Aktuelle News von heise Security
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.
Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
heise online IT
Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro
Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.
Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation
Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.
Surface Laptop: Microsoft bricht mit eigener Speicheranforderung
Die achte Surface-Laptop-Generation kommt mit Intels Core Ultra 300. Eine kommende 8-GByte-Version reicht nicht für Copilot+.
Anker Prime B25X7 im Test: 3-in-1-Wireless-Charger mit Qi2, Display & App
Die Anker Prime B25X7 lädt Smartphone, Kopfhörer und Apple Watch gleichzeitig per Qi2 mit bis zu 25 W. Im Test überzeugt sie mit Display, App-Anbindung und aktivem Lüfter.
„Kondom“ für den PC soll durch „Physik und nicht durch Software“ schützen
Ein deutsches Start-up will Kliniken mit einer Hardware-Box zur physischen Isolation vor Cyberangriffen schützen.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
Jlab Jbuds Work Wireless im Test: Bluetooth-Headset ab 80 Euro überzeugt
Klingt gut, sitzt bequem und hält ewig durch: Die Jlab JBuds Work Wireless zeigen im Test, dass ein gutes Office-Headset nicht teuer sein muss.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Kabinett beschließt Entwurf für Perso auf dem Smartphone
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. In Deutschland ist das dafür notwendige Gesetz auf dem Weg.
Deutsche Bahn verweigert Auskunft für Linuxer
Die Deutsche Bahn sperrt Linux-User aus der Webseite aus, eine Fehlermeldung warnt vor Bot-Verdacht. User-Agent ändern hilft.
OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit
OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Hunderte bösartige npm-Pakete im AntV-Ökosystem entdeckt
Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Preis für Liquid Glass: New Yorker Artdirektoren loben Apples neue UI
Kaum eine Änderung der letzten Jahre war bei Apple so umstritten wie sein Betriebssystem-Redesign. Dennoch bekam Liquid Glass nun eine bekannte Auszeichnung.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Googles 3D-Weltgenerator erzeugt jetzt echte Orte aus Street View
Googles Project Genie wird breiter verfügbar und kann nun interaktive 3D-Umgebungen aus Street-View-Aufnahmen erzeugen.
heise-Angebot: KI-gestützte Entwicklung: Coding, Dokumentation und Best Practices
heise-Webinar am 28.05.: Praxis-Webinar zu KI im Softwareengineering – von produktiver Zusammenarbeit mit Coding-KI bis zu intelligenter Softwaredokumentation.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Digitale Verwaltung: Rechenzentren des Bundes verfehlen Ökostrom-Ziele deutlich
Die Regierung hinkt beim Klimaschutz hinterher. Ihr Ziel, alle Rechenzentren des Bundes spätestens Ende 2024 nur mit Ökostrom zu betreiben, hat sie gerissen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Google zeigt erste Bilder kommender Smart Glasses
Google hat auf der eigenen Entwicklerkonferenz zwei Designs kommender Smart Glasses präsentiert. Die Brillen kommen im Herbst auf den Markt.
Google I/O 2026: KI-Warenkorb soll Einkaufen über alle Google-Dienste vereinen
Google stellte auf der I/O 2026 den „Universal Cart“ vor – ein händlerübergreifender Warenkorb für Suche, Gemini, YouTube und Gmail.
Google I/O: Ankündigung von Modellen Gemini Flash 3.5 und Gemini Omni Flash
Google veröffentlicht neue KI-Modelle: Gemini Flash 3.5, eine Weiterentwicklung von Flash 3.0, und Gemini Omni, ein Modell für unter anderem Videogenerierung.
Google: Von der Such- zur Machmaschine
Die Suchmaschine wird zur KI-Plattform: Agenten, Mini-Apps, automatische Recherchen und Buchungen – und noch weniger Gründe, andere Websites zu besuchen.
Google Gemini: KI-App wird agentisch und erhält Daily-Brief-Funktion
Googles Gemini-App wird agentisch und erhält mit „Daily Brief“ eine Übersicht der täglichen To-Dos. Zudem bekommt sie einen neuen Anstrich.
2,59 Billionen US-Dollar: Ausgaben für KI wachsen ungebremst
Die weltweiten Ausgaben für Künstliche Intelligenz steigen laut Gartner auch in diesem Jahr rasant an und sollen um 47 Prozent wachsen.
Vor „letzter Schlacht“ mit Apple: Fortnite kehrt global zurück in den App Store
Knapp sechs Jahre nach dem Rauswurf durch Apple vertreibt Epic Games seinen Shooter fast überall wieder im App Store. Der Streit um Provisionen geht weiter.
TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
heise-Angebot: iX-Workshop: Industrial Security nach IEC 62443 – Ein Praxisleitfaden
IEC 62443 für industrielle Automatisierungs- und Steuerungssysteme – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
Mit KI: Apple stellt neue Funktionen für Barrierefreiheit vor
Mit den nächsten Versionen von iOS, iPadOS, watchOS und macOS plant Apple neue Features nicht nur für Menschen mit Behinderung. Sie nutzen Apple Intelligence.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Enterprise-Nutzer: Das ist in macOS 26.5 wichtig
Apple hat Details zu Fehlerbehebungen und anderen Optimierungen in der jüngsten Tahoe-Inkarnation publiziert, die für Firmenkunden und Admins gedacht sind.
heise-Angebot: c’t-Workshop: DHCP-Infrastruktur mit Kea automatisieren
Admins lernen, eine Kea-DHCP-Umgebung aufzubauen, hochverfügbar zu betreiben und mit Stork zentral zu verwalten – inklusive API-Anbindung und Monitoring.
Insider-Vorschau-Version: Microsoft will Windows Beine machen
In der aktuellen Windows-Insider-Vorschau im Release-Preview-Kanal schaltet Microsoft einen App-Start-Turbo scharf.
Europol: 14.000 Inhalte von Irans Revolutionsgarde aus dem Internet entfernt
Irans Revolutionsgarde gilt in der EU als Terrorgruppe. Über 14.000 Inhalte aus dem Dunstkreis der Organisation wurden koordiniert aus dem Internet gelöscht.
Beschlagnahmeverbot für die elektronische Patientenakte soll kommen
Daten der elektronischen Patientenakte (ePA) sollen zukünftig unter den Beschlagnahmeschutz der Strafprozessordnung fallen.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
heise-Angebot: iX-Workshop: KI für eigene Daten: RAG in der Praxis mit LangChain.js
Erfahren Sie, wie Sie mit Retrieval Augmented Generation (RAG) und LangChain.js maßgeschneiderte KI-Lösungen entwickeln und implementieren können.
iOS 27: Drei weitere neue KI-Features durchgesickert
Apple plant für das nächste iPhone-Betriebssystem nicht nur eine Chatbot-Siri, sondern auch Verbesserungen bei anderen KI-Funktionen.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
heise-Angebot: enterJS 2026: Letzter Aufruf zur Enterprise-JavaScript-Konferenz in Mannheim
Die enterJS bietet am 16. und 17. Juni in Mannheim über 30 Talks rund um die moderne Enterprise-JavaScript-Entwicklung, mit Keynotes zu KI und dem Fediverse.
Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos
Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.
Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.
Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.
Google Pixelsnap Ladegerät im Test: Mit Qi2 bis zu 25 W kabellos laden
Mit dem Pixelsnap Charger bringt Google sein erstes magnetisches Qi2-Ladegerät. Wir haben das schicke 25-W-Pad samt optionaler Ladestation getestet.
Politikwetten: US-Behörden untersuchen Insiderhandel auf Polymarket und Kalshi
Nach Berichten über Insiderhandel untersuchen Regulierer Wetten auf Regierungsbeschlüsse und Militäreinsätze. Die Plattformen kooperieren mit der Justiz.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
Gigabit-Absichtserklärung: Bund und Branche legen Kennzahlen zum Netzausbau fest
Nur wenige aktivieren hierzulande ihren Glasfaseranschluss. Ein Messsystem des Regulierers soll Tempo machen. Punkte wie Kupferabschaltung fehlen in dem Papier.
Alle News von heise online
Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro
Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.
Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation
Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.
Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI
Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.
James-Webb-Teleskop enthüllt neue Details des kosmischen Netzes
Das kosmische Netz bildet das Gerüst des Universums. Das James-Webb-Weltraumteleskop zeigt bisher unbekannte Details bis zurück in die Frühzeit des Universums.
Surface Laptop: Microsoft bricht mit eigener Speicheranforderung
Die achte Surface-Laptop-Generation kommt mit Intels Core Ultra 300. Eine kommende 8-GByte-Version reicht nicht für Copilot+.
heise+ | Wetten auf Kriege, Wahlen und Pandemien: Der Boom der Prognosemärkte
Millionen Menschen wetten online auf Politik, Kriege und Popkultur. Die Prognosemärkte Kalshi und Polymarket wachsen rasant – trotz massiver Kritik.
Google Gemini soll künftig auf Adobe-Werkzeuge zugreifen
Über den „Adobe for Creativity Connector“ sollen sich KI-Werkzeuge von Adobe künftig über die KI-Plattform Google Gemini nutzen lassen.
Panasonic Lumix L10: Edelkompakte mit großem Four-Thirds-Sensor
Panasonic bringt mit der Lumix L10 eine Premium-Kompaktkamera mit lichtstarkem Leica-Zoom, KI-Autofokus und Videofunktionen.
„Kondom“ für den PC soll durch „Physik und nicht durch Software“ schützen
Ein deutsches Start-up will Kliniken mit einer Hardware-Box zur physischen Isolation vor Cyberangriffen schützen.
VW-Werk Osnabrück: „Verhandeln mit Rafael, nicht mit chinesischen Herstellern“
Laut CEO Oliver Blume redet Volkswagen nicht mit Herstellern aus China über das Werk Osnabrück, sondern verhandelt weiterhin mit einem Rüstungskonzern.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Vodafone tauscht 400.000 ältere TV-Receiver aus
Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
Navee N65i II im Test: Mit 1350 Watt einer der stärksten E-Scooter unter 600 €
Der E-Scooter Navee N65i II verbessert den beliebten N65i. Er bietet nun 1350 W Spitzenleistung, üppige 150 kg Zuladung und eine hohe Reichweite.
KI-Update kompakt: Google I/O, Karpathy, Apple KI, re:publica
Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.
heise+ | Xbox-Controller reparieren: Buttons reinigen, Stick-Drift mindern
Wenn am Xbox-Controller Tasten klemmen oder Figuren von selbst loslaufen, helfen oft einfache Handgriffe. Wir zeigen, wie Sie die Probleme schnell beheben.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
NASA-Sonde: Psyche hat auf dem Weg zu Metallasteroiden am Mars Schwung geholt
Noch mehr als drei Jahre benötigt Psyche zu dem gleichnamigen, metallreichen Asteroiden, den sie erforschen soll. Jetzt hat sie dafür beim Mars Schwung geholt.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Kabinett beschließt Entwurf für Perso auf dem Smartphone
Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. In Deutschland ist das dafür notwendige Gesetz auf dem Weg.
Eurobike: Neues Konzept soll Fahrradmesse retten
Die Fahrradmesse Eurobike kämpft mit neuem Konzept um Zukunft. Nach Zerwürfnis mit Verbänden soll Fokus auf Geschäftskunden liegen.
Deutsche Bahn verweigert Auskunft für Linuxer
Die Deutsche Bahn sperrt Linux-User aus der Webseite aus, eine Fehlermeldung warnt vor Bot-Verdacht. User-Agent ändern hilft.
Einride beginnt Projekt mit autonomen Lkw in Ohio
Das schwedische Unternehmen Einride hat einen fahrerlosen Lkw entwickelt. In Ohio soll er künftig für das Logistikunternehmen EASE Logistics fahren.
OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit
OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.
heise+ | heise+ Expertentalk: Balkonkraftwerk – Solarenergie für Einsteiger
Sonnenstrom vom eigenen Balkon: Im Live-Expertentalk am 27. Mai 2026 beantworten wir ab 17 Uhr Ihre Fragen zu Balkonkraftwerken.
Wear OS 7: Google bringt Gemini Intelligence, Live-Updates und mehr auf Uhren
Google hat Wear OS 7 angekündigt. Das Update verspricht eine längere Akkulaufzeit, neue Widgets und eine tiefere Integration von Gemini-KI-Funktionen.
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Hunderte bösartige npm-Pakete im AntV-Ökosystem entdeckt
Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.
Warhorse Studios arbeiten an „Herr der Ringe“-Rollenspiel
Mit „Kingdom Come Deliverance“ etablierte sich Warhorse als führender Rollenspiel-Entwickler. Nun entsteht ein Mittelerde-RPG, auf das Fans schon lange warten.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Stellantis und Dongfeng setzen auf chinesische NEV-Technik für Europa
Die Autokonzerne Stellantis und Dongfeng wollen enger zusammenarbeiten. Geplant ist unter anderem die Produktion von Dongfeng-Elektroautos in Frankreich.
heise-Angebot: Private PV-Anlagen trotz politischem Zickzack: c’t-Sonderheft gibt Orientierung
Die deutsche Energiepolitik verunsichert PV-Interessierte. Dabei funktioniert private Photovoltaik längst unabhängig der Politik, wenn man sie sorgfältig plant.
Floating-PV-Anlagen erzeugen 12 Prozent mehr Strom als landbasierte Photovoltaik
Floating-Photovoltaik-Anlagen produzieren effizienter Strom als landgestützte. Warum ist das so? Wissenschaftler aus Taiwan haben eine einfache Erklärung.
Preis für Liquid Glass: New Yorker Artdirektoren loben Apples neue UI
Kaum eine Änderung der letzten Jahre war bei Apple so umstritten wie sein Betriebssystem-Redesign. Dennoch bekam Liquid Glass nun eine bekannte Auszeichnung.
Hyperschallflug: Jaxa testet Mach-5-Triebwerk
Hyperschallgeschwindigkeiten sollen Flüge drastisch verkürzen. Die Jaxa hat ein Mach-5-Ramjet-Triebwerk entwickelt und ersten Tests unterzogen.
„Civilization 7“ wird mit „Test of Time“-Update generalüberholt
Nach monatelangem Feinschliff steht das „Test of Time“-Update für „Civilization 7“ nun allen Spielern zum Download bereit. Es ist eine Art Neuanfang.
PC-Hersteller: CPU-Mangel bereits akuter als Speichermangel
Intel kann offenbar nicht genügend Prozessoren für Notebooks und Desktop-PCs liefern. Der Fokus liegt auf CPUs mit 18A-Fertigungstechnik.
IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
MagSafe-Griff für Menschen mit Handicap: Apple übernimmt Vertrieb
Bailey Hikawa entwickelt Smartphone-Griffe, die auch bei Behinderung ein leichtes Greifen erlauben. Mit Popsockets und Apple wird der Vertrieb verbessert.
Googles 3D-Weltgenerator erzeugt jetzt echte Orte aus Street View
Googles Project Genie wird breiter verfügbar und kann nun interaktive 3D-Umgebungen aus Street-View-Aufnahmen erzeugen.
Bestätigt: Varta verliert Apple als Kunden, schließt Werk
Bei Varta in Nördlingen fällt der „Ankerkunde“ weg: Der iPhone-Hersteller will keine Batterien mehr kaufen. Sie sollen nun aus Asien kommen. Das Werk schließt.
Android 17: „Continue on“-Funktion bringt nahtlose App-Übergabe zwischen Geräten
Mit Android 17 führt Google „Continue On“ ein. Die Funktion erlaubt es, App-Aufgaben nahtlos zwischen Smartphones und Tablets zu übertragen.
heise-Angebot: KI-gestützte Entwicklung: Coding, Dokumentation und Best Practices
heise-Webinar am 28.05.: Praxis-Webinar zu KI im Softwareengineering – von produktiver Zusammenarbeit mit Coding-KI bis zu intelligenter Softwaredokumentation.
Videospiele: Embracer gliedert „Herr der Ringe“ und „Tomb Raider“ aus
Der Spielepublisher Embracer spaltet sich auf: Namhafte Marken wie „Herr der Ringe“ und „Tomb Raider“ sollen künftig von einer neuen Firma verwaltet werden.
Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe
Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
Plex verdreifacht Preis für Lebenszeit-Pass
Wer den Plex Pass auf Lebenszeit nutzen möchte, kann einen Lifetime Pass für 230 Euro kaufen. Bald soll er aber dreimal so viel kosten.
Mitschöpfer von DuckDB: "Es war klar, dass eine neue Architektur notwendig ist"
Im Interview erklärt Hannes Mühleisen, CEO von DuckDB Labs, wie sich die DuckDB von SQLite for Analytics zu einem universellen Datenwerkzeug entwickelt hat.
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Wildberger: „Wir geben diese digitale Republik nicht auf“
Auf der re:publica in Berlin erhält Bundesdigitalminister Karsten Wildberger auch Applaus – doch an einer Stelle bleibt der merklich aus.
Werbung bei Prime Video: Verbraucherschützer rechnen mit Niederlage vor Gericht
Über 200.000 Verbraucher haben sich einer Sammelklage gegen Werbung bei Prime Video angeschlossen. Doch es droht in erster Instanz eine Niederlage.
Warum hohe Ölpreise den Elektroauto-Boom befeuern
Ein Viertel aller Neuwagen weltweit fährt elektrisch – und die Nachfrage steigt weiter. Wie hohe Ölpreise den Trend zusätzlich verstärken könnten.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
Verhandlungsrunde gescheitert: Streik bei Samsung soll am Donnerstag beginnen
Samsung und mehrere Gewerkschaften konnten sich erneut nicht einigen, wie und wie viele Boni künftig ausgezahlt werden sollen. Nun steht der Rekordstreik an.
Analyse zur Google I/O: Überfällige Ehrlichkeit
Durch die Blume ist Googles Botschaft glasklar: Die nächste Dekade der KI muss die Bezahlfrage beantworten, kommentiert Malte Kirchner in Mountain View.
Mittwoch: Google-TPUs statt Nvidia-GPUs, Googles Smart Glasses noch dieses Jahr
Rechenzentren auf Google-Basis + Google-Brillen von Samsung + Windows-Laptops gegen MacBook Neo + OpenAI-Konter gegen Musk + Streit um Glasfaser + Bit-Rauschen
Bit-Rauschen, der Prozessor-Podcast: Gefälschte Flash-Speicher und Festplatten
Seit mehr als 20 Jahren berichtet c’t über gefälschte Speichermedien, aber es kommen weiter neue auf den Markt: Folge 2026/10 des Podcasts Bit-Rauschen.
Musk v Altman Teil 2: Jetzt muss Musk sich verteidigen
Nach Musks Niederlage aus formalen Gründen folgt Teil 2 des Prozesses: Wird Musk selbst zur Verantwortung gezogen?
Google und US-Investor bauen gemeinsame Rechenzentren auf Basis von Google-TPUs
Google wird zum Hardware-Lieferanten und Nvidia-Konkurrenten. Blackstone investiert 5 Milliarden US-Dollar in neue Rechenzentren mit Googles KI-Beschleunigern.
Disput um Glasfaser in Gebäuden: Marktversagen oder Überregulierung
Netzbetreiber und Wohnungswirtschaft wollen Mehrfamilienhäuser komplett mit Glasfaser versorgen. Doch so, wie sich die Regierung das vorstellt, will es keiner.
Digitale Verwaltung: Rechenzentren des Bundes verfehlen Ökostrom-Ziele deutlich
Die Regierung hinkt beim Klimaschutz hinterher. Ihr Ziel, alle Rechenzentren des Bundes spätestens Ende 2024 nur mit Ökostrom zu betreiben, hat sie gerissen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Google zeigt erste Bilder kommender Smart Glasses
Google hat auf der eigenen Entwicklerkonferenz zwei Designs kommender Smart Glasses präsentiert. Die Brillen kommen im Herbst auf den Markt.
Glasfaser-Ausbau: Minister fordert Tempo, Branche drängt auf Kupfer-Abschaltung
Bundesdigitalminister Karsten Wildberger will den Glasfaserausbau massiv beschleunigen. Die Branche fordert derweil schnellere Abschaltung der Kupfernetze.
Top 5: USB-Adapter für den Zigarettenanzünder
Um im Auto mehrere USB-Geräte gleichzeitig und schnell zu laden, hilft ein Adapter für den Zigarettenanzünder.
Google I/O 2026: KI-Warenkorb soll Einkaufen über alle Google-Dienste vereinen
Google stellte auf der I/O 2026 den „Universal Cart“ vor – ein händlerübergreifender Warenkorb für Suche, Gemini, YouTube und Gmail.
Google I/O: Ankündigung von Modellen Gemini Flash 3.5 und Gemini Omni Flash
Google veröffentlicht neue KI-Modelle: Gemini Flash 3.5, eine Weiterentwicklung von Flash 3.0, und Gemini Omni, ein Modell für unter anderem Videogenerierung.
Google Gemini: KI-App wird agentisch und erhält Daily-Brief-Funktion
Googles Gemini-App wird agentisch und erhält mit „Daily Brief“ eine Übersicht der täglichen To-Dos. Zudem bekommt sie einen neuen Anstrich.
Google: Von der Such- zur Machmaschine
Die Suchmaschine wird zur KI-Plattform: Agenten, Mini-Apps, automatische Recherchen und Buchungen – und noch weniger Gründe, andere Websites zu besuchen.
Ask YouTube: YouTube bekommt KI-Suche
In den USA kann „Ask YouTube“ schon getestet werden, bald soll die KI-Suche für die Videoplattform international verfügbar sein.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
heise+ | Luxus-Kopfhörer: Sony 1000X The Collexion im Test
Mit dem 1000X The Collexion macht Sony Apples AirPods Max Konkurrenz. Das gilt nicht nur für den Preis, auch klanglich spielt der Kopfhörer groß auf.
2,59 Billionen US-Dollar: Ausgaben für KI wachsen ungebremst
Die weltweiten Ausgaben für Künstliche Intelligenz steigen laut Gartner auch in diesem Jahr rasant an und sollen um 47 Prozent wachsen.
Nintendos neues Mobile Game macht aus Smartphone-Fotos kreative Minispiele
Nintendo veröffentlicht mit „Pictonico“ ein Handyspiel, das persönliche Fotos direkt ins Gameplay integriert.
Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix
Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.
Forscher: Maßnahmen zur Luftverbesserung beschleunigen den Klimawandel
Es klingt wie ein Paradox: Die Verringerung von Aerosolemissionen verbessert die Luftqualität und trägt gleichzeitig zum Anstieg der Temperatur bei.
Vor „letzter Schlacht“ mit Apple: Fortnite kehrt global zurück in den App Store
Knapp sechs Jahre nach dem Rauswurf durch Apple vertreibt Epic Games seinen Shooter fast überall wieder im App Store. Der Streit um Provisionen geht weiter.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
Bluetti Pioneer Na im Test: Kälteresistente Powerstation mit Natrium-Ionen-Akku
Test: Bluetti Pioneer Na bringt Natrium-Ionen-Akku in die Powerstation-Welt – überzeugt mit AC-Effizienz und Kälte-Tauglichkeit.
Umfrage: Nur wenige Privatnutzer zahlen für KI
Laut einer Umfrage zahlt nur ein kleiner Teil der Privatnutzer für KI-Dienste, fast die Hälfte lehnt das ab. Die Zahlungsbereitschaft wächst nur langsam.
Uber erhöht Anteile an Lieferdienst Delivery Hero auf knapp 20 Prozent
Im globalen Wettbewerb der Essenslieferdienste sichert sich der US-Konzern Uber mehr Einfluss in Berlin. Eine Übernahme sei vorerst jedoch nicht geplant.
Klimawandel: Abschied vom absoluten Worst-Case-Szenario keine Entwarnung
Wenn es um die Entwicklung der Treibhausgasemissionen geht, soll das schlimmstmögliche Szenario nicht mehr modelliert werden. Das ist aber keine Entwarnung.
„The Mandalorian and Grogu“: Mando aufs Maul
Nach drei Serienstaffeln landet Mando im Kino. „The Mandalorian and Grogu“ setzt auf rasante Action und eine simple Story, um „Star Wars“-Fans zu unterhalten.
TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Skoda Epiq vorgestellt: Fern jeder Aufregung
Skoda hat mit dem Epiq ein neues, kompaktes E-SUV vorgestellt. Er setzt auf bewährte Technik und ein pragmatisches Konzept für den Massenmarkt.
Internet-TV überholt Kabel: Streaming wird zum wichtigsten Empfangsweg
Mehr als die Hälfte der Haushalte in Deutschland soll inzwischen über das Internet fernsehen. Kabel rutscht damit erstmals auf Platz zwei.
heise-Angebot: iX-Workshop: Industrial Security nach IEC 62443 – Ein Praxisleitfaden
IEC 62443 für industrielle Automatisierungs- und Steuerungssysteme – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.
Mit KI: Apple stellt neue Funktionen für Barrierefreiheit vor
Mit den nächsten Versionen von iOS, iPadOS, watchOS und macOS plant Apple neue Features nicht nur für Menschen mit Behinderung. Sie nutzen Apple Intelligence.
Zahlen, bitte! 154 mal vorgeschlagen und trotzdem kein Literatur-Nobelpreis
Ramón Menéndez Pidal wurde insgesamt 154 mal für den Literaturnobelpreis vorgeschlagen. Er stellte damit einen bemerkenswerten wie unbekannten Rekord auf.
LG stellt ersten Gaming-Monitor mit nativen 1000 Hz in Full-HD vor
LGs neuer Gaming-Monitor soll eine native Bildwiederholrate von 1000 Hz bei Full-HD-Auflösung erreichen und ist vor allem für kompetitives Spielen gedacht.
Enterprise-Nutzer: Das ist in macOS 26.5 wichtig
Apple hat Details zu Fehlerbehebungen und anderen Optimierungen in der jüngsten Tahoe-Inkarnation publiziert, die für Firmenkunden und Admins gedacht sind.
heise-Angebot: c’t-Workshop: DHCP-Infrastruktur mit Kea automatisieren
Admins lernen, eine Kea-DHCP-Umgebung aufzubauen, hochverfügbar zu betreiben und mit Stork zentral zu verwalten – inklusive API-Anbindung und Monitoring.
Interpol koordiniert Aktion gegen Cyberkriminelle in Nahost und Nordafrika
Koordiniert von Interpol haben Strafverfolger in 13 Ländern Nordafrikas und im Nahen Osten eine konzertierte Operation gegen Cyberkriminelle durchgeführt.
Insider-Vorschau-Version: Microsoft will Windows Beine machen
In der aktuellen Windows-Insider-Vorschau im Release-Preview-Kanal schaltet Microsoft einen App-Start-Turbo scharf.
Europol: 14.000 Inhalte von Irans Revolutionsgarde aus dem Internet entfernt
Irans Revolutionsgarde gilt in der EU als Terrorgruppe. Über 14.000 Inhalte aus dem Dunstkreis der Organisation wurden koordiniert aus dem Internet gelöscht.
Beschlagnahmeverbot für die elektronische Patientenakte soll kommen
Daten der elektronischen Patientenakte (ePA) sollen zukünftig unter den Beschlagnahmeschutz der Strafprozessordnung fallen.
E-Auto-Förderung: An einem Strich gescheitert
Die Förderung eines kleinen Elektroautos kam für unsere Autorin zum richtigen Zeitpunkt, würde ihr da nicht ein Strich einen Strich durch die Rechnung machen.
Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak
Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld.
Apple Solo Loop: Ältere Textilarmbänder für Watch können ausleiern
Ältere Armbänder, die Apple für 100 Euro verkauft hat, behalten ihre Form teilweise nicht. Bei neueren Varianten scheint das Problem gelöst zu sein.
Stellantis kündigt erschwingliches E-Auto für 2028 an
Stellantis will ab 2028 ein „erschwingliches“ Elektroauto in Italien produzieren, um den Markt für kleine E-Autos im Einstiegssegment für sich zu beleben.
heise-Angebot: iX-Workshop: KI für eigene Daten: RAG in der Praxis mit LangChain.js
Erfahren Sie, wie Sie mit Retrieval Augmented Generation (RAG) und LangChain.js maßgeschneiderte KI-Lösungen entwickeln und implementieren können.
T1 Phone: Trump-Handy ist fertig und wird ausgeliefert
Nach monatelanger Verzögerung kommt das T1 Phone der Trump Organization nun tatsächlich auf den Markt. Der US-Sender NBC hat das erste Exemplar bekommen.
iOS 27: Drei weitere neue KI-Features durchgesickert
Apple plant für das nächste iPhone-Betriebssystem nicht nur eine Chatbot-Siri, sondern auch Verbesserungen bei anderen KI-Funktionen.
Smile: ESA-Mission zu Sonnenwind und Magnetosphäre hebt ab
Mit China hat Europa Smile ins All geschickt: Der Satellit soll neue Erkenntnisse zu Sonnenstürmen, Polarlichtern und dem Schutzschild der Erde liefern.
X: Unverifizierte Nutzer dürfen nur noch 50 Posts pro Tag absetzen
Bis zu 2400 Posts pro Tag durften X-Nutzer bislang absetzen. Wer nicht für Premium zahlt, wird nun aber auf nur 50 beschränkt.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
Playstation: Sony will Einzelspieler-Titel nicht mehr auf den PC bringen
Nun soll Sony auch die Angestellten informiert haben: Playstation-Eigenentwicklungen für Einzelspieler kommen nicht mehr auf den PC, berichtet Jason Schreier.
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
25.000 humanoide Atlas-Roboter sollen bei Hyundai arbeiten
Humanoide Atlas-Roboter von Boston Dynamics sollen ab 2028 in der Automobilproduktion von Hyundai zum Einsatz kommen. Bis dahin müssen viele hergestellt werden.
Meta: Vor Massenentlassung auch noch tausende Stellenwechsel angekündigt
Meta will am Mittwoch zehn Prozent der Belegschaft über ihre Entlassung informieren. Noch einmal fast genau so viele sollen in neue KI-Abteilungen wechseln.
heise-Angebot: enterJS 2026: Letzter Aufruf zur Enterprise-JavaScript-Konferenz in Mannheim
Die enterJS bietet am 16. und 17. Juni in Mannheim über 30 Talks rund um die moderne Enterprise-JavaScript-Entwicklung, mit Keynotes zu KI und dem Fediverse.
Fast jede fünfte Tankstelle ignoriert die 12-Uhr-Regel
Bei Untersuchungen wurden Tausende unerlaubte Preiserhöhungen an Tankstellen in Deutschland registriert. Die Betreiber wollen sich das nicht vorwerfen lassen.
Straße von Hormus: Iran will Transit nach Bitcoinzahlung offiziell versichern
Die für den Welthandel wichtige Straße von Hormus ist weiter dicht, einige Schiffe kommen aber durch. Das lässt sich der Iran bezahlen, bald wohl offiziell.
heise+ | Monitoranschlüsse im Realitätscheck: Was HDMI und DisplayPort wirklich leisten
4K, HDR, 240 Hz – vieles hängt von der Schnittstelle ab, doch die Versionsangaben verraten zu wenig. Wir zeigen, was bei Grafikkarte, Monitor und Kabel zählt.
Dienstag: Elon Musk verliert gegen Sam Altman, Bitcoin Depot ist pleite
Elon Musk-Klage abgewiesen + Bitcoin Depot meldet Insolvenz an + Sony erhöht die Preise + US-Behörden untersuchen Insiderhandel + SpaceX bereitet Erstflug vor
Apple WWDC 2026: Keynote mit KI-Fokus am 8. Juni
Am 8. Juni eröffnet Apple die WWDC mit einer Keynote. Im Fokus stehen KI-Funktionen,erste Ergebnisse der Kooperation mit Google und neue Entwicklerwerkzeuge.
Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos
Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.
Bitcoin Depot: Nordamerikas größter Bitcoin-Automatenbetreiber ist pleite
Der Bitcoin-Automatenbetreiber Bitcoin Depot meldet Insolvenz an und macht für den Schritt zunehmend strengere staatliche Regulierungen verantwortlich.
Zu spät geklagt: Musk verliert gegen Altman
Die Geschworenen haben Elon Musks Klage gegen OpenAI, Microsoft und Sam Altman zurückgewiesen. Aber nicht aus inhaltlichen Gründen.
Sony erhöht die Preise für Playstation-Plus-Abonnements
Playstation-Plus-Abonnements werden für Neukunden in bestimmten Regionen erhöht. Sony begründet den Schritt mit der aktuellen Marktlage.
Top 10: Das beste Mittelklasse-Smartphone
Ein Flaggschiff ist zu teuer? Wir zeigen die besten Mittelklasse-Smartphones bis 600 Euro mit guter Kamera im Vergleich.
Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.
Linus Torvalds: „Sinnloses Hin und Her“ um per KI gefundene Lücken
Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken.
Politikwetten: US-Behörden untersuchen Insiderhandel auf Polymarket und Kalshi
Nach Berichten über Insiderhandel untersuchen Regulierer Wetten auf Regierungsbeschlüsse und Militäreinsätze. Die Plattformen kooperieren mit der Justiz.
Forschung: Deutschland setzt auf milliardenschwere EU-Allianz für Fusionsenergie
Ein europäisches Projekt soll Wissenschaft, Industrie und Startups für den Aufbau von Fusionskraftwerken vernetzen – von der Forschung bis zur Anwendung.
LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer
Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
Gigabit-Absichtserklärung: Bund und Branche legen Kennzahlen zum Netzausbau fest
Nur wenige aktivieren hierzulande ihren Glasfaseranschluss. Ein Messsystem des Regulierers soll Tempo machen. Punkte wie Kupferabschaltung fehlen in dem Papier.
TP-Linkboxen sollen Fritzboxen Konkurrenz machen
TP-Link kündigt drei Wi-Fi-7-Router exklusiv für Deutschland an. Der Name ist eine Anlehnung an die beliebten Fritzboxen: TP-Linkbox.
Lamtto RC30 im Test: Display rüstet Carplay und Android Auto nach
Das 9-Zoll-Display Lamtto RC30 rüstet Carplay und Android Auto in älteren Autos nach – mit Streaming-Apps wie Netflix. Ob das zuverlässig funktioniert?
SpaceX bereitet den Erstflug des Starship V3 vor
Vor einem halben Jahr flog das letzte Starship V2. Die überarbeitete Version V3 soll in wenigen Tagen abheben.
KI-Update kompakt: Cybersicherheit, Malta, Koloskopie, Wettervorhersage
Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.
„Zero Parades“ angespielt: Spionin im Disco-Outfit
Jedes Spiel muss für sich stehen. Die meisten aber stehen im Schatten ihrer Vorbilder. Wie ist übrigens das neue Spiel des „Disco Elysium“-Studios?
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
KI-Agent zieht Adobe Lightroom erfolgreich auf Linux um
Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.
DeepL: Deutscher Übersetzungsdienst setzt jetzt auf AWS
Neue Nutzungsbedingungen von DeepL ermöglichen das Datenspeichern beim US-Dienst AWS. Wer die Server des Tech-Konzerns ablehnt, muss kündigen.
SPD zurückhaltend zu Verlängerung des „Tankrabatts“
Die Steuersenkung an der Zapfsäule läuft Ende Juni aus. CSU-Chef Söder kann sich eine Verlängerung vorstellen. Was SPD-Politiker sagen.
Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
Bildzeichengenerator: Genmojis sollen in iOS 27 besser werden
Bislang wird Apple Intelligence offenbar zu wenig genutzt. Eines der generativen KI-Features soll nun hübscher werden.
Play-System-Update: Quick Share ermöglicht Datentransfer per QR-Code zu iPhones
Google verteilt ein neues Play-System-Update, mit dem Android-Nutzer Inhalte per QR-Code schnell mit iPhones teilen können.
Youtuber baut Arduino-Roboter Turtle Bot in siebenfacher Größe
Der Turtle Bot gehört zu den Klassikern beim Arduino-Basteln. Der Youtuber UncleStem hat ihn siebenmal so groß aufgebaut – und er funktioniert.
macOS: Katzenschutz für Tastatur und Trackpad
Besitzer von Stubentigern kennen das Problem: Viele Katzen lieben MacBooks sowie Apple-Tastaturen. Die App Cats Lock schafft nun Abhilfe.
Tausende Lehrer-Laptops in Schleswig-Holstein ungenutzt
In Schleswig-Holstein bleiben Tausende Dienst-Notebooks und Tablets für Lehrkräfte ungenutzt. Die SPD kritisiert die hohen Kosten für die ungenutzte Technik.
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec in Marburg steht
Die zehnte heise devSec behandelt im September Themen von Supply-Chain-Security über sichere KI-gestützte Softwareentwicklung bis zu Post-Quantum-Kryptologie.
Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen
Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.
Aktuelle News von heise Open Source
TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos
Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.
heise+ | Tschüss Google Maps: Navigations-Apps mit OpenStreetMap im Vergleich
Google zeigt uns jeden Weg – und kennt dafür unseren Standort. Mit diesen Apps steigen Sie unterwegs auf OpenStreetMap um und behalten Ihre Daten für sich.
KI-Agent zieht Adobe Lightroom erfolgreich auf Linux um
Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.
Zoff um Open-Source-Office-Lösungen | c’t uplink
In dieser Folge sprechen wir über die Vorwürfe zwischen der Document Foundation und Collabora. Und: Was war da los bei OnlyOffice, Nextcloud und Ionos?
Fedora Hummingbird Linux: Neue Container-basierte Distribution
Fedora Hummingbird Linux ist eine vollständig Container-basierte Distribution, die auf rpm-ostree und bootc aufbaut.
heise-Angebot: c’t-Webinar: Keine Angst vor Linux – so klappt der Wechsel
Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.
Terminverwaltung: Warum die OpenReception-Entwickler auf Open Source setzen
Die Entwickler der Terminbuchungssoftware OpenReception erklären im Digital-Health-Podcast, warum Open Source mehr Chancen für Datensicherheit bietet und mehr.
Red Hat baut Ansible zur Steuerzentrale für KI-Agenten um
Red Hat erweitert Ansible um einen Automation Orchestrator für KI-gestützte IT-Automatisierung und stellt Version 2.7 vor.
Mittwoch: Handy-Neuheit mit alten Funktionen, Google-Interesse an SpaceX-Plänen
Sony mit Klinkenbuchse & MicroSD-Fach + Google-Server mit SpaceX im All + München wieder mit Open Source + Gigabit-Anschlüsse holen auf + Ankers neue Solarbank
Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall
Nach Jahren des Richtungsstreits setzt Münchens „Mango-Koalition“ auf digitale Souveränität, stärkt das Open-Source-Programm und gibt das IT-Referat der FDP.
CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker
Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.
Red Hat AI 3.4: Eigene Inferenzplattformen statt externer API-Calls
Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.
Fedora plant KI-Linux-Desktop
Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.
Red Hat OpenShift: Souveräne KI, Migration und Virtualisierung
Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.
heise+ | Privater Wissenssammler: Karakeep erschließt Bookmarks und Dateien per KI
Karakeep archiviert Webseiten, PDFs und Videos auf dem eigenen Server. Er lässt sich gut in eigene Workflows einbauen.
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
heise+ | Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten
Gemeinsam an Software arbeiten geht nicht nur bei GitHub. Die Open-Source-Codeschmiede Forgejo können Sie auch selbst hosten. Wir zeigen, wie das geht.
Neues reCAPTCHA erschwert Google-freie Android-Nutzung
Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.
Am Ende der Sieger: Das Open Document Format ist der Standard
Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.
Datenbank Dolt 2.0: Branches und Commits für SQL-Daten
Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.
La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients
La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.
heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop
Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität
Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.
FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren
Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.
Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an
Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.
Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht
Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.
Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux
Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.
WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits
Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.
heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!
Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.
Sourcecode-Editor Zed erreicht Version 1.0
Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.
Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support
Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.
Geld für KI statt Open Source: pgBackRest-Projekt gibt auf
Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.
Microsoft veröffentlicht frühesten bekannten DOS-Quellcode
Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.
Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer
Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.
„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler
Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.
Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus
Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.
heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen
Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.
ShareX: Screenshots, OCR und QR-Codes in einem Tool
ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.
heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht
Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.
heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival
Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.
Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang
Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.
DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus
Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.
Markdown auf Steroiden: Quarkdown 2.0 ist da
Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.
heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen
Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.
SUSE Industrial Edge: IoT-Plattform für die Industrie
SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.
QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen
QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.
Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten
Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.
Ruby Central: Neustart nach Sponsorenverlust und Community-Krise
Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.
heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test
Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.
Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete
Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.
Twenty 2.0: Das Open-Source-CRM legt nach
Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.
Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr
Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.
GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots
GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.
Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne
Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.
Rennen gegen Rust: GNU Coreutils werden schneller
Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.
Nur mit Zertifikat: Long-Term-Support für OpenSearch
OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.
EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.
Unternehmen setzen KI ein und laufen bei der Governance hinterher
KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.
Europas Regierungen setzen auf eigene Messenger-Lösungen
Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.
Sniffnet 1.5: Welches Programm funkt nach Hause?
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
Nginx 1.30 ändert das Standard-Proxy-Verhalten
Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.
heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail
Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.
EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung
Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.
Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX
Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.
heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick
Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.
Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?
Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.
Linux 7.0 erschienen – mehr als ein Nummernsprung
Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
Europa, schau auf Frankreich!
Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.
heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen
Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.
Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe
Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.
Frankreichs Plan: Weg von Windows, hin zu Linux
Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.
Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks
Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.
Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da
Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.
Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif
Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.
Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen
APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.
Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS
Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.
Plane 1.3.0: Update der freien Jira-Alternative
Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.
React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend
Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.
heise-Angebot: Digitale Souveränität: Vorträge gesucht!
Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.
Self-Hosted Backend: Appwrite 1.9 bringt MongoDB
Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.
Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu
Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.
JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser
Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.
heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten
Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.
Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus
EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.
Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes
Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.
ZenDiS sucht Kriterien für digitale Souveränität
Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.
Analyse: Darf KI Kernfeatures in kritische Software implementieren?
Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.
Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
Bund veröffentlicht lizenzfreie KI-Werkzeuge
Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.
archinstall 4.0: Neue Oberfläche, neue Architektur
archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.
Neovim 0.12 mit nativem Plugin-Manager
Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.
„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor
Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.
Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager
Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.
Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung
Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.
GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root
Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.
SystemRescue 13.00: Neue Tools für Datenrettung und Analyse
SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.
fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes
Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.
Aktuelle News von c`t
Vodafone tauscht 400.000 ältere TV-Receiver aus
Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
heise+ | Offener Videocodec AV2 vor der Finalisierung – MPEG denkt Kompression neural
Der AV1-Nachfolger verspricht 40 Prozent mehr Effizienz. Doch KI-Codecs stehen bereit, die Videokompression weiterzutreiben. Ein Blick auf die kommenden Codecs.
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
heise+ | Humanoide Roboter: mit offener Forschung zu autonomer Robotik
In Werbevideos wirken Roboter geschickt, doch es fällt ihnen schwer, autonom zu handeln. Forscher versuchen, ihnen das nötige Weltwissen zu vermitteln.
heise+ | Robotikforscher Burgard: Warum humanoide Roboter noch am Anfang stehen
Wolfram Burgard von der TU Nürnberg erklärt, wie Vision-Language-Action-Modelle Robotern helfen, ihre Umgebung zu verstehen – und warum das so schwierig ist.
heise+ | Ausprobiert: Haptisches Feedback in Windows 11
Microsoft hat Windows 11 haptisches Feedback verpasst. Wir haben mit passender Hardware getestet, wann diese vibriert – und wie sinnvoll das ist.
heise+ | Native PC-Umsetzungen: Super Mario 64, Zelda & Co. portiert statt emuliert
3D-Retrogames von N64 und PS2 in 4K mit 120 fps: Hintergründe, Installationstipps und die spannendsten Dekompilations- und Rekompilationsprojekte vorgestellt.
Bit-Rauschen, der Prozessor-Podcast: Gefälschte Flash-Speicher und Festplatten
Seit mehr als 20 Jahren berichtet c’t über gefälschte Speichermedien, aber es kommen weiter neue auf den Markt: Folge 2026/10 des Podcasts Bit-Rauschen.
MacBook-Neo-Konkurrenten starten in China für unter 500 Euro
Laptop-Hersteller starten eine Offensive gegen Apple. Im Mittelpunkt steht Intels Mobilprozessor Wildcat Lake.
Halbleiter für Indien: Tata Electronics baut große Chip-Fab und Packaging-Werk
Der größte indische Konzern Tata Group investiert rund 14 Milliarden US-Dollar in Chipfabriken. Dabei kooperiert Tata mit Intel, ASML, Rohm und PSMC.
Google: Von der Such- zur Machmaschine
Die Suchmaschine wird zur KI-Plattform: Agenten, Mini-Apps, automatische Recherchen und Buchungen – und noch weniger Gründe, andere Websites zu besuchen.
heise+ | Luxus-Kopfhörer: Sony 1000X The Collexion im Test
Mit dem 1000X The Collexion macht Sony Apples AirPods Max Konkurrenz. Das gilt nicht nur für den Preis, auch klanglich spielt der Kopfhörer groß auf.
heise+ | iPhone-Klau auf Reisen: So minimiert man den Schaden
Was unsere Redakteurin gerne bedacht hätte, bevor sie nur mit ihrem iPhone ausgestattet verreiste und das Gerät gestohlen wurde.
heise+ | Windows 11: BitLocker-Laufwerke komfortabel sperren
Offene BitLocker-Laufwerke per Klick sperren? So eine Option hat Microsoft bei der Entwicklung nicht mitgedacht. Mit ein paar Handgriffen klappts trotzdem.
heise+ | Wetten auf Kriege, Wahlen und Pandemien: Der Boom der Prognosemärkte
Millionen Menschen wetten online auf Politik, Kriege und Popkultur. Die Prognosemärkte Kalshi und Polymarket wachsen rasant – trotz massiver Kritik.
heise+ | Monitoranschlüsse im Realitätscheck: Was HDMI und DisplayPort wirklich leisten
4K, HDR, 240 Hz – vieles hängt von der Schnittstelle ab, doch die Versionsangaben verraten zu wenig. Wir zeigen, was bei Grafikkarte, Monitor und Kabel zählt.
heise+ | Seagate Firecuda X Vault: externe 20-TByte-Festplatte ohne Netzteil im Test
3,5-Zoll-Festplatten im USB-Gehäuse brauchen ein eigenes Netzteil – bis jetzt. Seagate versorgt seine Firecuda X über USB-C.
heise+ | Mit Quantenphysik Nachrichten in die Vergangenheit schicken
Wie in „Interstellar“ Botschaften rückwärts durch die Zeit schicken? Laut einer neuen MIT-Studie könnte das sogar besser funktionieren als vorwärts.
Video: Statt Microsoft — Diese vier Office-Pakete solltet ihr kennen
Wer nach datenschutzfreundlichem und günstigerem Ersatz für Microsoft Office sucht, findet mindestens vier gute Alternativen. Wir stellen sie im Video vor.
Aktuelle News von Hardware Hacks
Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix
Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.
LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer
Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.
Lapdock für Maker: CrowView Note mit Arduino UNO Q
Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.
CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker
Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.
NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag
Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
ESP-Claw bringt KI-Agenten direkt auf den ESP32
Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.
Weiterer Mangel: Harz für Platinen knapp
Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.
Maker Bits: Software, Hardware und Infos für Maker
Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.
Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert
Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.
Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details
Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.
Neuer Einplatinenrechner für Edge- und IoT-Anwendungen
Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.
OrcaSlicer 2.3.2 – Massives Update
Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.
Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code
Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.
Linux-Terminal mit Display und Tastatur für unterwegs
Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.
Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen
Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.
Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5
Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.
heise online Netzpolitik
Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI
Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.
US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft
In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.
Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben
Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.
Minnesota verbietet Prognosemärkte als erster US-Bundesstaat
Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.
Wildberger: „Wir geben diese digitale Republik nicht auf“
Auf der re:publica in Berlin erhält Bundesdigitalminister Karsten Wildberger auch Applaus – doch an einer Stelle bleibt der merklich aus.
Disput um Glasfaser in Gebäuden: Marktversagen oder Überregulierung
Netzbetreiber und Wohnungswirtschaft wollen Mehrfamilienhäuser komplett mit Glasfaser versorgen. Doch so, wie sich die Regierung das vorstellt, will es keiner.
Glasfaser-Ausbau: Minister fordert Tempo, Branche drängt auf Kupfer-Abschaltung
Bundesdigitalminister Karsten Wildberger will den Glasfaserausbau massiv beschleunigen. Die Branche fordert derweil schnellere Abschaltung der Kupfernetze.
Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben
Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.
Beschlagnahmeverbot für die elektronische Patientenakte soll kommen
Daten der elektronischen Patientenakte (ePA) sollen zukünftig unter den Beschlagnahmeschutz der Strafprozessordnung fallen.
Bitcoin Depot: Nordamerikas größter Bitcoin-Automatenbetreiber ist pleite
Der Bitcoin-Automatenbetreiber Bitcoin Depot meldet Insolvenz an und macht für den Schritt zunehmend strengere staatliche Regulierungen verantwortlich.
Politikwetten: US-Behörden untersuchen Insiderhandel auf Polymarket und Kalshi
Nach Berichten über Insiderhandel untersuchen Regulierer Wetten auf Regierungsbeschlüsse und Militäreinsätze. Die Plattformen kooperieren mit der Justiz.
Mehrheit befürwortet Social-Media-Verbot für Kinder unter 14
Australien hat's vorgemacht, Deutschland diskutiert: Social-Media-Verbot für Kids? Forschende warnen vor Schnellschüssen und zweifeln an der Umsetzbarkeit.
Mini-Kameras in der Öffentlichkeit: Das Strafrecht versagt bei Smart Glasses
Eine Umfrage zeigt eine hohe Sensibilität für heimliche Aufnahmen. Doch das aktuelle Strafrecht schützt Betroffene im Alltag laut einer Rechtsprofessorin kaum.
Verbraucherzentrale: Klage gegen Glasfaseranbieter wegen Vertragsklauseln
Die Verbraucherzentrale NRW beschäftigt sich kritisch mit Glasfaserverträgen. Jetzt hat sie Klage gegen Deutsche Glasfaser und Deutsche Giganetz eingereicht.
Ärztetag fordert Social-Media-Verbot bis 16 Jahre
Der Deutsche Ärztetag fordert ein Verbot sozialer Medien für unter 16-Jährige. Ziel ist der Schutz vor Sucht, Cybermobbing und schädlichen Algorithmen.
heise thema Hacking
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt
Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
heise-Angebot: CySecMed: Jetzt Vorträge einreichen
Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool
Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.
heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau
Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
heise+ | Kurz erklärt: Minimum Viable Company
Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.
heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten
Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.
Nach 13 Jahren: Xbox One gehackt
Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt
Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.
Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen
Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre
Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.
heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips
Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert
Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt
Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.
SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf
Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.
heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
KI und Security: Zero-Day-Exploits durch KI sind bereits Realität
Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen
Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag
Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt
Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.
39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress
Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.
39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification
US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.
39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech
Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.
39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche
In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.
Chaos Communication Congress: Der 39C3 hat begonnen
Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.
"Darknet Diaries Deutsch": Hacker im Staatsdienst
Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.
heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können
Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon
Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.
Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf
Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.
"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2
Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python
Wer auf Python-Grundlage in die Arbeit von Netzwerksicherheitsleuten einsteigen will, ist bei Florian André Dalwigks Einführungsbuch richtig.
39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da
Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.
"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1
Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.
iOS-26-Hack erlaubt iPadOS-Fenster auf dem iPhone – Apple dürfte schnell patchen
Es wäre durchaus möglich, iPhones eine Fensteroberfläche zu verpassen. Das zeigt ein Trick, der aufgrund eines Bugs derzeit noch möglich ist.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise+ | Ikea-Hack: Ladestation mit versteckter Elektronik bauen
Unansehnlicher Kabelsalat muss nicht sein. Ich zeige euch, wie ihr aus dem Induktionsladegerät Livboj von Ikea eine elegante Ladestation baut.
Australien: Geheimdienstchef warnt vor chinesischen Hackern
Australiens Geheimdienst ASIO schlägt Alarm: Chinesische Hackergruppen attackieren Telekommunikations- und Kritische Infrastruktur des Landes.
heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins
In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.
"Darknet Diaries Deutsch": Grifter – von der Straße zur Security
Neil Wyler alias Grifter erzählt seine unglaubliche Reise: vom jugendlichen Cyberkriminellen zum Sicherheitsexperten, der Großkonzerne und Regierungen berät.
Synology schließt kritische Pwn2Own-Sicherheitslücke
In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie.
Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?
Behörden in Großbritannien prüfen, ob chinesische Elektrobusse per Fernzugriff deaktiviert werden können. Die Möglichkeit war in Norwegen entdeckt worden.
Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab
Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Hacking at leaves: Dokumentarfilm mit Makerbezug online frei verfügbar
Die Doku "Hacking at Leaves" erzählt von der Makerbewegung in einer amerikanischen Kleinstadt. Dabei wirft sie Fragen zu Kolonialismus und Rassismus auf.
Internetseite von Trier nach Cyberangriff wieder erreichbar
Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert.
Für Entkriminalisierung: BSI-Chefin fordert Überarbeitung des Hackerparagrafen
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik hat Änderungen am Hackerparagrafen gefordert. Unterstützung kommt aus der Opposition.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise+ | Wie man das Passwort eines Windows-Kontos knackt
Wir haben uns dem Gedankenspiel gestellt, das Passwort eines verlorenen Windows-Accounts nicht zu überschreiben, sondern tatsächlich zu knacken.
Hackbarer KI-Pod auf Kickstarter
Ubo Pod will den Raspberry Pi in einen KI-Assistenten verwandeln – inklusive Stack für Sprache, Vision, Tools und Docker-Apps.
heise+ | IT-Security: Eine aktuelle Bestandsaufnahme zu Bedrohungen im Unternehmen
IT-Security erfordert eine ständige Überprüfung: Wie ist der Stand der Dinge bei Malware und Co. und was verändert sich durch SOC-Architekturen und KI?
Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5 Millionen US-Dollar Preisgeld
Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango
Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 10. November, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Gehackte Online-Accounts bei der Bundesagentur für Arbeit: Acht Tatverdächtige
Kriminelle wollten sich Leistungen abzweigen, indem sie Kontodaten in gehackten Online-Accounts änderten. Nun wurden acht dringend Tatverdächtige ermittelt.
l+f: Neues Foto vom Hinterteil des Flipper One
Das Hacking-Gadget Flipper Zero geht in die zweite Runde und Flipper-Erfinder Zhovner zeigt einen Prototyp von hinten.
Nach Härtung: Apple spendet iPhone 17 an Organisationen der Zivilgesellschaft
Mit A19 und A19 Pro führt Apple das Memory Integrity Enforcement ein, das komplexe Angriffe besser verhindern soll. Entsprechende Geräte werden nun gespendet.
Apple baut Bug-Bounty-Programm aus, gibt bis zu 2 Millionen Dollar
Apple verdoppelt bis vervierfacht seine Auszahlungen für das Entdecken von Sicherheitslücken. Neue Kategorien decken mehr Bugs ab.
Drohnen-Abwehr: Bundespolizei darf künftig auch abschießen
Das Bundeskabinett hat einen Gesetzesentwurf zur Modernisierung der Bundespolizei mit einem Drohnenabwehrplan gebilligt. Es geht auch um staatliches Hacking.
"Passwort" Folge 42: Phrack – ein Hackermagazin wird 40
Zum Jubiläum von Phrack blicken die Hosts mit einem ganz besonderen Gast auf einflussreiche alte und folgenreiche neue Artikel des einflussreichen Magazins.
Cyberangriff am BER: Passagierabfertigung wieder am Netz
Zwei Wochen nach einem Cyberangriff auf einen IT-Dienstleister am Berliner Flughafen BER läuft das System zur Passagierabfertigung wieder.
Datenleck bei Discord: Support-Dienstleister erfolgreich attackiert
Kriminelle konnten persönliche Daten von bestimmten Discord-Nutzern erbeuten. Diese könnten für Phishing-Attacken missbraucht werden.
Attacke auf Red-Hat-GitLab-Instanz, Kundendaten kopiert
Beim Softwarehersteller Red Hat kam es zu einem IT-Sicherheitsvorfall. Die Angreifer geben an, 570 GB an Daten kopiert zu haben.
Betrieb am Flughafen BER läuft trotz Beeinträchtigungen nach Cyberattacke stabil
Nach dem Hackerangriff auf ein IT-System arbeitet der Flughafen BER über das lange Wochenende noch nicht im Normalbetrieb. Was Fluggäste beachten müssen.
Cybercrime
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
Buchkritik: Fachfutter für IT-Sicherheitspraktiker
Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.
Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 1
Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen.
Interpol koordiniert Aktion gegen Cyberkriminelle in Nahost und Nordafrika
Koordiniert von Interpol haben Strafverfolger in 13 Ländern Nordafrikas und im Nahen Osten eine konzertierte Operation gegen Cyberkriminelle durchgeführt.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau
Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.
BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität
Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.
Signal plant Änderungen zum Schutz vor Phishing
Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.
Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden
Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.
Mutmaßlicher Cybercrime-Drahtzieher auf Mallorca gefasst
Nach jahrelanger Suche wurde ein 35-Jähriger auf Mallorca gefasst. Er soll über 40 Fakeshops betrieben und die Plattform „Crimenetwork“ geleitet haben.
Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung
An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.
IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen
Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.
heise+ | Eine Zusammenfassung der Angriffe auf Signal: App-Hack, OS-Bug oder Phishing?
Attacken auf den Messenger offenbaren zwar keine technischen Lücken, aber bedenkenswerte Probleme. Erste Reaktionen sind jedoch fehlgeleitete Schnellschüsse.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
Signal-Angriffe: Politische Realität beißt den IT-Admin
Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.
Donnerstag: Googles KI-Suche als Umsatztreiber, Speicherkrise belastet Microsoft
Cloud-Wachstum bei Alphabet & Microsoft + Anlagebetrug mit Deepfakes + Banken-Mitschuld nach Phishing + Nazi-Ermittlungen als bestes Computerspiel + #heiseshow
Phishing und falscher Anruf: Bank muss Hälfte zahlen
Ein Bankkunde wurde Phishing-Opfer, binnen eineinhalb Stunden flossen 200.000 Euro ins Ausland. Das hätte der Bank auffallen müssen, sagt das OLG Linz.
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen
Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.
Mittwoch: US-Verbot von Routern ausgeweitet, Teenager wegen Ransomware verhaftet
Ausbau von Router-Verbot + Anklage gegen Hacker-Jüngling + Signal zur Phishing-Kampagne + Spiele mit eigenem Betriebssystem + iPhone-Problem mit Microsoft-Mail
In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt
Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.
Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire
Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
Signal reagiert auf deutsche Probleme
Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.
KI-Enkeltrick und Deepfakes: Interpol warnt vor verschärfter Betrugswelle
Interpol fordert ein Ende der Opferbeschämung: Um die Betrugsindustrie zu stoppen, müssten Gesellschaft und Tech-Konzerne Schutzräume statt Stigmen schaffen.
SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt
Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.
heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren
Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.
Montag: Professioneller Grafikkarten-Fake, NASA-Weltraumteleskop vor Zeitplan
GPU-Fälschung fast perfekt + Frühstart für neues NASA-Teleskop + Verhaftung nach Leak von Avatar-Film + Kommentar zur Signal-Affäre + Rückblick auf Tschernobyl
Phishing-Urteil aus Koblenz: Kein Leichtsinn bei täuschend echtem Bankanruf
Das OLG Koblenz hat Rechte von Bankkunden bei Online-Phishing gestärkt. Es sieht bei fingierten Gerätewechseln keine Fahrlässigkeit und ist für Erstattung.
Mythos von Anthropic: Schwachstellen-KI wirft neue Sicherheitsfragen auf
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
China und Kambodscha gehen gemeinsam gegen kambodschanische Scam-Zentren vor
Neben Myanmar zählt auch Kambodscha viele Scam-Zentren für Online-Betrug. Im Rahmen engerer Zusammenarbeit will China den Kampf dagegen unterstützen.
heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
heise-Angebot: iX-Workshop: Active Directory hacken und schützen
Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.
heise+ | OpenAI Prism im Test: KI-Tool für wissenschaftliches Schreiben
Prism soll Arbeitsschritte bündeln und Forschende beim Schreiben mit LaTeX unterstützen. Wir testen, wie gut das funktioniert – und wo es gefährlich wird.
Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser
Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance zur Anmeldung
Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.
Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung
Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.
Dobrindt warnt vor Ende freiwilliger Inhaltedurchsuchung
Bei der Vorstellung der Polizeilichen Kriminalstatistik für 2025 richtete Innenminister Dobrindt einen Appell an das Europaparlament.
Ransomware-Angriffe fordern Ermittler heraus
Ransomware-Banden setzen auf KI und das Darknet, um kritische Infrastruktur zu treffen. Ermittler in Koblenz agieren zunehmend proaktiv.
Verteidigungsministerium verschärft Regeln für private Handys
Wegen akuter Abhörgefahren durch Russland und China verschärft das Verteidigungsministerium die Regeln für Smartphones und Smartwatches in sensiblen Bereichen.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten
Am 6. Mai in Mainz zeigen Fachleute aus Praxis und Forschung, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten konkret umsetzen lässt.
Überwachung weltweit: Bundesregierung winkt UN-Cybercrime-Konvention durch
Trotz massiver Kritik stimmt Berlin dem Abkommen gegen Cyberkriminalität zu. Es handelt sich um einen völkerrechtlichen Vertrag mit gefährlich viel Spielraum.
Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse
In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.
KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven
Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
„ClickFix“-Angriffe auf macOS jetzt auch via Script Editor
Eine aktuell laufende Malware-Kampagne nutzt Apples Script Editor statt des Terminals, um den Datenklauer Atomic Stealer auf Macs einzuschleusen.
heise-Angebot: CySecMed: Jetzt Vorträge einreichen
Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.
Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen
Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren.
Rockstar bestätigt Cyberangriff und Datendiebstahl
Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten
Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.
Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen
APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.
Donnerstag: Milliardenverluste durch Cybercrime, Metas brandneues KI-Modell
Online-Betrug & -Abzocke in den USA + Muse Spark zuerst für Meta-KI + EU-Domain mit 20. Jubiläum + Kindle-Oldtimer auf Amazons Abstellgleis + #heiseshow
US-Amerikaner verlieren 2025 fast 21 Milliarden US-Dollar durch Cybercrime
In den USA gemeldete Cybercrime-Fälle und -Schäden erreichen neue Rekordhöhen. Die größten Verluste erleiden Krypto-Investoren und US-Amerikaner über 60 Jahre.
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun
In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten
Am 6. Mai in Mainz zeigen Fachleute, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten stärken lässt.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen
Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.
heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool
Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.
heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau
Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2
In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
293.000 E-Mail-Konten geleakt: IT-Vorfall bei Plug-in-Hersteller Sound Radix
Beim Have-I-Been-Pwned-Projekt lässt sich prüfen, ob die eigene E-Mail-Adresse Teil des Datenlecks beim VST-Plug-in-Hersteller Sound Radix ist.
Donnerstag: US-Provider ohne Filesharing-Haftung, Finnland-Wahl ohne US-Cloud
US-Gericht pro Provider + Finnlands Cloud-Verzicht + Metas KI-Aufrüsten + Plattformen schuldig an Social-Media-Sucht + LeakBase-Betreiber in Haft + #heiseshow
LeakBase: Russland verhaftet den mutmaßlichen Betreiber des Datenleak-Forums
Russische Ermittler nehmen in Südrussland einen Verdächtigen fest. Er soll die LeakBase-Datenbank betrieben haben. Europol weist eine Beteiligung zurück.
Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1
Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt.
heise+ | Kurz erklärt: Minimum Viable Company
Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.
heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten
Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche Botnets
Über drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur.
Fake-Entwickler aus Pjöngjang: Wie Nordkorea westliche Unternehmen unterwandert
Gefälschte Profile und KI-Gesichter: Nordkorea schleust laut US-Behörden IT-Arbeiter in westliche Firmen ein, um deren Gehälter für sein Atomprogramm zu nutzen.
Nach 13 Jahren: Xbox One gehackt
Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.
Aufrüsten mit dem Lötkolben: So bekommt das MacBook Neo 1 TByte
Die SSDs, die Apple beim Neo mitliefert, sind nur 256 oder 512 GByte groß. Ein Aufrüsten ist aufgrund verlöteter NAND-Module schwierig. Aber es geht.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Mittwoch: FIFA-WM 2026 auch bei YouTube, Pentagon-KI mit OpenAI statt Anthropic
YouTube als FIFA-Partner + Claude-Abschied aus Pentagon + Mastercard mit Stablecoin-Firma + PayPal-Abschied von Google-Wallet + Beschwerde nach Schuldaten-Klau
Terabytes an Schuldaten im Darknet: Betroffener wehrt sich mit Beschwerde
Bereits Anfang 2025 haben Kriminelle mittels der Ransomware Lockbit Daten von über 40 Schulen in Rheinland-Pfalz abgegriffen. Diese sind nun öffentlich.
Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker
Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.
Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden
Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
Grenzüberschreitende Cloud-Zugriffe: E-Evidence-Gesetz tritt in Kraft
Ein neues Gesetz beschleunigt den Zugang zu Cloud-Daten in der EU. Anbieter müssen binnen Stunden reagieren. Das Bundesamt für Justiz überwacht die Einhaltung.
Weltweiter Interpol-Schlag gegen Cybercrime: 45.000 IP-Adressen offline
Bei einer großangelegten internationalen Polizeiaktion waren Phishing, Malware und Ransomware im Visier. Es kam zu zahlreichen Festnahmen.
„Operation Lightning“: Schlag gegen Proxy-Botnet aus über 369.000 Geräten
Internationale Strafverfolger haben dem Proxy-Botnet „SocksEscort“ aus mehr als 369.000 kompromittierten Geräten einen Schlag versetzt.
n8n: Angriffe auf Sicherheitslücke in Automatisierungstool beobachtet
Auf eine Schwachstelle im Automatisierungstool n8n laufen aktuell Angriffe. Updates stehen seit Januar bereit.
Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme
Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe.
heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes
Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.
Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten
Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken
Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.
heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten im Blick
Am 6. Mai diskutieren Fachleute in Mainz, wie Unternehmen ihre IT in vernetzten Wertschöpfungsketten besser absichern können.
Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier
140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart betrieb Kryptomixer. Taskforce ermittelt.
„Passwort“ Folge 52: Von kugelsicheren Netzen, kaputten Appliances und mehr
"Bulletproof Hoster" missbrauchen Netzinfrastruktur für ihre maliziösen Zwecke. Und kaputtgesparte Security-Hersteller erzürnen Christopher. Jan muss beruhigen.
Donnerstag: Risiko durch Googles API-Keys, Erfolge gegen Cybercrime & Phishing
Missbrauch offener Cloud-Schlüssel Googles + Europol schließt LeakBase-Forum & Phishing-Plattform Tycoon2FA + Datenschutz des BND nicht einklagbar + #heiseshow
Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab
Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige.
Europäische Strafverfolger zerschlagen Phishing-Plattform
Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.
Angriffe auf VMware Aria Operations beobachtet
Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
heise+ | Cyberkriminelle verstehen: Motivation per Threat Intelligence entschlüsseln
Wenn man Angriffe im Cyberraum verstehen und bekämpfen will, muss man neben Techniken und Taktiken ebenso die Motivation der Cyberkriminellen kennen.
Security-Alert Meldungen
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
npm-Wurm Shai-Hulud: Angriff der Klone
Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.
BigBlueButton: Mehrere Sicherheitslücken geschlossen
Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben.
Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen
Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
NGINX: DoS-Lücke wird angegriffen
In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
HCL BigFix SCM Reporting sortiert verwundbare Komponente aus
Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
Microsoft warnt vor einer weiteren Variante der CopyFail-Lücke namens „Fragnesia“ im Linux-Kernel. Sie verschafft root-Rechte.
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
Der Netzwerkausrüster F5 hat unter anderem für verschiedene BIG-IP-Produkte wichtige Sicherheitsupdates veröffentlicht.
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
Ivanti warnt vor drei Sicherheitslücken im Endpoint Manager (EPM). Sie ermöglichen SQL-Injection oder Rechteausweitung.
VMware Fusion: Angreifer können sich root-Rechte verschaffen
Die Broadcom-Entwickler haben einen wichtigen Sicherheitspatch für VMware Fusion veröffentlicht.
Update stopft 79 Sicherheitslücken in Google Chrome
Das wöchentliche Chrome-Update schließt insgesamt 79 Sicherheitslücken. Davon gelten 14 als kritisch.
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Cisco Catalyst SD-WAN Controller aus. Sicherheitsupdates sind verfügbar.
Fortinet stopft elf Sicherheitslücken in mehreren Produkten
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co.
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.
2026-05-20T10:29:00.000Z |
2026-05-20T10:09:00.000Z |
2026-05-20T09:22:00.000Z |
2026-05-20T09:16:00.000Z |
2026-05-20T07:36:00.000Z |
2026-05-20T06:14:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T17:10:00.000Z |
2026-05-19T14:02:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T10:43:00.000Z |
2026-05-19T08:57:00.000Z |
2026-05-19T07:28:00.000Z |
2026-05-19T06:57:00.000Z |
2026-05-18T17:23:00.000Z |
2026-05-18T16:28:00.000Z |
2026-05-18T14:57:00.000Z |
2026-05-18T12:30:00.000Z |
2026-05-18T12:20:00.000Z |
2026-05-18T11:22:00.000Z |
2026-05-20T20:30:00+02:00 |
2026-05-20T20:00:00+02:00 |
2026-05-20T17:46:00+02:00 |
2026-05-20T17:38:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T16:03:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:44:00+02:00 |
2026-05-20T14:29:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T14:00:00+02:00 |
2026-05-20T13:59:00+02:00 |
2026-05-20T13:34:00+02:00 |
2026-05-20T13:12:00+02:00 |
2026-05-20T12:29:00+02:00 |
2026-05-20T12:13:00+02:00 |
2026-05-20T12:09:00+02:00 |
2026-05-20T11:55:00+02:00 |
2026-05-20T11:22:00+02:00 |
2026-05-20T11:16:00+02:00 |
2026-05-20T10:53:00+02:00 |
2026-05-20T10:00:00+02:00 |
2026-05-20T09:36:00+02:00 |
2026-05-20T08:14:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-19T21:39:00+02:00 |
2026-05-19T21:25:00+02:00 |
2026-05-19T21:12:00+02:00 |
2026-05-19T20:58:00+02:00 |
2026-05-19T20:00:00+02:00 |
2026-05-19T19:55:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T17:46:00+02:00 |
2026-05-19T17:19:00+02:00 |
2026-05-19T14:58:00+02:00 |
2026-05-19T14:45:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T12:43:00+02:00 |
2026-05-19T12:15:00+02:00 |
2026-05-19T12:00:00+02:00 |
2026-05-19T11:25:00+02:00 |
2026-05-19T11:22:00+02:00 |
2026-05-19T11:17:00+02:00 |
2026-05-19T10:57:00+02:00 |
2026-05-19T10:00:00+02:00 |
2026-05-19T09:58:00+02:00 |
2026-05-19T09:28:00+02:00 |
2026-05-19T08:57:00+02:00 |
2026-05-19T08:00:00+02:00 |
2026-05-19T05:44:00+02:00 |
2026-05-18T19:23:00+02:00 |
2026-05-18T18:28:00+02:00 |
2026-05-18T18:12:00+02:00 |
2026-05-18T18:03:00+02:00 |
2026-05-18T16:57:00+02:00 |
2026-05-18T16:42:00+02:00 |
2026-05-20T20:30:00+02:00 |
2026-05-20T20:00:00+02:00 |
2026-05-20T18:49:00+02:00 |
2026-05-20T18:35:00+02:00 |
2026-05-20T17:46:00+02:00 |
2026-05-20T17:30:00+02:00 |
2026-05-20T17:27:00+02:00 |
2026-05-20T17:01:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:52:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T16:24:00+02:00 |
2026-05-20T16:03:00+02:00 |
2026-05-20T16:00:00+02:00 |
2026-05-20T15:13:00+02:00 |
2026-05-20T15:00:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:29:00+02:00 |
2026-05-20T14:12:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T14:00:00+02:00 |
2026-05-20T13:59:00+02:00 |
2026-05-20T13:44:00+02:00 |
2026-05-20T13:34:00+02:00 |
2026-05-20T13:17:00+02:00 |
2026-05-20T13:12:00+02:00 |
2026-05-20T12:40:00+02:00 |
2026-05-20T12:40:00+02:00 |
2026-05-20T12:29:00+02:00 |
2026-05-20T12:13:00+02:00 |
2026-05-20T12:11:00+02:00 |
2026-05-20T12:09:00+02:00 |
2026-05-20T12:05:00+02:00 |
2026-05-20T12:00:00+02:00 |
2026-05-20T11:59:00+02:00 |
2026-05-20T11:55:00+02:00 |
2026-05-20T11:48:00+02:00 |
2026-05-20T11:37:00+02:00 |
2026-05-20T11:31:00+02:00 |
2026-05-20T11:22:00+02:00 |
2026-05-20T11:16:00+02:00 |
2026-05-20T11:00:00+02:00 |
2026-05-20T10:53:00+02:00 |
2026-05-20T10:17:00+02:00 |
2026-05-20T10:01:00+02:00 |
2026-05-20T10:00:00+02:00 |
2026-05-20T09:52:00+02:00 |
2026-05-20T09:36:00+02:00 |
2026-05-20T09:05:00+02:00 |
2026-05-20T09:00:00+02:00 |
2026-05-20T08:14:00+02:00 |
2026-05-20T08:10:00+02:00 |
2026-05-20T08:02:00+02:00 |
2026-05-20T08:01:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T08:00:00+02:00 |
2026-05-20T07:00:00+02:00 |
2026-05-20T06:30:00+02:00 |
2026-05-20T06:15:00+02:00 |
2026-05-20T06:10:00+02:00 |
2026-05-20T05:33:00+02:00 |
2026-05-20T05:04:00+02:00 |
2026-05-20T00:01:00+02:00 |
2026-05-19T21:39:00+02:00 |
2026-05-19T21:25:00+02:00 |
2026-05-19T21:12:00+02:00 |
2026-05-19T20:58:00+02:00 |
2026-05-19T20:19:00+02:00 |
2026-05-19T20:00:00+02:00 |
2026-05-19T20:00:00+02:00 |
2026-05-19T19:55:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:45:00+02:00 |
2026-05-19T19:10:00+02:00 |
2026-05-19T18:00:00+02:00 |
2026-05-19T17:46:00+02:00 |
2026-05-19T17:35:00+02:00 |
2026-05-19T17:31:00+02:00 |
2026-05-19T17:31:00+02:00 |
2026-05-19T17:19:00+02:00 |
2026-05-19T16:02:00+02:00 |
2026-05-19T16:00:00+02:00 |
2026-05-19T15:42:00+02:00 |
2026-05-19T15:12:00+02:00 |
2026-05-19T15:01:00+02:00 |
2026-05-19T15:00:00+02:00 |
2026-05-19T14:58:00+02:00 |
2026-05-19T14:45:00+02:00 |
2026-05-19T14:45:00+02:00 |
2026-05-19T14:18:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T14:00:00+02:00 |
2026-05-19T13:37:00+02:00 |
2026-05-19T12:15:00+02:00 |
2026-05-19T12:15:00+02:00 |
2026-05-19T12:00:00+02:00 |
2026-05-19T11:25:00+02:00 |
2026-05-19T11:25:00+02:00 |
2026-05-19T11:22:00+02:00 |
2026-05-19T11:17:00+02:00 |
2026-05-19T11:17:00+02:00 |
2026-05-19T10:57:00+02:00 |
2026-05-19T10:57:00+02:00 |
2026-05-19T10:39:00+02:00 |
2026-05-19T10:00:00+02:00 |
2026-05-19T09:59:00+02:00 |
2026-05-19T09:58:00+02:00 |
2026-05-19T09:42:00+02:00 |
2026-05-19T09:33:00+02:00 |
2026-05-19T09:28:00+02:00 |
2026-05-19T09:01:00+02:00 |
2026-05-19T08:57:00+02:00 |
2026-05-19T08:13:00+02:00 |
2026-05-19T08:01:00+02:00 |
2026-05-19T08:00:00+02:00 |
2026-05-19T07:26:00+02:00 |
2026-05-19T07:11:00+02:00 |
2026-05-19T07:00:00+02:00 |
2026-05-19T06:15:00+02:00 |
2026-05-19T06:05:00+02:00 |
2026-05-19T05:44:00+02:00 |
2026-05-19T05:10:00+02:00 |
2026-05-18T22:31:00+02:00 |
2026-05-18T20:32:00+02:00 |
2026-05-18T20:00:00+02:00 |
2026-05-18T19:23:00+02:00 |
2026-05-18T18:28:00+02:00 |
2026-05-18T18:03:00+02:00 |
2026-05-18T17:51:00+02:00 |
2026-05-18T17:00:00+02:00 |
2026-05-18T16:57:00+02:00 |
2026-05-18T16:42:00+02:00 |
2026-05-18T16:33:00+02:00 |
2026-05-18T16:00:00+02:00 |
2026-05-18T15:49:00+02:00 |
2026-05-18T15:00:00+02:00 |
2026-05-18T14:42:00+02:00 |
2026-05-18T14:30:00+02:00 |
2026-05-18T14:20:00+02:00 |
2026-05-18T14:00:00+02:00 |
2026-05-18T13:56:00+02:00 |
2026-05-18T13:54:00+02:00 |
2026-05-18T13:48:00+02:00 |
2026-05-18T13:22:00+02:00 |
2026-05-18T12:45:00+02:00 |
2026-05-18T12:40:00+02:00 |
2026-05-18T12:36:00+02:00 |
2026-05-18T12:15:00+02:00 |
2026-05-18T12:13:00+02:00 |
2026-05-18T12:00:00+02:00 |
2026-05-18T11:51:00+02:00 |
2026-05-19T12:58:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T03:44:00.000Z |
2026-05-18T14:13:00.000Z |
2026-05-18T11:56:00.000Z |
2026-05-16T04:30:00.000Z |
2026-05-15T13:37:00.000Z |
2026-05-15T10:00:00.000Z |
2026-05-13T19:54:00.000Z |
2026-05-13T10:40:00.000Z |
2026-05-13T04:15:00.000Z |
2026-05-12T20:42:00.000Z |
2026-05-12T15:00:00.000Z |
2026-05-12T14:00:00.000Z |
2026-05-12T13:57:00.000Z |
2026-05-12T12:00:00.000Z |
2026-05-12T10:00:00.000Z |
2026-05-12T08:39:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-10T12:01:00.000Z |
2026-05-09T06:30:00.000Z |
2026-05-08T07:38:00.000Z |
2026-05-07T12:47:00.000Z |
2026-05-07T07:39:00.000Z |
2026-05-06T08:37:00.000Z |
2026-05-06T08:00:00.000Z |
2026-05-06T07:31:00.000Z |
2026-05-05T16:39:00.000Z |
2026-05-04T09:14:00.000Z |
2026-05-04T09:01:00.000Z |
2026-05-03T10:53:00.000Z |
2026-05-01T11:00:00.000Z |
2026-04-30T13:53:00.000Z |
2026-04-30T12:38:00.000Z |
2026-04-30T08:39:00.000Z |
2026-04-29T16:09:00.000Z |
2026-04-29T11:15:00.000Z |
2026-04-28T16:34:00.000Z |
2026-04-28T14:50:00.000Z |
2026-04-28T05:00:00.000Z |
2026-04-27T16:43:00.000Z |
2026-04-27T05:00:00.000Z |
2026-04-25T11:00:00.000Z |
2026-04-24T13:44:00.000Z |
2026-04-24T13:17:00.000Z |
2026-04-24T11:49:00.000Z |
2026-04-24T10:00:00.000Z |
2026-04-24T09:43:00.000Z |
2026-04-24T09:32:00.000Z |
2026-04-24T07:40:00.000Z |
2026-04-24T07:11:00.000Z |
2026-04-23T16:20:00.000Z |
2026-04-23T08:19:00.000Z |
2026-04-23T06:53:00.000Z |
2026-04-22T08:41:00.000Z |
2026-04-22T07:34:00.000Z |
2026-04-22T07:30:00.000Z |
2026-04-21T13:52:00.000Z |
2026-04-21T06:41:00.000Z |
2026-04-17T16:33:00.000Z |
2026-04-17T10:51:00.000Z |
2026-04-16T15:19:00.000Z |
2026-04-16T07:20:00.000Z |
2026-04-15T13:00:00.000Z |
2026-04-15T09:00:00.000Z |
2026-04-15T08:43:00.000Z |
2026-04-15T07:14:00.000Z |
2026-04-15T06:00:00.000Z |
2026-04-14T11:09:00.000Z |
2026-04-14T04:58:00.000Z |
2026-04-13T11:25:00.000Z |
2026-04-11T11:00:00.000Z |
2026-04-10T10:09:00.000Z |
2026-04-10T07:37:00.000Z |
2026-04-09T15:02:00.000Z |
2026-04-09T13:24:00.000Z |
2026-04-09T11:55:00.000Z |
2026-04-09T10:39:00.000Z |
2026-04-09T10:21:00.000Z |
2026-04-09T10:10:00.000Z |
2026-04-09T06:53:00.000Z |
2026-04-08T08:00:00.000Z |
2026-04-07T13:41:00.000Z |
2026-04-07T12:38:00.000Z |
2026-04-07T10:50:00.000Z |
2026-04-03T08:00:00.000Z |
2026-04-02T13:41:00.000Z |
2026-04-02T12:42:00.000Z |
2026-04-02T09:20:00.000Z |
2026-04-02T07:15:00.000Z |
2026-04-02T03:08:00.000Z |
2026-04-01T13:42:00.000Z |
2026-03-31T13:05:00.000Z |
2026-03-31T10:54:00.000Z |
2026-03-31T09:14:00.000Z |
2026-03-31T07:40:00.000Z |
2026-03-30T14:58:00.000Z |
2026-03-30T12:50:00.000Z |
2026-03-30T10:55:00.000Z |
2026-03-30T07:31:00.000Z |
2026-05-20T14:24:00.000Z |
2026-05-20T14:03:00.000Z |
2026-05-20T08:20:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T05:00:00.000Z |
2026-05-20T04:10:00.000Z |
2026-05-19T19:25:00.000Z |
2026-05-19T19:12:00.000Z |
2026-05-19T17:45:00.000Z |
2026-05-19T16:00:00.000Z |
2026-05-19T10:00:00.000Z |
2026-05-19T06:00:00.000Z |
2026-05-19T06:00:00.000Z |
2026-05-19T05:00:00.000Z |
2026-05-18T05:00:00.000Z |
2026-05-18T05:00:00.000Z |
2026-05-17T07:15:00.000Z |
2026-05-20T14:03:00.000Z |
2026-05-20T12:29:00.000Z |
2026-05-19T15:31:00.000Z |
2026-05-18T15:00:00.000Z |
2026-05-15T04:23:00.000Z |
2026-05-12T15:00:00.000Z |
2026-05-05T10:50:00.000Z |
2026-04-30T07:06:00.000Z |
2026-04-29T14:26:00.000Z |
2026-04-29T13:10:00.000Z |
2026-04-28T16:39:00.000Z |
2026-04-27T12:42:00.000Z |
2026-04-22T15:55:00.000Z |
2026-04-22T12:01:00.000Z |
2026-04-21T10:39:00.000Z |
2026-04-20T15:41:00.000Z |
2026-04-15T12:51:00.000Z |
2026-04-15T09:21:00.000Z |
2026-04-14T07:02:00.000Z |
2026-04-13T13:08:00.000Z |
2026-05-20T18:49:00+02:00 |
2026-05-20T16:39:00+02:00 |
2026-05-20T14:54:00+02:00 |
2026-05-20T14:06:00+02:00 |
2026-05-20T08:10:00+02:00 |
2026-05-20T00:01:00+02:00 |
2026-05-19T20:19:00+02:00 |
2026-05-19T19:10:00+02:00 |
2026-05-19T11:17:00+02:00 |
2026-05-19T05:10:00+02:00 |
2026-05-18T18:03:00+02:00 |
2026-05-18T14:20:00+02:00 |
2026-05-15T17:09:00+02:00 |
2026-05-15T07:06:00+02:00 |
2026-05-14T16:46:00+02:00 |
2026-05-20T06:00:00.000Z |
2026-05-18T14:57:00.000Z |
2026-05-18T12:00:00.000Z |
2026-05-16T08:00:00.000Z |
2026-05-12T14:43:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-04T08:00:00.000Z |
2026-04-28T12:00:00.000Z |
2026-04-27T11:43:00.000Z |
2026-04-27T08:00:00.000Z |
2026-04-23T12:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-14T15:24:00.000Z |
2026-04-13T08:00:00.000Z |
2026-04-11T08:00:00.000Z |
2026-04-07T10:00:00.000Z |
2026-04-06T08:00:00.000Z |
2026-04-02T10:00:00.000Z |
2026-04-02T05:00:00.000Z |
2026-03-31T08:00:00.000Z |
2026-03-31T06:00:00.000Z |
2026-03-23T07:00:00.000Z |
2026-03-23T06:00:00.000Z |
2026-03-19T06:41:00.000Z |
2026-03-18T09:00:00.000Z |
2026-03-17T06:37:00.000Z |
2026-03-10T07:00:00.000Z |
2026-03-09T17:43:00.000Z |
2026-03-06T09:00:00.000Z |
2026-02-26T13:00:00.000Z |
2026-02-26T06:00:00.000Z |
2026-02-25T09:19:00.000Z |
2026-02-25T07:00:00.000Z |
2026-02-22T15:19:00.000Z |
2026-02-20T15:00:00.000Z |
2026-02-19T13:00:00.000Z |
2026-02-17T13:00:00.000Z |
2026-02-13T13:00:00.000Z |
2026-02-13T11:28:00.000Z |
2026-02-12T07:00:00.000Z |
2026-01-29T14:04:00.000Z |
2026-01-27T10:58:00.000Z |
2026-01-26T11:00:00.000Z |
2026-01-23T14:28:00.000Z |
2026-01-19T07:00:00.000Z |
2026-01-16T13:16:00.000Z |
2026-01-16T13:00:00.000Z |
2026-01-06T07:00:00.000Z |
2026-01-05T13:00:00.000Z |
2026-01-05T07:36:00.000Z |
2026-01-02T11:00:00.000Z |
2026-01-01T11:58:00.000Z |
2025-12-31T13:31:00.000Z |
2025-12-30T07:00:00.000Z |
2025-12-28T20:59:00.000Z |
2025-12-27T18:59:00.000Z |
2025-12-27T11:28:00.000Z |
2025-12-23T10:02:00.000Z |
2025-12-18T08:00:00.000Z |
2025-12-12T13:00:00.000Z |
2025-12-11T12:30:00.000Z |
2025-12-09T13:36:00.000Z |
2025-12-09T10:02:00.000Z |
2025-12-04T13:00:00.000Z |
2025-12-03T09:00:00.000Z |
2025-12-02T14:14:00.000Z |
2025-11-25T10:02:00.000Z |
2025-11-19T12:30:00.000Z |
2025-11-18T07:00:00.000Z |
2025-11-16T12:00:00.000Z |
2025-11-15T05:00:00.000Z |
2025-11-12T09:09:00.000Z |
2025-11-12T09:00:00.000Z |
2025-11-11T10:02:00.000Z |
2025-11-11T07:39:00.000Z |
2025-11-10T11:12:00.000Z |
2025-11-10T07:35:00.000Z |
2025-11-07T13:00:00.000Z |
2025-11-06T12:54:00.000Z |
2025-11-06T05:45:00.000Z |
2025-11-04T10:27:00.000Z |
2025-11-04T09:00:00.000Z |
2025-10-30T06:39:00.000Z |
2025-10-22T12:36:00.000Z |
2025-10-21T10:15:00.000Z |
2025-10-18T08:26:00.000Z |
2025-10-17T08:00:00.000Z |
2025-10-17T05:15:00.000Z |
2025-10-15T08:00:00.000Z |
2025-10-14T12:00:00.000Z |
2025-10-13T14:08:00.000Z |
2025-10-10T12:58:00.000Z |
2025-10-10T10:42:00.000Z |
2025-10-10T09:57:00.000Z |
2025-10-08T15:35:00.000Z |
2025-10-08T07:00:00.000Z |
2025-10-05T13:52:00.000Z |
2025-10-05T12:21:00.000Z |
2025-10-05T09:32:00.000Z |
2025-10-04T14:56:00.000Z |
2026-05-20T06:14:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T14:02:00.000Z |
2026-05-19T09:25:00.000Z |
2026-05-18T14:57:00.000Z |
2026-05-18T12:00:00.000Z |
2026-05-16T08:00:00.000Z |
2026-05-12T14:43:00.000Z |
2026-05-12T06:00:00.000Z |
2026-05-11T10:07:00.000Z |
2026-05-11T07:11:00.000Z |
2026-05-09T08:57:00.000Z |
2026-05-08T17:19:00.000Z |
2026-05-08T11:29:00.000Z |
2026-05-07T10:27:00.000Z |
2026-05-06T08:37:00.000Z |
2026-05-06T05:00:00.000Z |
2026-05-04T08:00:00.000Z |
2026-05-01T14:46:00.000Z |
2026-04-30T04:15:00.000Z |
2026-04-29T21:32:00.000Z |
2026-04-29T10:00:00.000Z |
2026-04-29T08:38:00.000Z |
2026-04-29T04:15:00.000Z |
2026-04-29T03:05:00.000Z |
2026-04-28T16:41:00.000Z |
2026-04-28T12:00:00.000Z |
2026-04-28T03:05:00.000Z |
2026-04-27T17:10:00.000Z |
2026-04-27T11:43:00.000Z |
2026-04-27T08:00:00.000Z |
2026-04-27T04:15:00.000Z |
2026-04-24T15:11:00.000Z |
2026-04-24T07:16:00.000Z |
2026-04-24T03:02:00.000Z |
2026-04-23T12:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-23T08:00:00.000Z |
2026-04-23T06:39:00.000Z |
2026-04-23T06:00:00.000Z |
2026-04-22T12:47:00.000Z |
2026-04-20T11:49:00.000Z |
2026-04-18T09:48:00.000Z |
2026-04-16T16:56:00.000Z |
2026-04-16T10:00:00.000Z |
2026-04-15T14:48:00.000Z |
2026-04-14T15:24:00.000Z |
2026-04-13T16:27:00.000Z |
2026-04-13T10:59:00.000Z |
2026-04-13T08:00:00.000Z |
2026-04-12T14:16:00.000Z |
2026-04-12T14:11:00.000Z |
2026-04-11T08:00:00.000Z |
2026-04-09T12:00:00.000Z |
2026-04-09T10:39:00.000Z |
2026-04-09T04:15:00.000Z |
2026-04-09T03:04:00.000Z |
2026-04-07T19:17:00.000Z |
2026-04-07T10:00:00.000Z |
2026-04-06T08:00:00.000Z |
2026-04-04T11:00:00.000Z |
2026-04-04T08:00:00.000Z |
2026-04-02T14:52:00.000Z |
2026-04-02T10:00:00.000Z |
2026-04-02T05:00:00.000Z |
2026-03-31T14:02:00.000Z |
2026-03-31T08:00:00.000Z |
2026-03-31T06:00:00.000Z |
2026-03-26T22:22:00.000Z |
2026-03-26T05:15:00.000Z |
2026-03-25T20:55:00.000Z |
2026-03-24T15:02:00.000Z |
2026-03-23T07:00:00.000Z |
2026-03-23T06:00:00.000Z |
2026-03-21T09:00:00.000Z |
2026-03-20T06:09:00.000Z |
2026-03-19T11:00:00.000Z |
2026-03-19T06:41:00.000Z |
2026-03-18T13:12:00.000Z |
2026-03-18T09:00:00.000Z |
2026-03-18T05:15:00.000Z |
2026-03-17T07:30:00.000Z |
2026-03-17T06:37:00.000Z |
2026-03-15T13:59:00.000Z |
2026-03-15T09:55:00.000Z |
2026-03-13T14:22:00.000Z |
2026-03-13T10:48:00.000Z |
2026-03-12T08:44:00.000Z |
2026-03-10T11:56:00.000Z |
2026-03-10T07:00:00.000Z |
2026-03-09T17:43:00.000Z |
2026-03-06T09:00:00.000Z |
2026-03-06T07:00:00.000Z |
2026-03-06T06:36:00.000Z |
2026-03-05T09:06:00.000Z |
2026-03-05T05:15:00.000Z |
2026-03-04T20:55:00.000Z |
2026-03-04T19:45:00.000Z |
2026-03-04T07:36:00.000Z |
2026-03-04T06:00:00.000Z |
2026-05-20T10:09:00.000Z |
2026-05-20T09:16:00.000Z |
2026-05-20T06:00:00.000Z |
2026-05-19T12:45:00.000Z |
2026-05-19T10:43:00.000Z |
2026-05-19T07:28:00.000Z |
2026-05-19T06:57:00.000Z |
2026-05-18T12:30:00.000Z |
2026-05-18T07:54:00.000Z |
2026-05-18T06:33:00.000Z |
2026-05-15T18:41:00.000Z |
2026-05-15T10:09:00.000Z |
2026-05-15T09:29:00.000Z |
2026-05-15T07:27:00.000Z |
2026-05-15T07:26:00.000Z |
2026-05-15T06:47:00.000Z |
2026-05-15T06:45:00.000Z |
2026-05-13T09:54:00.000Z |
2026-05-13T08:04:00.000Z |
2026-05-13T05:27:00.000Z |