1000X The Collexion im Test
Mit dem 1000X The Collexion macht Sony Apples AirPods Max Konkurrenz. Das gilt nicht nur für den Preis, auch klanglich spielt der Kopfhörer groß auf.
2,59 Billionen US-Dollar: Ausgaben für KI wachsen ungebremst
Die weltweiten Ausgaben für Künstliche Intelligenz steigen laut Gartner auch in diesem Jahr rasant an und sollen um 47 Prozent wachsen.
Nintendos neues Mobile Game macht aus Smartphone-Fotos kreative Minispiele
Nintendo veröffentlicht mit „Pictonico“ ein Handyspiel, das persönliche Fotos direkt ins Gameplay integriert.
Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix
Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.
Forscher: Maßnahmen zur Luftverbesserung beschleunigen den Klimawandel
Es klingt wie ein Paradox: Die Verringerung von Aerosolemissionen verbessert die Luftqualität und trägt gleichzeitig zum Anstieg der Temperatur bei.
Vor „letzter Schlacht“ mit Apple: Fortnite kehrt global zurück in den App Store
Knapp sechs Jahre nach dem Rauswurf durch Apple vertreibt Epic Games seinen Shooter fast überall wieder im App Store. Der Streit um Provisionen geht weiter.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
Bluetti Pioneer Na im Test: Kälteresistente Powerstation mit Natrium-Ionen-Akku
Test: Bluetti Pioneer Na bringt Natrium-Ionen-Akku in die Powerstation-Welt – überzeugt mit AC-Effizienz und Kälte-Tauglichkeit.
Umfrage: Nur wenige Privatnutzer zahlen für KI
Laut einer Umfrage zahlt nur ein kleiner Teil der Privatnutzer für KI-Dienste, fast die Hälfte lehnt das ab. Die Zahlungsbereitschaft wächst nur langsam.
Uber erhöht Anteile an Lieferdienst Delivery Hero auf knapp 20 Prozent
Im globalen Wettbewerb der Essenslieferdienste sichert sich der US-Konzern Uber mehr Einfluss in Berlin. Eine Übernahme sei vorerst jedoch nicht geplant.
Klimawandel: Abschied vom absoluten Worst-Case-Szenario keine Entwarnung
Wenn es um die Entwicklung der Treibhausgasemissionen geht, soll das schlimmstmögliche Szenario nicht mehr modelliert werden. Das ist aber keine Entwarnung.
„The Mandalorian and Grogu“: Mando aufs Maul
Nach drei Serienstaffeln landet Mando im Kino. „The Mandalorian and Grogu“ setzt auf rasante Action und eine simple Story, um „Star Wars“-Fans zu unterhalten.
TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
Skoda Epiq vorgestellt: Fern jeder Aufregung
Skoda hat mit dem Epiq ein neues, kompaktes E-SUV vorgestellt. Er setzt auf bewährte Technik und ein pragmatisches Konzept für den Massenmarkt.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Internet-TV überholt Kabel: Streaming wird zum wichtigsten Empfangsweg
Mehr als die Hälfte der Haushalte in Deutschland soll inzwischen über das Internet fernsehen. Kabel rutscht damit erstmals auf Platz zwei.
Mit KI: Apple stellt neue Funktionen für Barrierefreiheit vor
Mit den nächsten Versionen von iOS, iPadOS, watchOS und macOS plant Apple neue Features nicht nur für Menschen mit Behinderung. Sie nutzen Apple Intelligence.
heise-Angebot: iX-Workshop: Industrial Security nach IEC 62443 – Ein Praxisleitfaden
IEC 62443 für industrielle Automatisierungs- und Steuerungssysteme – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
Zahlen, bitte! 154 mal vorgeschlagen und trotzdem kein Literatur-Nobelpreis
Ramón Menéndez Pidal wurde insgesamt 154 mal für den Literaturnobelpreis vorgeschlagen. Er stellte damit einen bemerkenswerten wie unbekannten Rekord auf.
LG stellt ersten Gaming-Monitor mit nativen 1000 Hz in Full-HD vor
LGs neuer Gaming-Monitor soll eine native Bildwiederholrate von 1000 Hz bei Full-HD-Auflösung erreichen und ist vor allem für kompetitives Spielen gedacht.
Enterprise-Nutzer: Das ist in macOS 26.5 wichtig
Apple hat Details zu Fehlerbehebungen und anderen Optimierungen in der jüngsten Tahoe-Inkarnation publiziert, die für Firmenkunden und Admins gedacht sind.
heise-Angebot: c’t-Workshop: DHCP-Infrastruktur mit Kea automatisieren
Admins lernen, eine Kea-DHCP-Umgebung aufzubauen, hochverfügbar zu betreiben und mit Stork zentral zu verwalten – inklusive API-Anbindung und Monitoring.
Interpol koordiniert Aktion gegen Cyberkriminelle in Nahost und Nordafrika
Koordiniert von Interpol haben Strafverfolger in 13 Ländern Nordafrikas und im Nahen Osten eine konzertierte Operation gegen Cyberkriminelle durchgeführt.
Aktuelle News von heise Open Source
TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos
Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.
heise+ | Tschüss Google Maps: Navigations-Apps mit OpenStreetMap im Vergleich
Google zeigt uns jeden Weg – und kennt dafür unseren Standort. Mit diesen Apps steigen Sie unterwegs auf OpenStreetMap um und behalten Ihre Daten für sich.
KI-Agent zieht Adobe Lightroom erfolgreich auf Linux um
Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.
Zoff um Open-Source-Office-Lösungen | c’t uplink
In dieser Folge sprechen wir über die Vorwürfe zwischen der Document Foundation und Collabora. Und: Was war da los bei OnlyOffice, Nextcloud und Ionos?
Fedora Hummingbird Linux: Neue Container-basierte Distribution
Fedora Hummingbird Linux ist eine vollständig Container-basierte Distribution, die auf rpm-ostree und bootc aufbaut.
heise-Angebot: c’t-Webinar: Keine Angst vor Linux – so klappt der Wechsel
Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.
Terminverwaltung: Warum die OpenReception-Entwickler auf Open Source setzen
Die Entwickler der Terminbuchungssoftware OpenReception erklären im Digital-Health-Podcast, warum Open Source mehr Chancen für Datensicherheit bietet und mehr.
Red Hat baut Ansible zur Steuerzentrale für KI-Agenten um
Red Hat erweitert Ansible um einen Automation Orchestrator für KI-gestützte IT-Automatisierung und stellt Version 2.7 vor.
Mittwoch: Handy-Neuheit mit alten Funktionen, Google-Interesse an SpaceX-Plänen
Sony mit Klinkenbuchse & MicroSD-Fach + Google-Server mit SpaceX im All + München wieder mit Open Source + Gigabit-Anschlüsse holen auf + Ankers neue Solarbank
Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall
Nach Jahren des Richtungsstreits setzt Münchens „Mango-Koalition“ auf digitale Souveränität, stärkt das Open-Source-Programm und gibt das IT-Referat der FDP.
CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker
Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.
Red Hat AI 3.4: Eigene Inferenzplattformen statt externer API-Calls
Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.
Fedora plant KI-Linux-Desktop
Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.
Red Hat OpenShift: Souveräne KI, Migration und Virtualisierung
Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.
heise+ | Privater Wissenssammler: Karakeep erschließt Bookmarks und Dateien per KI
Karakeep archiviert Webseiten, PDFs und Videos auf dem eigenen Server. Er lässt sich gut in eigene Workflows einbauen.
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
heise+ | Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten
Gemeinsam an Software arbeiten geht nicht nur bei GitHub. Die Open-Source-Codeschmiede Forgejo können Sie auch selbst hosten. Wir zeigen, wie das geht.
Neues reCAPTCHA erschwert Google-freie Android-Nutzung
Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.
Am Ende der Sieger: Das Open Document Format ist der Standard
Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.
Datenbank Dolt 2.0: Branches und Commits für SQL-Daten
Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.
La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients
La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.
heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop
Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität
Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an
Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.
Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht
Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.
Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux
Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.
WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits
Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.
heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!
Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.
Sourcecode-Editor Zed erreicht Version 1.0
Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.
Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support
Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.
Geld für KI statt Open Source: pgBackRest-Projekt gibt auf
Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.
Microsoft veröffentlicht frühesten bekannten DOS-Quellcode
Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.
Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer
Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.
„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler
Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.
Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus
Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.
heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen
Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.
ShareX: Screenshots, OCR und QR-Codes in einem Tool
ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.
heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht
Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.
heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival
Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.
Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang
Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.
DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus
Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.
Markdown auf Steroiden: Quarkdown 2.0 ist da
Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.
heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen
Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.
SUSE Industrial Edge: IoT-Plattform für die Industrie
SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.
QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen
QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.
Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten
Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.
Ruby Central: Neustart nach Sponsorenverlust und Community-Krise
Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.
heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test
Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.
Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete
Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.
Twenty 2.0: Das Open-Source-CRM legt nach
Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.
Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr
Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.
GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots
GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.
Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne
Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.
Rennen gegen Rust: GNU Coreutils werden schneller
Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.
Nur mit Zertifikat: Long-Term-Support für OpenSearch
OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Unternehmen setzen KI ein und laufen bei der Governance hinterher
KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.
Europas Regierungen setzen auf eigene Messenger-Lösungen
Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.
Sniffnet 1.5: Welches Programm funkt nach Hause?
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
Nginx 1.30 ändert das Standard-Proxy-Verhalten
Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.
heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail
Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.
EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung
Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick
Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.
Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?
Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.
Linux 7.0 erschienen – mehr als ein Nummernsprung
Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
Europa, schau auf Frankreich!
Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.
heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen
Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.
Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe
Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.
Frankreichs Plan: Weg von Windows, hin zu Linux
Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.
Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks
Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen
APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.
Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS
Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.
Plane 1.3.0: Update der freien Jira-Alternative
Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.
React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend
Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.
heise-Angebot: Digitale Souveränität: Vorträge gesucht!
Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.
Self-Hosted Backend: Appwrite 1.9 bringt MongoDB
Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.
Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu
Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.
JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser
Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.
heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten
Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.
Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus
EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.
Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes
Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.
ZenDiS sucht Kriterien für digitale Souveränität
Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.
Analyse: Darf KI Kernfeatures in kritische Software implementieren?
Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.
Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
Bund veröffentlicht lizenzfreie KI-Werkzeuge
Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.
archinstall 4.0: Neue Oberfläche, neue Architektur
archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.
Neovim 0.12 mit nativem Plugin-Manager
Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.
„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor
Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.
Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager
Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.
Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung
Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root
Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
SystemRescue 13.00: Neue Tools für Datenrettung und Analyse
SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.
fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes
Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.
Aktuelle News von c`t
Kommentar zur überarbeiteten Suche: Google macht Ernst
Google betreibt zukünftig keine Suche mehr, sondern ein Full-Service-Portal. Das restliche Web? Nur noch Lieferant für Rohdaten, kommentiert Jo Bager.
heise+ | Voller Umstieg auf Erneuerbare: Warum schneller günstiger ist als Zögern
Politiker warnen vor den Kosten der Energiewende. Doch Studien zeigen: Wer klug plant und zügig umsetzt, bringt Bezahlbarkeit und Klimaneutralität zusammen.
Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck
Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.
heise+ | Public Viewing daheim: Beamer-Setup, Outdoor-TV und Empfangswege für die WM 2026
Stadionatmosphäre auf der Terasse per Beamer oder Riesen-TV: Wir liefern Tipps fürs die private Outdoor-Fanmeile und messen Streamingverzögerungen.
heise+ | E-Bikes von Bosch, Pinion und Shimano im Test: Alltag und Reichweite
Für ein E-Bike, das nützlich ist und Spaß macht, braucht es keine Fabelwerte bei der Motorleistung. Die drei Testkandidaten punkten mit Nutzwert und Features.
heise+ | Geld sparen mit gebrauchten E-Bikes: Worauf Sie achten müssen
Gebrauchte E-Bikes sind eine günstige Alternative zum Neukauf. Ein Experte gibt Tipps, worauf Sie beim Kauf achten sollten, um Fehler zu vermeiden.
heise+ | Immer stärkere Motoren: Riskiert die E-Bike-Industrie ihre Regulierung?
Das E-Bike ist eine Erfolgsgeschichte. Doch immer stärkere Motoren könnten die EU auf den Plan rufen. Bleibt das E-Bike rechtlich dem Fahrrad gleichgestellt?
Vodafone tauscht 400.000 ältere TV-Receiver aus
Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
heise+ | Offener Videocodec AV2 vor der Finalisierung – MPEG denkt Kompression neural
Der AV1-Nachfolger verspricht 40 Prozent mehr Effizienz. Doch KI-Codecs stehen bereit, die Videokompression weiterzutreiben. Ein Blick auf die kommenden Codecs.
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
heise+ | Humanoide Roboter: mit offener Forschung zu autonomer Robotik
In Werbevideos wirken Roboter geschickt, doch es fällt ihnen schwer, autonom zu handeln. Forscher versuchen, ihnen das nötige Weltwissen zu vermitteln.
heise+ | Robotikforscher Burgard: Warum humanoide Roboter noch am Anfang stehen
Wolfram Burgard von der TU Nürnberg erklärt, wie Vision-Language-Action-Modelle Robotern helfen, ihre Umgebung zu verstehen – und warum das so schwierig ist.
heise+ | Ausprobiert: Haptisches Feedback in Windows 11
Microsoft hat Windows 11 haptisches Feedback verpasst. Wir haben mit passender Hardware getestet, wann diese vibriert – und wie sinnvoll das ist.
heise+ | Native PC-Umsetzungen: Super Mario 64, Zelda & Co. portiert statt emuliert
3D-Retrogames von N64 und PS2 in 4K mit 120 fps: Hintergründe, Installationstipps und die spannendsten Dekompilations- und Rekompilationsprojekte vorgestellt.
Bit-Rauschen, der Prozessor-Podcast: Gefälschte Flash-Speicher und Festplatten
Seit mehr als 20 Jahren berichtet c’t über gefälschte Speichermedien, aber es kommen weiter neue auf den Markt: Folge 2026/10 des Podcasts Bit-Rauschen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Google: Von der Such- zur Machmaschine
Die Suchmaschine wird zur KI-Plattform: Agenten, Mini-Apps, automatische Recherchen und Buchungen – und noch weniger Gründe, andere Websites zu besuchen.
heise+ | Luxus-Kopfhörer: Sony 1000X The Collexion im Test
Mit dem 1000X The Collexion macht Sony Apples AirPods Max Konkurrenz. Das gilt nicht nur für den Preis, auch klanglich spielt der Kopfhörer groß auf.
Aktuelle News von Hardware Hacks
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix
Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.
LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer
Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.
Lapdock für Maker: CrowView Note mit Arduino UNO Q
Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.
CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker
Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.
NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag
Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
ESP-Claw bringt KI-Agenten direkt auf den ESP32
Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.
Weiterer Mangel: Harz für Platinen knapp
Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.
Maker Bits: Software, Hardware und Infos für Maker
Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.
Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert
Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.
Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details
Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.
Neuer Einplatinenrechner für Edge- und IoT-Anwendungen
Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.
OrcaSlicer 2.3.2 – Massives Update
Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.
Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code
Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.
Linux-Terminal mit Display und Tastatur für unterwegs
Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen
Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.
Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5
Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.
heise online Netzpolitik
re:publica: Große Fragen, kaum Antworten
An digitalpolitischen Fragestellungen gab es bei der dreitägigen Konferenz re:publica in Berlin keinen Mangel – auch dank der Weltlage.
Jeder Vierte fragt Chatbots nach Finanzrat
Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.
Verbraucherschützer kritisieren mangelndes Vorgehen gegen Finanzbetrug
Get-rich-Schemen, dubiose Finanzcoachings oder Fake-Onlineshops: Im Internet steckt dahinter oft Betrug. Nun geraten die großen Plattformen deshalb ins Visier.
Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI
Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
Wildberger: „Wir geben diese digitale Republik nicht auf“
Auf der re:publica in Berlin erhält Bundesdigitalminister Karsten Wildberger auch Applaus – doch an einer Stelle bleibt der merklich aus.
Disput um Glasfaser in Gebäuden: Marktversagen oder Überregulierung
Netzbetreiber und Wohnungswirtschaft wollen Mehrfamilienhäuser komplett mit Glasfaser versorgen. Doch so, wie sich die Regierung das vorstellt, will es keiner.
Glasfaser-Ausbau: Minister fordert Tempo, Branche drängt auf Kupfer-Abschaltung
Bundesdigitalminister Karsten Wildberger will den Glasfaserausbau massiv beschleunigen. Die Branche fordert derweil schnellere Abschaltung der Kupfernetze.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Beschlagnahmeverbot für die elektronische Patientenakte soll kommen
Daten der elektronischen Patientenakte (ePA) sollen zukünftig unter den Beschlagnahmeschutz der Strafprozessordnung fallen.
Bitcoin Depot: Nordamerikas größter Bitcoin-Automatenbetreiber ist pleite
Der Bitcoin-Automatenbetreiber Bitcoin Depot meldet Insolvenz an und macht für den Schritt zunehmend strengere staatliche Regulierungen verantwortlich.
Politikwetten: US-Behörden untersuchen Insiderhandel auf Polymarket und Kalshi
Nach Berichten über Insiderhandel untersuchen Regulierer Wetten auf Regierungsbeschlüsse und Militäreinsätze. Die Plattformen kooperieren mit der Justiz.
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
heise thema Hacking
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt
Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
heise-Angebot: CySecMed: Jetzt Vorträge einreichen
Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool
Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.
heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau
Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
heise+ | Kurz erklärt: Minimum Viable Company
Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.
heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten
Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.
Nach 13 Jahren: Xbox One gehackt
Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt
Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.
Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen
Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre
Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.
heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips
Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert
Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt
Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.
SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.
heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen
Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag
Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt
Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.
39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress
Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.
39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification
US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.
39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech
Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.
39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche
In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.
Chaos Communication Congress: Der 39C3 hat begonnen
Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.
"Darknet Diaries Deutsch": Hacker im Staatsdienst
Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.
heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können
Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon
Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python
Wer auf Python-Grundlage in die Arbeit von Netzwerksicherheitsleuten einsteigen will, ist bei Florian André Dalwigks Einführungsbuch richtig.
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.
"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1
Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.
iOS-26-Hack erlaubt iPadOS-Fenster auf dem iPhone – Apple dürfte schnell patchen
Es wäre durchaus möglich, iPhones eine Fensteroberfläche zu verpassen. Das zeigt ein Trick, der aufgrund eines Bugs derzeit noch möglich ist.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise+ | Ikea-Hack: Ladestation mit versteckter Elektronik bauen
Unansehnlicher Kabelsalat muss nicht sein. Ich zeige euch, wie ihr aus dem Induktionsladegerät Livboj von Ikea eine elegante Ladestation baut.
Australien: Geheimdienstchef warnt vor chinesischen Hackern
Australiens Geheimdienst ASIO schlägt Alarm: Chinesische Hackergruppen attackieren Telekommunikations- und Kritische Infrastruktur des Landes.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
"Darknet Diaries Deutsch": Grifter – von der Straße zur Security
Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.
Synology schließt kritische Pwn2Own-Sicherheitslücke
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.
Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?
Behörden in Großbritannien prüfen, ob chinesische Elektrobusse per Fernzugriff deaktiviert werden können. Die Möglichkeit war in Norwegen entdeckt worden.
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Hacking at leaves: Dokumentarfilm mit Makerbezug online frei verfügbar
Die Doku "Hacking at Leaves" erzählt von der Makerbewegung in einer amerikanischen Kleinstadt. Dabei wirft sie Fragen zu Kolonialismus und Rassismus auf.
Internetseite von Trier nach Cyberangriff wieder erreichbar
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert.
Für Entkriminalisierung: BSI-Chefin fordert Überarbeitung des Hackerparagrafen
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik hat Änderungen am Hackerparagrafen gefordert. Unterstützung kommt aus der Opposition.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise+ | Wie man das Passwort eines Windows-Kontos knackt
Wir haben uns dem Gedankenspiel gestellt, das Passwort eines verlorenen Windows-Accounts nicht zu überschreiben, sondern tatsächlich zu knacken.
Hackbarer KI-Pod auf Kickstarter
Ubo Pod will den Raspberry Pi in einen KI-Assistenten verwandeln – inklusive Stack für Sprache, Vision, Tools und Docker-Apps.
heise+ | IT-Security: Eine aktuelle Bestandsaufnahme zu Bedrohungen im Unternehmen
IT-Security erfordert eine ständige Überprüfung: Wie ist der Stand der Dinge bei Malware und Co. und was verändert sich durch SOC-Architekturen und KI?
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 10. November, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Gehackte Online-Accounts bei der Bundesagentur für Arbeit: Acht Tatverdächtige
Kriminelle wollten sich Leistungen abzweigen, indem sie Kontodaten in gehackten Online-Accounts änderten. Nun wurden acht dringend Tatverdächtige ermittelt.
l+f: Neues Foto vom Hinterteil des Flipper One
Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten.
Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft
Mit A19 und A19 Pro führt Apple das Memory Integrity Enforcement ein, das komplexe Angriffe besser verhindern soll. Entsprechende Geräte werden nun gespendet.
Apple baut Bug-Bounty-Programm aus, gibt bis zu 2 Millionen Dollar
Apple verdoppelt bis vervierfacht seine Auszahlungen für das Entdecken von Sicherheitslücken. Neue Kategorien decken mehr Bugs ab.
Drohnen-Abwehr: Bundespolizei darf künftig auch abschießen
Das Bundeskabinett hat einen Gesetzesentwurf zur Modernisierung der Bundespolizei mit einem Drohnenabwehrplan gebilligt. Es geht auch um staatliches Hacking.
"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40
Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Cybercrime
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
Interpol koordiniert Aktion gegen Cyberkriminelle in Nahost und Nordafrika
Koordiniert von Interpol haben Strafverfolger in 13 Ländern Nordafrikas und im Nahen Osten eine konzertierte Operation gegen Cyberkriminelle durchgeführt.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.
Signal plant Änderungen zum Schutz vor Phishing
Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.
Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden
Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.
Mutmaßlicher Cybercrime-Drahtzieher auf Mallorca gefasst
Nach jahrelanger Suche wurde ein 35-Jähriger auf Mallorca gefasst. Er soll über 40 Fakeshops betrieben und die Plattform „Crimenetwork“ geleitet haben.
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
heise+ | Eine Zusammenfassung der Angriffe auf Signal: App-Hack, OS-Bug oder Phishing?
Attacken auf den Messenger offenbaren zwar keine technischen Lücken, aber bedenkenswerte Probleme. Erste Reaktionen sind jedoch fehlgeleitete Schnellschüsse.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Signal-Angriffe: Politische Realität beißt den IT-Admin
Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.
Donnerstag: Googles KI-Suche als Umsatztreiber, Speicherkrise belastet Microsoft
Cloud-Wachstum bei Alphabet & Microsoft + Anlagebetrug mit Deepfakes + Banken-Mitschuld nach Phishing + Nazi-Ermittlungen als bestes Computerspiel + #heiseshow
Phishing und falscher Anruf: Bank muss Hälfte zahlen
Ein Bankkunde wurde Phishing-Opfer, binnen eineinhalb Stunden flossen 200.000 Euro ins Ausland. Das hätte der Bank auffallen müssen, sagt das OLG Linz.
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen
Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.
Mittwoch: US-Verbot von Routern ausgeweitet, Teenager wegen Ransomware verhaftet
Ausbau von Router-Verbot + Anklage gegen Hacker-Jüngling + Signal zur Phishing-Kampagne + Spiele mit eigenem Betriebssystem + iPhone-Problem mit Microsoft-Mail
In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt
Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.
Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire
Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Signal reagiert auf deutsche Probleme
Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.
KI-Enkeltrick und Deepfakes: Interpol warnt vor verschärfter Betrugswelle
Interpol fordert ein Ende der Opferbeschämung: Um die Betrugsindustrie zu stoppen, müssten Gesellschaft und Tech-Konzerne Schutzräume statt Stigmen schaffen.
SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt
Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Montag: Professioneller Grafikkarten-Fake, NASA-Weltraumteleskop vor Zeitplan
GPU-Fälschung fast perfekt + Frühstart für neues NASA-Teleskop + Verhaftung nach Leak von Avatar-Film + Kommentar zur Signal-Affäre + Rückblick auf Tschernobyl
Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf
Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.
Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
China und Kambodscha gehen gemeinsam gegen kambodschanische Scam-Zentren vor
Neben Myanmar zählt auch Kambodscha viele Scam-Zentren für Online-Betrug. Im Rahmen engerer Zusammenarbeit will China den Kampf dagegen unterstützen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise+ | OpenAI Prism im Test: KI-Tool für wissenschaftliches Schreiben
Prism soll Arbeitsschritte bündeln und Forschende beim Schreiben mit LaTeX unterstützen. Wir testen, wie gut das funktioniert – und wo es gefährlich wird.
Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance zur Anmeldung
Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.
Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.
Dobrindt warnt vor Ende freiwilliger Inhaltedurchsuchung
Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.
Ransomware-Angriffe fordern Ermittler heraus
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
Verteidigungsministerium verschärft Regeln für private Handys
Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten
Am 6. Mai in Mainz zeigen Fachleute aus Praxis und Forschung, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten konkret umsetzen lässt.
Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.
heise-Angebot: CySecMed: Jetzt Vorträge einreichen
Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen
Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.
Rockstar bestätigt Cyberangriff und Datendiebstahl
Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen
APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.
Donnerstag: Milliardenverluste durch Cybercrime, Metas brandneues KI-Modell
Online-Betrug & -Abzocke in den USA + Muse Spark zuerst für Meta-KI + EU-Domain mit 20. Jubiläum + Kindle-Oldtimer auf Amazons Abstellgleis + #heiseshow
US-Amerikaner verlieren 2025 fast 21 Milliarden US-Dollar durch Cybercrime
In den USA gemeldete Cybercrime-Fälle und -Schäden erreichen neue Rekordhöhen. Die größten Verluste erleiden Krypto-Investoren und US-Amerikaner über 60 Jahre.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten
Am 6. Mai in Mainz zeigen Fachleute, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten stärken lässt.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen
Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.
heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool
Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.
heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau
Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2
In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix
Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.
Donnerstag: US-Provider ohne Filesharing-Haftung, Finnland-Wahl ohne US-Cloud
US-Gericht pro Provider + Finnlands Cloud-Verzicht + Metas KI-Aufrüsten + Plattformen schuldig an Social-Media-Sucht + LeakBase-Betreiber in Haft + #heiseshow
LeakBase: Russland verhaftet den mutmaßlichen Betreiber des Datenleak-Forums
Russische Ermittler nehmen in Südrussland einen Verdächtigen fest. Er soll die LeakBase-Datenbank betrieben haben. Europol weist eine Beteiligung zurück.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1
Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.
heise+ | Kurz erklärt: Minimum Viable Company
Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.
heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten
Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche Botnets
Über drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur.
Fake-Entwickler aus Pjöngjang: Wie Nordkorea westliche Unternehmen unterwandert
Gefälschte Profile und KI-Gesichter: Nordkorea schleust laut US-Behörden IT-Arbeiter in westliche Firmen ein, um deren Gehälter für sein Atomprogramm zu nutzen.
Nach 13 Jahren: Xbox One gehackt
Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
Aufrüsten mit dem Lötkolben: So bekommt das MacBook Neo 1 TByte
Die SSDs, die Apple beim Neo mitliefert, sind nur 256 oder 512 GByte groß. Ein Aufrüsten ist aufgrund verlöteter NAND-Module schwierig. Aber es geht.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Mittwoch: FIFA-WM 2026 auch bei YouTube, Pentagon-KI mit OpenAI statt Anthropic
YouTube als FIFA-Partner + Claude-Abschied aus Pentagon + Mastercard mit Stablecoin-Firma + PayPal-Abschied von Google-Wallet + Beschwerde nach Schuldaten-Klau
Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit Beschwerde
Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
Grenzüberschreitende Cloud-Zugriffe: E-Evidence-Gesetz tritt in Kraft
Ein neues Gesetz beschleunigt den Zugang zu Cloud-Daten in der EU. Anbieter müssen binnen Stunden reagieren. Das Bundesamt für Justiz überwacht die Einhaltung.
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.
n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet
Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.
Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten im Blick
Am 6. Mai diskutieren Fachleute in Mainz, wie Unternehmen ihre IT in vernetzten Wertschöpfungsketten besser absichern können.
Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier
140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart betrieb Kryptomixer. Taskforce ermittelt.
„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr
"Bulletproof Hoster" missbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muss beruhigen.
Donnerstag: Risiko durch Googles API-Keys, Erfolge gegen Cybercrime & Phishing
Missbrauch offener Cloud-Schlüssel Googles + Europol schließt LeakBase-Forum & Phishing-Plattform Tycoon2FA + Datenschutz des BND nicht einklagbar + #heiseshow
Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab
Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige.
Europäische Strafverfolger zerschlagen Phishing-Plattform
Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.
Angriffe auf VMware Aria Operations beobachtet
Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
Security-Alert Meldungen
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung.
VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht.
Update stopft 79 Sicherheitslücken in Google Chrome
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
2026-05-21T11:00:00.000Z |
2026-05-21T10:18:00.000Z |
2026-05-21T08:04:00.000Z |
2026-05-21T07:49:00.000Z |
2026-05-21T07:40:00.000Z |
2026-05-21T06:49:00.000Z |
2026-05-21T06:00:00.000Z |
2026-05-20T10:29:00.000Z |
2026-05-20T10:09:00.000Z |
2026-05-20T09:22:00.000Z |
2026-05-20T09:16:00.000Z |
2026-05-20T07:36:00.000Z |
2026-05-20T06:14:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T17:10:00.000Z |
2026-05-19T14:02:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T10:43:00.000Z |
2026-05-19T08:57:00.000Z |
2026-05-19T07:28:00.000Z |
2026-05-21T20:00:00+02:00 |
2026-05-21T18:53:00+02:00 |
2026-05-21T18:43:00+02:00 |
2026-05-21T18:35:00+02:00 |
2026-05-21T17:35:00+02:00 |
2026-05-21T17:02:00+02:00 |
2026-05-21T17:00:00+02:00 |
2026-05-21T16:05:00+02:00 |
2026-05-21T16:00:00+02:00 |
2026-05-21T15:47:00+02:00 |
2026-05-21T14:57:00+02:00 |
2026-05-21T14:00:00+02:00 |
2026-05-21T13:50:00+02:00 |
2026-05-21T13:26:00+02:00 |
2026-05-21T13:24:00+02:00 |
2026-05-21T12:18:00+02:00 |
2026-05-21T12:04:00+02:00 |
2026-05-21T11:31:00+02:00 |
2026-05-21T10:04:00+02:00 |
2026-05-21T10:00:00+02:00 |
2026-05-21T09:49:00+02:00 |
2026-05-21T09:40:00+02:00 |
2026-05-21T08:49:00+02:00 |
2026-05-21T08:12:00+02:00 |
2026-05-21T08:00:00+02:00 |
2026-05-21T08:00:00+02:00 |
2026-05-21T06:59:00+02:00 |
2026-05-21T06:15:00+02:00 |
2026-05-21T06:00:00+02:00 |
2026-05-20T23:51:00+02:00 |
2026-05-20T20:30:00+02:00 |
2026-05-20T20:00:00+02:00 |
2026-05-20T17:46:00+02:00 |
2026-05-20T17:38:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T16:03:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:44:00+02:00 |
2026-05-20T14:29:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T14:00:00+02:00 |
2026-05-20T13:59:00+02:00 |
2026-05-20T13:34:00+02:00 |
2026-05-20T13:12:00+02:00 |
2026-05-20T12:29:00+02:00 |
2026-05-20T12:13:00+02:00 |
2026-05-20T12:09:00+02:00 |
2026-05-20T11:55:00+02:00 |
2026-05-20T11:22:00+02:00 |
2026-05-20T11:16:00+02:00 |
2026-05-20T10:53:00+02:00 |
2026-05-20T10:00:00+02:00 |
2026-05-20T09:36:00+02:00 |
2026-05-20T08:14:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-19T21:39:00+02:00 |
2026-05-19T21:25:00+02:00 |
2026-05-19T21:12:00+02:00 |
2026-05-21T20:00:00+02:00 |
2026-05-21T19:33:00+02:00 |
2026-05-21T18:53:00+02:00 |
2026-05-21T18:43:00+02:00 |
2026-05-21T18:35:00+02:00 |
2026-05-21T18:14:00+02:00 |
2026-05-21T18:00:00+02:00 |
2026-05-21T17:35:00+02:00 |
2026-05-21T17:02:00+02:00 |
2026-05-21T17:00:00+02:00 |
2026-05-21T16:33:00+02:00 |
2026-05-21T16:05:00+02:00 |
2026-05-21T16:00:00+02:00 |
2026-05-21T15:47:00+02:00 |
2026-05-21T15:35:00+02:00 |
2026-05-21T14:57:00+02:00 |
2026-05-21T14:52:00+02:00 |
2026-05-21T14:00:00+02:00 |
2026-05-21T13:50:00+02:00 |
2026-05-21T13:35:00+02:00 |
2026-05-21T13:26:00+02:00 |
2026-05-21T13:24:00+02:00 |
2026-05-21T13:09:00+02:00 |
2026-05-21T13:06:00+02:00 |
2026-05-21T13:03:00+02:00 |
2026-05-21T13:00:00+02:00 |
2026-05-21T12:18:00+02:00 |
2026-05-21T12:04:00+02:00 |
2026-05-21T11:54:00+02:00 |
2026-05-21T11:31:00+02:00 |
2026-05-21T10:54:00+02:00 |
2026-05-21T10:49:00+02:00 |
2026-05-21T10:46:00+02:00 |
2026-05-21T10:40:00+02:00 |
2026-05-21T10:04:00+02:00 |
2026-05-21T10:00:00+02:00 |
2026-05-21T09:49:00+02:00 |
2026-05-21T09:40:00+02:00 |
2026-05-21T09:24:00+02:00 |
2026-05-21T09:22:00+02:00 |
2026-05-21T08:49:00+02:00 |
2026-05-21T08:12:00+02:00 |
2026-05-21T08:00:00+02:00 |
2026-05-21T08:00:00+02:00 |
2026-05-21T07:03:00+02:00 |
2026-05-21T06:59:00+02:00 |
2026-05-21T06:41:00+02:00 |
2026-05-21T06:15:00+02:00 |
2026-05-21T06:15:00+02:00 |
2026-05-21T06:00:00+02:00 |
2026-05-21T05:07:00+02:00 |
2026-05-21T00:12:00+02:00 |
2026-05-20T23:51:00+02:00 |
2026-05-20T23:19:00+02:00 |
2026-05-20T21:49:00+02:00 |
2026-05-20T20:30:00+02:00 |
2026-05-20T20:00:00+02:00 |
2026-05-20T18:49:00+02:00 |
2026-05-20T18:35:00+02:00 |
2026-05-20T17:46:00+02:00 |
2026-05-20T17:27:00+02:00 |
2026-05-20T17:01:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T16:24:00+02:00 |
2026-05-20T16:03:00+02:00 |
2026-05-20T16:00:00+02:00 |
2026-05-20T15:13:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:29:00+02:00 |
2026-05-20T14:12:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T14:00:00+02:00 |
2026-05-20T13:59:00+02:00 |
2026-05-20T13:44:00+02:00 |
2026-05-20T13:34:00+02:00 |
2026-05-20T13:17:00+02:00 |
2026-05-20T13:12:00+02:00 |
2026-05-20T12:40:00+02:00 |
2026-05-20T12:40:00+02:00 |
2026-05-20T12:29:00+02:00 |
2026-05-20T12:13:00+02:00 |
2026-05-20T12:11:00+02:00 |
2026-05-20T12:09:00+02:00 |
2026-05-20T12:05:00+02:00 |
2026-05-20T12:00:00+02:00 |
2026-05-20T11:59:00+02:00 |
2026-05-20T11:55:00+02:00 |
2026-05-20T11:48:00+02:00 |
2026-05-20T11:37:00+02:00 |
2026-05-20T11:31:00+02:00 |
2026-05-20T11:22:00+02:00 |
2026-05-20T11:16:00+02:00 |
2026-05-20T11:00:00+02:00 |
2026-05-20T10:53:00+02:00 |
2026-05-20T10:17:00+02:00 |
2026-05-20T10:01:00+02:00 |
2026-05-20T10:00:00+02:00 |
2026-05-20T09:52:00+02:00 |
2026-05-20T09:36:00+02:00 |
2026-05-20T09:05:00+02:00 |
2026-05-20T09:00:00+02:00 |
2026-05-20T08:14:00+02:00 |
2026-05-20T08:10:00+02:00 |
2026-05-20T08:02:00+02:00 |
2026-05-20T08:01:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T07:00:00+02:00 |
2026-05-20T06:30:00+02:00 |
2026-05-20T06:15:00+02:00 |
2026-05-20T06:10:00+02:00 |
2026-05-20T05:33:00+02:00 |
2026-05-20T05:04:00+02:00 |
2026-05-20T00:01:00+02:00 |
2026-05-19T21:39:00+02:00 |
2026-05-19T21:25:00+02:00 |
2026-05-19T21:12:00+02:00 |
2026-05-19T20:58:00+02:00 |
2026-05-19T20:19:00+02:00 |
2026-05-19T20:00:00+02:00 |
2026-05-19T20:00:00+02:00 |
2026-05-19T19:55:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:10:00+02:00 |
2026-05-19T18:00:00+02:00 |
2026-05-19T17:46:00+02:00 |
2026-05-19T17:35:00+02:00 |
2026-05-19T17:31:00+02:00 |
2026-05-19T17:31:00+02:00 |
2026-05-19T17:19:00+02:00 |
2026-05-19T16:02:00+02:00 |
2026-05-19T16:00:00+02:00 |
2026-05-19T15:42:00+02:00 |
2026-05-19T15:12:00+02:00 |
2026-05-19T15:01:00+02:00 |
2026-05-19T15:00:00+02:00 |
2026-05-19T14:58:00+02:00 |
2026-05-19T14:45:00+02:00 |
2026-05-19T14:45:00+02:00 |
2026-05-19T14:18:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T13:37:00+02:00 |
2026-05-19T12:15:00+02:00 |
2026-05-19T12:15:00+02:00 |
2026-05-19T12:00:00+02:00 |
2026-05-19T11:25:00+02:00 |
2026-05-19T12:58:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T03:44:00.000Z |
2026-05-18T14:13:00.000Z |
2026-05-18T11:56:00.000Z |
2026-05-16T04:30:00.000Z |
2026-05-15T13:37:00.000Z |
2026-05-15T10:00:00.000Z |
2026-05-13T19:54:00.000Z |
2026-05-13T10:40:00.000Z |
2026-05-13T04:15:00.000Z |
2026-05-12T20:42:00.000Z |
2026-05-12T15:00:00.000Z |
2026-05-12T14:00:00.000Z |
2026-05-12T13:57:00.000Z |
2026-05-12T12:00:00.000Z |
2026-05-12T10:00:00.000Z |
2026-05-12T08:39:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-10T12:01:00.000Z |
2026-05-09T06:30:00.000Z |
2026-05-08T07:38:00.000Z |
2026-05-07T12:47:00.000Z |
2026-05-07T07:39:00.000Z |
2026-05-06T08:37:00.000Z |
2026-05-06T08:00:00.000Z |
2026-05-06T07:31:00.000Z |
2026-05-05T16:39:00.000Z |
2026-05-04T09:14:00.000Z |
2026-05-04T09:01:00.000Z |
2026-05-03T10:53:00.000Z |
2026-05-01T11:00:00.000Z |
2026-04-30T13:53:00.000Z |
2026-04-30T12:38:00.000Z |
2026-04-30T08:39:00.000Z |
2026-04-29T16:09:00.000Z |
2026-04-29T11:15:00.000Z |
2026-04-28T16:34:00.000Z |
2026-04-28T14:50:00.000Z |
2026-04-28T05:00:00.000Z |
2026-04-27T16:43:00.000Z |
2026-04-27T05:00:00.000Z |
2026-04-25T11:00:00.000Z |
2026-04-24T13:44:00.000Z |
2026-04-24T13:17:00.000Z |
2026-04-24T11:49:00.000Z |
2026-04-24T10:00:00.000Z |
2026-04-24T09:43:00.000Z |
2026-04-24T09:32:00.000Z |
2026-04-24T07:40:00.000Z |
2026-04-24T07:11:00.000Z |
2026-04-23T16:20:00.000Z |
2026-04-23T08:19:00.000Z |
2026-04-23T06:53:00.000Z |
2026-04-22T08:41:00.000Z |
2026-04-22T07:34:00.000Z |
2026-04-22T07:30:00.000Z |
2026-04-21T13:52:00.000Z |
2026-04-21T06:41:00.000Z |
2026-04-17T16:33:00.000Z |
2026-04-17T10:51:00.000Z |
2026-04-16T15:19:00.000Z |
2026-04-16T07:20:00.000Z |
2026-04-15T13:00:00.000Z |
2026-04-15T09:00:00.000Z |
2026-04-15T08:43:00.000Z |
2026-04-15T07:14:00.000Z |
2026-04-15T06:00:00.000Z |
2026-04-14T11:09:00.000Z |
2026-04-14T04:58:00.000Z |
2026-04-13T11:25:00.000Z |
2026-04-11T11:00:00.000Z |
2026-04-10T10:09:00.000Z |
2026-04-10T07:37:00.000Z |
2026-04-09T15:02:00.000Z |
2026-04-09T13:24:00.000Z |
2026-04-09T11:55:00.000Z |
2026-04-09T10:39:00.000Z |
2026-04-09T10:21:00.000Z |
2026-04-09T10:10:00.000Z |
2026-04-09T06:53:00.000Z |
2026-04-08T08:00:00.000Z |
2026-04-07T13:41:00.000Z |
2026-04-07T12:38:00.000Z |
2026-04-07T10:50:00.000Z |
2026-04-03T08:00:00.000Z |
2026-04-02T13:41:00.000Z |
2026-04-02T12:42:00.000Z |
2026-04-02T09:20:00.000Z |
2026-04-02T07:15:00.000Z |
2026-04-02T03:08:00.000Z |
2026-04-01T13:42:00.000Z |
2026-03-31T13:05:00.000Z |
2026-03-31T10:54:00.000Z |
2026-03-31T09:14:00.000Z |
2026-03-31T07:40:00.000Z |
2026-03-30T14:58:00.000Z |
2026-03-30T12:50:00.000Z |
2026-03-30T10:55:00.000Z |
2026-03-30T07:31:00.000Z |
2026-05-21T12:52:00.000Z |
2026-05-21T12:30:00.000Z |
2026-05-21T11:00:00.000Z |
2026-05-21T06:38:00.000Z |
2026-05-21T05:00:00.000Z |
2026-05-21T05:00:00.000Z |
2026-05-21T05:00:00.000Z |
2026-05-20T14:24:00.000Z |
2026-05-20T14:03:00.000Z |
2026-05-20T08:20:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T04:10:00.000Z |
2026-05-19T19:25:00.000Z |
2026-05-19T19:12:00.000Z |
2026-05-19T17:45:00.000Z |
2026-05-19T16:00:00.000Z |
2026-05-20T14:03:00.000Z |
2026-05-20T12:29:00.000Z |
2026-05-19T15:31:00.000Z |
2026-05-18T15:00:00.000Z |
2026-05-15T04:23:00.000Z |
2026-05-12T15:00:00.000Z |
2026-05-05T10:50:00.000Z |
2026-04-30T07:06:00.000Z |
2026-04-29T14:26:00.000Z |
2026-04-29T13:10:00.000Z |
2026-04-28T16:39:00.000Z |
2026-04-27T12:42:00.000Z |
2026-04-22T15:55:00.000Z |
2026-04-22T12:01:00.000Z |
2026-04-21T10:39:00.000Z |
2026-04-20T15:41:00.000Z |
2026-04-15T12:51:00.000Z |
2026-04-15T09:21:00.000Z |
2026-04-14T07:02:00.000Z |
2026-04-13T13:08:00.000Z |
2026-05-21T16:33:00+02:00 |
2026-05-21T13:26:00+02:00 |
2026-05-21T10:49:00+02:00 |
2026-05-20T18:49:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T08:10:00+02:00 |
2026-05-20T00:01:00+02:00 |
2026-05-19T20:19:00+02:00 |
2026-05-19T19:10:00+02:00 |
2026-05-19T11:17:00+02:00 |
2026-05-19T05:10:00+02:00 |
2026-05-18T18:03:00+02:00 |
2026-05-18T14:20:00+02:00 |
2026-05-21T06:00:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-18T14:57:00.000Z |
2026-05-18T12:00:00.000Z |
2026-05-16T08:00:00.000Z |
2026-05-12T14:43:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-04T08:00:00.000Z |
2026-04-28T12:00:00.000Z |
2026-04-27T11:43:00.000Z |
2026-04-27T08:00:00.000Z |
2026-04-23T12:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-14T15:24:00.000Z |
2026-04-13T08:00:00.000Z |
2026-04-11T08:00:00.000Z |
2026-04-07T10:00:00.000Z |
2026-04-06T08:00:00.000Z |
2026-04-02T10:00:00.000Z |
2026-04-02T05:00:00.000Z |
2026-03-31T08:00:00.000Z |
2026-03-31T06:00:00.000Z |
2026-03-23T07:00:00.000Z |
2026-03-23T06:00:00.000Z |
2026-03-19T06:41:00.000Z |
2026-03-18T09:00:00.000Z |
2026-03-17T06:37:00.000Z |
2026-03-10T07:00:00.000Z |
2026-03-09T17:43:00.000Z |
2026-03-06T09:00:00.000Z |
2026-02-26T13:00:00.000Z |
2026-02-26T06:00:00.000Z |
2026-02-25T09:19:00.000Z |
2026-02-25T07:00:00.000Z |
2026-02-22T15:19:00.000Z |
2026-02-20T15:00:00.000Z |
2026-02-19T13:00:00.000Z |
2026-02-17T13:00:00.000Z |
2026-02-13T13:00:00.000Z |
2026-02-13T11:28:00.000Z |
2026-02-12T07:00:00.000Z |
2026-01-29T14:04:00.000Z |
2026-01-27T10:58:00.000Z |
2026-01-26T11:00:00.000Z |
2026-01-23T14:28:00.000Z |
2026-01-19T07:00:00.000Z |
2026-01-16T13:16:00.000Z |
2026-01-16T13:00:00.000Z |
2026-01-06T07:00:00.000Z |
2026-01-05T13:00:00.000Z |
2026-01-05T07:36:00.000Z |
2026-01-02T11:00:00.000Z |
2026-01-01T11:58:00.000Z |
2025-12-31T13:31:00.000Z |
2025-12-30T07:00:00.000Z |
2025-12-28T20:59:00.000Z |
2025-12-27T18:59:00.000Z |
2025-12-27T11:28:00.000Z |
2025-12-23T10:02:00.000Z |
2025-12-18T08:00:00.000Z |
2025-12-12T13:00:00.000Z |
2025-12-11T12:30:00.000Z |
2025-12-09T13:36:00.000Z |
2025-12-09T10:02:00.000Z |
2025-12-04T13:00:00.000Z |
2025-12-03T09:00:00.000Z |
2025-12-02T14:14:00.000Z |
2025-11-25T10:02:00.000Z |
2025-11-19T12:30:00.000Z |
2025-11-18T07:00:00.000Z |
2025-11-16T12:00:00.000Z |
2025-11-15T05:00:00.000Z |
2025-11-12T09:09:00.000Z |
2025-11-12T09:00:00.000Z |
2025-11-11T10:02:00.000Z |
2025-11-11T07:39:00.000Z |
2025-11-10T11:12:00.000Z |
2025-11-10T07:35:00.000Z |
2025-11-07T13:00:00.000Z |
2025-11-06T12:54:00.000Z |
2025-11-06T05:45:00.000Z |
2025-11-04T10:27:00.000Z |
2025-11-04T09:00:00.000Z |
2025-10-30T06:39:00.000Z |
2025-10-22T12:36:00.000Z |
2025-10-21T10:15:00.000Z |
2025-10-18T08:26:00.000Z |
2025-10-17T08:00:00.000Z |
2025-10-17T05:15:00.000Z |
2025-10-15T08:00:00.000Z |
2025-10-14T12:00:00.000Z |
2025-10-13T14:08:00.000Z |
2025-10-10T12:58:00.000Z |
2025-10-10T10:42:00.000Z |
2025-10-10T09:57:00.000Z |
2025-10-08T15:35:00.000Z |
2025-10-08T07:00:00.000Z |
2025-10-05T13:52:00.000Z |
2025-10-05T12:21:00.000Z |
2025-10-05T09:32:00.000Z |
2026-05-21T06:00:00.000Z |
2026-05-20T06:14:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T14:02:00.000Z |
2026-05-19T09:25:00.000Z |
2026-05-18T14:57:00.000Z |
2026-05-18T12:00:00.000Z |
2026-05-16T08:00:00.000Z |
2026-05-12T14:43:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-11T10:07:00.000Z |
2026-05-11T07:11:00.000Z |
2026-05-09T08:57:00.000Z |
2026-05-08T17:19:00.000Z |
2026-05-08T11:29:00.000Z |
2026-05-07T10:27:00.000Z |
2026-05-06T08:37:00.000Z |
2026-05-06T05:00:00.000Z |
2026-05-04T08:00:00.000Z |
2026-05-01T14:46:00.000Z |
2026-04-30T04:15:00.000Z |
2026-04-29T21:32:00.000Z |
2026-04-29T10:00:00.000Z |
2026-04-29T08:38:00.000Z |
2026-04-29T04:15:00.000Z |
2026-04-29T03:05:00.000Z |
2026-04-28T16:41:00.000Z |
2026-04-28T12:00:00.000Z |
2026-04-28T03:05:00.000Z |
2026-04-27T17:10:00.000Z |
2026-04-27T11:43:00.000Z |
2026-04-27T08:00:00.000Z |
2026-04-27T04:15:00.000Z |
2026-04-24T15:11:00.000Z |
2026-04-24T07:16:00.000Z |
2026-04-24T03:02:00.000Z |
2026-04-23T12:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-23T06:39:00.000Z |
2026-04-23T06:00:00.000Z |
2026-04-22T12:47:00.000Z |
2026-04-20T11:49:00.000Z |
2026-04-18T09:48:00.000Z |
2026-04-16T16:56:00.000Z |
2026-04-16T10:00:00.000Z |
2026-04-15T14:48:00.000Z |
2026-04-14T15:24:00.000Z |
2026-04-13T16:27:00.000Z |
2026-04-13T10:59:00.000Z |
2026-04-13T08:00:00.000Z |
2026-04-12T14:16:00.000Z |
2026-04-12T14:11:00.000Z |
2026-04-11T08:00:00.000Z |
2026-04-09T12:00:00.000Z |
2026-04-09T10:39:00.000Z |
2026-04-09T04:15:00.000Z |
2026-04-09T03:04:00.000Z |
2026-04-07T19:17:00.000Z |
2026-04-07T10:00:00.000Z |
2026-04-06T08:00:00.000Z |
2026-04-04T11:00:00.000Z |
2026-04-04T08:00:00.000Z |
2026-04-02T14:52:00.000Z |
2026-04-02T10:00:00.000Z |
2026-04-02T05:00:00.000Z |
2026-03-31T14:02:00.000Z |
2026-03-31T08:00:00.000Z |
2026-03-31T06:00:00.000Z |
2026-03-26T22:22:00.000Z |
2026-03-26T05:15:00.000Z |
2026-03-25T20:55:00.000Z |
2026-03-24T15:02:00.000Z |
2026-03-23T07:00:00.000Z |
2026-03-23T06:00:00.000Z |
2026-03-21T09:00:00.000Z |
2026-03-20T06:09:00.000Z |
2026-03-19T11:00:00.000Z |
2026-03-19T06:41:00.000Z |
2026-03-18T13:12:00.000Z |
2026-03-18T09:00:00.000Z |
2026-03-18T05:15:00.000Z |
2026-03-17T07:30:00.000Z |
2026-03-17T06:37:00.000Z |
2026-03-15T13:59:00.000Z |
2026-03-15T09:55:00.000Z |
2026-03-13T14:22:00.000Z |
2026-03-13T10:48:00.000Z |
2026-03-12T08:44:00.000Z |
2026-03-10T11:56:00.000Z |
2026-03-10T07:00:00.000Z |
2026-03-09T17:43:00.000Z |
2026-03-06T09:00:00.000Z |
2026-03-06T07:00:00.000Z |
2026-03-06T06:36:00.000Z |
2026-03-05T09:06:00.000Z |
2026-03-05T05:15:00.000Z |
2026-03-04T20:55:00.000Z |
2026-03-04T19:45:00.000Z |
2026-03-04T07:36:00.000Z |
2026-05-21T08:04:00.000Z |
2026-05-21T07:49:00.000Z |
2026-05-21T06:49:00.000Z |
2026-05-21T06:00:00.000Z |
2026-05-20T10:09:00.000Z |
2026-05-20T09:16:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T10:43:00.000Z |
2026-05-19T07:28:00.000Z |
2026-05-19T06:57:00.000Z |
2026-05-18T12:30:00.000Z |
2026-05-18T07:54:00.000Z |
2026-05-18T06:33:00.000Z |
2026-05-15T18:41:00.000Z |
2026-05-15T10:09:00.000Z |
2026-05-15T09:29:00.000Z |
2026-05-15T07:27:00.000Z |
2026-05-15T07:26:00.000Z |
2026-05-15T06:47:00.000Z |