E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen

Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang

Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Anforderungen für iOS 27 und Co.: Zöpfe abgeschnitten, Siri AI teilbeschränkt

Während Apple bei iOS 27 freigiebig ist und viele Systeme unterstützt, werden die Anforderungen an die vollwertige Siri AI hochgeschraubt. Ein Überblick.

Markdown-Notizapp Note Mark erreicht Version 1.0

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Schluss mit doppelter Lizenzierung: Microsoft SQL Server in Amazon RDS

SQL Server im verwalteten AWS-Dienst betreiben, ohne erneut zu lizenzieren: Amazon RDS erlaubt jetzt die Mitnahme vorhandener Lizenzen und Installationsmedien.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Video: So installiert und nutzt ihr lokale KI-Modelle

KI-Modelle lokal auf dem PC betreiben. Ohne Cloud und ohne Abo. Wir zeigen, wie's auf Windows mit NVIDIA- und AMD-Grafikkarten funktioniert.

heise-Angebot: iX-Workshop: Microsoft 365 Copilot für IT-Administratoren

Lernen Sie, wie Sie Microsoft 365 Copilot sicher und datenschutzkonform implementieren.

Starlink ändert Geschäftsmodell: Hardware-Kits für Neukunden zur Miete

Starlink führt für Neukunden eine monatliche Mietgebühr für das Antennen-Kit ein.

Datadog baut Observability-Plattform zum autonomen KI-Teamkollegen aus

Auf der DASH-Konferenz präsentiert Datadog mit Bits AI SRE, AI Guard und Bring Your Own Cloud neue Funktionen für autonomen IT-Betrieb und KI-Sicherheit.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

heise-Angebot: data2day: Bauen wir auch 2026 noch ein Sternschema?

Bei der data2day diskutieren Data Scientists, Data Engineers und Datenteams über geeignete Datenarchitekturen, den Einsatz von KI-Agenten und rechtliche Hürden.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

Frust bei E-Auto-Fahrern: Schnittstelle für Drittanbieter weg – VW arbeitet dran

Volkswagen hat eine API geändert, wodurch Nutzer über Drittanbieter-Apps wie EVCC nicht mehr an ihre Daten kamen. Wir haben nachgefragt, was da los ist.

Von Rettungsdienst bis Klinik: Wer unter NIS2 und KRITIS fällt

NIS2 und KRITIS-Dachgesetz verschärfen die Sicherheitsanforderungen im Gesundheitswesen.

Intel Foundry: Neue Gerüchterunde über Nvidia und Google

Intel könnte ab 2028 Millionen Google-Beschleuniger zusammensetzen. Nvidia testet angeblich auch Intels Chipfertigung.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Dreo Turbocool 765S im Test: Turmventilator mit App kühlt mit feinem Sprühnebel

Der Turmventilator Dreo Turbocool 765S gefällt im Test dank kräftigem Wind, smarter App-Steuerung und einer ausgezeichneten Nebelfunktion.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

OpenCV 5.0 bringt LLMs in die Computer-Vision-Bibliothek

Größtes OpenCV-Update seit Jahren: Version 5.0 modernisiert die DNN-Engine, bringt LLM- und VLM-Support und baut Kern, Hardwarebeschleunigung und 3D-Stack aus.

EU reagiert auf Apples Siri-AI-Blockade, weist DMA-Vorwürfe zurück

Apple meint, der Digital Markets Act verhindere das neue KI-System des Konzerns, mit dem Siri besser werden soll. Die Europäische Kommission reagierte prompt.

iOS 27, macOS 27 und Co.: Entwickler dürfen Betas installieren

Apple hat nach der WWDC-Keynote den Betatest der neuen Betriebssysteme gestartet – wie üblich zunächst für Entwickler. Wer Siri AI testen will, benötigt Geduld.

Euro-Office: Erste Version des quelloffenen Web-Office ist da

Die von Nextcloud und Ionos vorangetriebene Web-Office-Suite Euro-Office hat ihre erste Version herausgebracht.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Nextcloud Hub 26 Spring: Euro-Office fordert Collabora heraus

Nextcloud erweitert seine Kollaborationsplattform: Euro-Office als MS-Office-Alternative, neue Governance-Funktionen für Behörden und ein deutlich mehr KI.

So spart sich AWS 69 Prozent der Router

AWS verschaltet seine Rechenzentren mit passiven Shuffleboxen und „sprüht“ Daten quasi-zufällig durchs Netz.

NotebookLM kann jetzt Excel-Tabellen und Präsentationen erzeugen

Google rüstet NotebookLM mit Gemini 3.5 auf: Das KI-Tool erstellt jetzt Excel-Tabellen, PowerPoint-Folien und PDFs – zunächst für zahlende Abonnenten.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

heise-Angebot: Product Owner AI Day 2026: Workshop ausgebucht – Zusatztermin am 14. Juli

Ein zweiter Termin für den ausgebuchten Workshop zu Agenten und Automationen in der Produktarbeit findet am 14. Juli statt.

Google reduziert Preis für AI-Plus-Abo und verdoppelt Speicher

Google senkt die Kosten für sein günstigstes KI-Abonnement und verdoppelt das Speichervolumen. Zudem gibt es eine neue Tarifstufe mit 2 TByte Cloudspeicher.

Nach Entlassungswelle: Meta investiert in Handwerker für KI-Rechenzentren

Meta steckt 115 Millionen Dollar in ein Ausbildungsprogramm für Fachkräfte, die beim Bau von KI-Rechenzentren gebraucht werden.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Angular 22 legt neuen Fokus auf KI-Coding

Das neue Release stabilisiert Signal Forms sowie Angular Aria und bietet Updates für die KI-gestützte Entwicklung.

heise-Angebot: M365 für Admins – Sichere Konfiguration & effiziente Verwaltung lernen

Perfekter Einstieg in die Verwaltung von Microsoft 365: IT-Admins erhalten einen detaillierten Überblick – von Lizenzen über Tenant bis Purview.

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen

Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen.

ChatGPT sichert Nutzer: Was der Lockdown-Mode bringt und wovor er nicht schützt

Neuer Lockdown-Modus soll ChatGPT und eure Daten besser vor Attacken von Dritten schützen. Welche Gefahren gestoppt werden und wo immer noch Risiken bestehen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

iOS 27: Apple lässt Siri AI nicht in die EU

Wenn iOS 27 im Herbst erscheint, werden in Deutschland viele Funktionen fehlen. Apple zeigt mit dem Finger auf die EU-Kommission.

macOS 27 Golden Gate: Liquid-Glass-Feinschliff, bessere Performance, Siri AI

Apples nächstes Betriebssystem soll viele Unstimmigkeiten von Liquid Glass beheben. Zudem hat Apple die Performance optimiert und Siri AI angekündigt.

„Siri AI“: Apple verspricht umfassenden KI-Neustart für Apple Intelligence

Mithilfe von Google Gemini nimmt Apple Intelligence einen neuen Anlauf. In iOS 27 kommt Siri AI in der EU vorerst nicht.

Liveticker zur WWDC: Alles zu iOS 27, macOS 27, Siri und Apple-KI

Montagabend steigt die nächste Apple-Keynote: „All Systems Glow“ heißt das Event zur Entwicklerkonferenz WWDC. Wir berichten mit einem Liveticker.

Bootloop bei Pixel-Geräten seit März: Google hat offenbar eine Lösung

Seit März stecken zahlreiche Pixel-Smartphones in einer Neustart-Schleife fest. Google bietet nun ersten Betroffenen ein Web-Tool zur Rettung der Geräte an.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

KI im Job: Weiterbildung, Governance, Kompetenz – alles Mangelware

Nur 21 Prozent der Beschäftigten in Deutschland fühlen sich fit für KI im Job. Ebenso fehlt es an Fortbildung und Richtlinien in den Unternehmen.

heise+ | Trick 17: Günstigen Balkonkraftwerksakku mit großer Solaranlage kombinieren

Kleinerer Akku, mehr Zyklen, höhere Rendite. Wir probieren, wie sich ein kleiner 2-kWh-Balkonkraftwerkakku an einer 7 kWp großen Solaranlage schlägt.

Nebenkostenprivileg: Kabelnetzbetreiber fordern Schadenersatz

Das Verfassungsgericht entscheidet, ob Kabelnetzbetreiber durch das Aus des Nebenkostenprivilegs einseitig belastet werden. Die beklagen hohe Umsatzeinbußen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Porsche-Chef Leiters: Der 911 wird nie ein Elektroauto

Porsche-Chef Michael Leiters schließt eine vollelektrische Version des Sportwagens 911 aus. Der Fokus liegt dort stattdessen auf Verbrenner- und Hybrid-Technik.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

TSMC stimmt auf Preiserhöhungen ein, Samsung wächst zur Alternative

Höhere Produktionskosten sollen die Chippreise beim Weltmarktführer TSMC hochtreiben. Die hohe Nachfrage von KI-Hyperscalern tut ihr Übriges.

KI-Update: WWDC, Google soll haften, KI-Sicherheit, Mythos ist da, KI-Airhockey

Das „KI-Update“ liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise+ | Täuschen mit KI: Ein Deepfake-Experiment im Video-Test

Ein Videoanruf, ein bekanntes Lächeln, eine Falle: Wir haben es ausprobiert und einen Redakteur mit einem Deepfake konfrontiert. Ein Videobeitrag.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Mercedes GLC: Zwei Varianten mit 85-kWh-Batterie nachgereicht

Mercedes reicht für den elektrischen GLC zwei Einstiegsvarianten nach, die etwas weniger leisten und geringfügig weniger teuer sind.

Bosch setzt auf Milliardenmarkt mit Robotik und KI

Bosch richtet sich neu aus: Der Konzern will im Milliardenmarkt für Robotik und KI punkten - trotz anhaltender Ertragskrise im Stammgeschäft.

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Kampf den Betrügern: Valve nimmt Steam-Geschenkkarten aus dem Einzelhandel

Valve liefert Einzelhändlern keine physischen Steam-Geschenkkarten mehr. Grund sind Betrüger, die ihre Opfer am Telefon zum Kauf der Karten drängen.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Der Stuttgarter Hauptbahnhof wird voraussichtlich erst 2031 eröffnet

Am neuen Stuttgarter Hauptbahnhof wird seit 16 Jahren gebaut. Und wie es aussieht, werden noch ein paar Jahre Bauzeit hinzu kommen.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Neue KI-Foto- und Kamera-Funktionen: Das geht in iOS 27

Apple ergänzt seine Foto-App um interessante KI-Edit-Features. Ein anderes Gerücht hat sich zunächst nicht bestätigt.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

Anforderungen für iOS 27 und Co.: Zöpfe abgeschnitten, Siri AI teilbeschränkt

Während Apple bei iOS 27 freigiebig ist und viele Systeme unterstützt, werden die Anforderungen an die vollwertige Siri AI hochgeschraubt. Ein Überblick.

NASA-Satellitendaten zeigen starken Rückgang des Grundwassers in Brasilien

Brasiliens Grundwasser schwindet in bestimmten Teilen des Landes. Das könnte das Agrarland gefährden.

Markdown-Notizapp Note Mark erreicht Version 1.0

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Schluss mit doppelter Lizenzierung: Microsoft SQL Server in Amazon RDS

SQL Server im verwalteten AWS-Dienst betreiben, ohne erneut zu lizenzieren: Amazon RDS erlaubt jetzt die Mitnahme vorhandener Lizenzen und Installationsmedien.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

„Kingdom Hearts 4“ zeigt sich ausführlich: Trailer bricht jahrelange Funkstille

Mehr als vier Jahre nach der ersten Ankündigung hat Square Enix neues Material zu „Kingdom Hearts 4“ gezeigt. Fans dürften aufatmen.

heise-Angebot: iX-Workshop: Microsoft 365 Copilot für IT-Administratoren

Lernen Sie, wie Sie Microsoft 365 Copilot sicher und datenschutzkonform implementieren.

Video: So installiert und nutzt ihr lokale KI-Modelle

KI-Modelle lokal auf dem PC betreiben. Ohne Cloud und ohne Abo. Wir zeigen, wie's auf Windows mit NVIDIA- und AMD-Grafikkarten funktioniert.

Starlink ändert Geschäftsmodell: Hardware-Kits für Neukunden zur Miete

Starlink führt für Neukunden eine monatliche Mietgebühr für das Antennen-Kit ein.

Datadog baut Observability-Plattform zum autonomen KI-Teamkollegen aus

Auf der DASH-Konferenz präsentiert Datadog mit Bits AI SRE, AI Guard und Bring Your Own Cloud neue Funktionen für autonomen IT-Betrieb und KI-Sicherheit.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Ausprobiert: Klappmaus Logitech Mobi Fold

Sehr kompakt geklappt, offen fast so groß wie eine herkömmliche Maus – Logitechs neue Maus für unterwegs hat nur eine große Schwäche.

Nintendo Switch 2: FromSoftware kündigt Netzwerktest für „The Duskbloods“ an

Ein erster spielbarer Eindruck von FromSoftwares erstem Nintendo-Exklusiv-Titel „The Duskbloods“ rückt näher.

Zelda: Nintendo kündigt Switch-2-Remake von „Ocarina of Time“ an

Nintendo hat ein Remake von „The Legend of Zelda: Ocarina of Time“ nur für die Nintendo Switch 2 angekündigt. Es erscheint noch 2026.

No Fakes Act: US-Spielebranche warnt vor Deepfake-Gesetzgebung

Die US-Spielebranche warnt vor einem Deepfake-Gesetz: Der No Fakes Act schützt Personen vor KI-Fälschungen, könnte aber auch digitale Spielfiguren treffen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

Ist die symbolische KI aktueller denn je?

Der Diskurs dreht sich fast nur um größere neuronale Modelle. Ist Skalieren wirklich der einzige Weg, oder lohnt der Blick zurück?

heise+ | Justitia auf Irrwegen: Die Rechtsprechung und der Kampf mit dem KI-Müll

Die Justiz stand lange für Glaubwürdigkeit und Faktentreue. KI machte das zunichte. Schriftsätze und Urteile mit KI-Hilfe beschädigen diesen Ruf.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

heise+ | Batterien für E-Autos: Die Zellchemie LFP - jetzt kommt’s eisenhart

Günstiger und robuster als NMC, mit Nachteilen bei Energiedichte und Kälte: Die Zellchemie LFP dominiert absehbar nicht nur den chinesischen E-Automarkt.

heise-Angebot: data2day: Bauen wir auch 2026 noch ein Sternschema?

Bei der data2day diskutieren Data Scientists, Data Engineers und Datenteams über geeignete Datenarchitekturen, den Einsatz von KI-Agenten und rechtliche Hürden.

Mittwoch: NASA-Mondlandung weiter verschoben, EU droht WhatsApp mit Geldstrafen

Tests im Erdorbit statt Mondreise + EU gegen WhatsApps KI-Gebühr + Anthropics neue KI-Modelle + Euro-Office als quelloffenes Web-Office + US-Visumgebühr nichtig

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

WhatsApp soll rivalisierende KI-Chatbots innerhalb von fünf Tagen kostenfrei erlauben. Es ist eine bislang selten genutzte EU-Zwangsmaßnahme. Meta protestiert.

NASA verschiebt erste Mondlandung: Artemis III wird Testflug im Erdorbit

Die NASA hat Artemis III als zweiwöchige Testmission im Erdorbit für 2027 bestätigt. Die erste Mondlandung verschiebt sich auf Artemis IV im Jahr 2028.

Das wird teuer: Anthropics Claude Mythos 5 erscheint als Fable 5 mit Schranken

Claude Mythos 5 gibt es für die NSA und ausgewählte Partner. Die veröffentlichte, eingeschränkte Version heißt Claude Fable 5. Abonnement gibt’s keines.

Die besten Poolroboter mit Akku im Test

Poolroboter halten Wasser sowie Becken sauber und sparen Zeit. Wir zeigen die besten Modelle von Aiper, Dreame, Beatbot & Co.

Russischer Internetsatellit stürzt ab

Das russische Unternehmen Buro 1440 will eine Konstellation für Satelliteninternet aufbauen. Es gibt offensichtlich Probleme, ein Satellit ist bereits verglüht.

Smart Glasses: In der EU formiert sich Widerstand

Meta hat Programmcode für Gesichtserkennung auf seinen Smart Glasses entfernt. Gleichzeitig wächst in Europa der Druck auf Kamerabrillen.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

KI-Kettenbrief ist fake - aber es gibt trotzdem ein WhatsApp-Problem

Ein Kettenbrief warnt vor KI-Zugriff auf WhatsApp-Chats. Die Behauptung ist falsch – und trotzdem gibt es ein großes Problem bei WhatsApps Datenschutz.

Frust bei E-Auto-Fahrern: Schnittstelle für Drittanbieter weg – VW arbeitet dran

Volkswagen hat eine API geändert, wodurch Nutzer über Drittanbieter-Apps wie EVCC nicht mehr an ihre Daten kamen. Wir haben nachgefragt, was da los ist.

heise+ | SpaceX: Was der Börsengang für Anleger bedeutet

Am 12. Juni geht SpaceX an die Börse – und könnte sofort zu den wertvollsten Unternehmen gehören. Was das für Anleger, ETFs und den Raumfahrtsektor bedeutet.

Von Rettungsdienst bis Klinik: Wer unter NIS2 und KRITIS fällt

NIS2 und KRITIS-Dachgesetz verschärfen die Sicherheitsanforderungen im Gesundheitswesen.

Intel Foundry: Neue Gerüchterunde über Nvidia und Google

Intel könnte ab 2028 Millionen Google-Beschleuniger zusammensetzen. Nvidia testet angeblich auch Intels Chipfertigung.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Darknet Diaries Deutsch: Nackt im Netz - Teil 2

Die Zwillingsschwestern Madison und Christine wurden über Jahre hinweg von einer unbekannten Person massiv im Internet belästigt. Jetzt wehren sie sich.

Dreo Turbocool 765S im Test: Turmventilator mit App kühlt mit feinem Sprühnebel

Der Turmventilator Dreo Turbocool 765S gefällt im Test dank kräftigem Wind, smarter App-Steuerung und einer ausgezeichneten Nebelfunktion.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

OpenCV 5.0 bringt LLMs in die Computer-Vision-Bibliothek

Größtes OpenCV-Update seit Jahren: Version 5.0 modernisiert die DNN-Engine, bringt LLM- und VLM-Support und baut Kern, Hardwarebeschleunigung und 3D-Stack aus.

Apple öffnet sich ein wenig für Android und Windows

Apple öffnet sein Ökosystem etwas für Android und Windows. Nutzer können ihre Fotos zu geteilten iCloud-Ordnern hinzufügen.

EU reagiert auf Apples Siri-AI-Blockade, weist DMA-Vorwürfe zurück

Apple meint, der Digital Markets Act verhindere das neue KI-System des Konzerns, mit dem Siri besser werden soll. Die Europäische Kommission reagierte prompt.

Stromausfall in Reutlingen war mutmaßlich Brandstiftung

Nach dem Großbrand im Umspannwerk in Reutlingen ermitteln Polizei und Staatsschutz. Es gibt Hinweise auf Brandstiftung, aber keine auf die Täter.

iOS 27, macOS 27 und Co.: Entwickler dürfen Betas installieren

Apple hat nach der WWDC-Keynote den Betatest der neuen Betriebssysteme gestartet – wie üblich zunächst für Entwickler. Wer Siri AI testen will, benötigt Geduld.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Euro-Office: Erste Version des quelloffenen Web-Office ist da

Die von Nextcloud und Ionos vorangetriebene Web-Office-Suite Euro-Office hat ihre erste Version herausgebracht.

Nextcloud Hub 26 Spring: Euro-Office fordert Collabora heraus

Nextcloud erweitert seine Kollaborationsplattform: Euro-Office als MS-Office-Alternative, neue Governance-Funktionen für Behörden und ein deutlich mehr KI.

So spart sich AWS 69 Prozent der Router

AWS verschaltet seine Rechenzentren mit passiven Shuffleboxen und „sprüht“ Daten quasi-zufällig durchs Netz.

NotebookLM kann jetzt Excel-Tabellen und Präsentationen erzeugen

Google rüstet NotebookLM mit Gemini 3.5 auf: Das KI-Tool erstellt jetzt Excel-Tabellen, PowerPoint-Folien und PDFs – zunächst für zahlende Abonnenten.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Zahlen, bitte! Die bislang größte Fußball-WM mit 48 Mannschaften

In Nordamerika spielen 48 Mannschaften die Fußball-Weltmeisterschaft unter sich aus. Das ist ein Rekord, aber nur, wenn man die Größe der FIFA außen vor lässt.

Amazon muss nicht bis Ende Juli über 1600 Satelliten im All haben

Amazons Satellitenkonstellation Leo wächst nicht so schnell wie erwartet. Die FCC gewährt einen Aufschub, hält aber an der endgültigen Frist fest.

tvOS 27 und watchOS 27: Das ist neu bei Apple TV und Apple Watch

Neben iOS 27 und Co. bekommen auch Apples kleinere Geräte frische Betriebssysteme. Diese Neuerungen wurden bekannt.

heise-Angebot: Product Owner AI Day 2026: Workshop ausgebucht – Zusatztermin am 14. Juli

Ein zweiter Termin für den ausgebuchten Workshop zu Agenten und Automationen in der Produktarbeit findet am 14. Juli statt.

Software Testing: Wenn GenAI gegen ethische Werte von Menschen verstößt

Generative KI aus ethischen Gründen nicht nutzen: Johannes Link hat sich für diesen Weg entschieden und teilt seine Position im Interview mit Richard Seidl.

Airbus zeigt autonomen Helikopter U145 auf der ILA

Airbus Helicopters baut einen autonomen Helikopter auf Basis des H145. Er soll Missionen selbstständig ausführen und kommt gänzlich ohne Cockpit aus.

Foldable-Hinweise: iOS 27 bringt passende Features mit

Apple bereitet seine Entwickler auf das iPhone Ultra vor. Dazu gibt es in Xcode neue Funktionen – und auch mehrere passende Strings wurden geleakt.

Google reduziert Preis für AI-Plus-Abo und verdoppelt Speicher

Google senkt die Kosten für sein günstigstes KI-Abonnement und verdoppelt das Speichervolumen. Zudem gibt es eine neue Tarifstufe mit 2 TByte Cloudspeicher.

Nach Entlassungswelle: Meta investiert in Handwerker für KI-Rechenzentren

Meta steckt 115 Millionen Dollar in ein Ausbildungsprogramm für Fachkräfte, die beim Bau von KI-Rechenzentren gebraucht werden.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Nintendo: Frankreich bestraft Joy-Con-Drift mit 35 Millionen Euro

Frankreichs Verbraucherbehörde DGCCRF kassiert wegen driftenden Joy-Con 35 Millionen Euro von Nintendo. Der Switch-Hersteller sieht sich unschuldig.

Tim Cook: Leiser Abschied bei der WWDC-Keynote

Die gestrige WWDC-Keynote war für Tim Cook historisch: Es war seine letzte offizielle Präsentation als Apple-Chef. Der Abschied erfolgte eher leise als laut.

Angular 22 legt neuen Fokus auf KI-Coding

Das neue Release stabilisiert Signal Forms sowie Angular Aria und bietet Updates für die KI-gestützte Entwicklung.

heise-Angebot: M365 für Admins – Sichere Konfiguration & effiziente Verwaltung lernen

Perfekter Einstieg in die Verwaltung von Microsoft 365: IT-Admins erhalten einen detaillierten Überblick – von Lizenzen über Tenant bis Purview.

„Thief: The Dark Project Remastered“ – Stealth-Klassiker von 1998 kehrt zurück

Die Remaster-Experten von Nightdive Studios legen das einflussreiche Stealth-Abenteuer „Thief: The Dark Project“ für aktuelle Systeme neu auf.

visionOS 27: Das ist neu beim Vision-Pro-Betriebssystem

Neben iOS 27, macOS 27 und Co. hat Apple auch ein Update auf visionOS 27 angekündigt. Es gibt viele kleinere Verbesserungen, etwa bei Environments und KI.

„Halo: Campaign Evolved“ erscheint am 28. Juli auf Xbox, PC und Playstation 5

Das Remake von „Halo: Combat Evolved“ erscheint am 28. Juli für Xbox, PC und Playstation 5. Käufer der Premium-Edition können ab 23. Juli spielen.

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungen

Das Medienunternehmen Ströer und der Verfassungsschutz Bremen kooperieren, um auf den Werbeflächen IT-Sicherheitswarnungen anzuzeigen.

Humanoider Roboter für extreme Umgebungen: „Pemba“ besteigt Vulkan Chimborazo

Ein humanoider G1-Roboter ist weitgehend autonom auf den 6200 m hohen Vulkan Chimborazo gestiegen. Nun ist ein Aufstieg auf den Mount Everest geplant.

Ausbau der Ladeinfrastruktur: Fokus verschiebt sich auf Schnelllader

Der Ausbau der Ladeinfrastruktur in Deutschland kommt weiter voran. Auffällig ist, dass die durchschnittliche Leistung pro Ladepunkt ansteigt.

ChatGPT sichert Nutzer: Was der Lockdown-Mode bringt und wovor er nicht schützt

Neuer Lockdown-Modus soll ChatGPT und eure Daten besser vor Attacken von Dritten schützen. Welche Gefahren gestoppt werden und wo immer noch Risiken bestehen.

Asynchrone Programmierung – Teil 4: Qt6 mit QPromise und QFuture

Qt6 bietet mit QPromise und QFuture mächtige und komfortable Werkzeuge, um asynchrone Operationen unabhängig auszuführen und zu orchestrieren.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

heise-Angebot: iX-Workshop: Hochverfügbares Proxmox VE-Cluster mit Ceph Storage

Lernen Sie, wie Sie ein hochverfügbares Proxmox VE-Cluster mit Ceph-Speicher einrichten und verwalten.

OpenAI beantragt Börsengang – Details bleiben geheim

Der ChatGPT-Entwickler OpenAI nimmt Kurs auf die Börse. Zugleich signalisiert die Firma aber auch, dass man sich damit Zeit lassen wolle.

„Starminer“ angespielt: Wie „Anno“ im Weltraum, nur komplett anders

Eine Space-Simulation mit steiler Lernkurve: In „Starminer“ baut der Spieler Mineralien im Weltraum ab. Die Aussicht ist top, die Bedienung zu komplex.

Google ganz nah – und doch auf Distanz: So erklärt Apple seinen KI-Deal

Verabschiedet sich Apple mit der Google-Kooperation von seiner Datenschutzidee? Ganz und gar nicht, beteuert Apples Softwarechef in ungewohnter Direktheit.

Kommentar zur WWDC-Keynote: Fundamente statt Hochhäuser

Einiges war anders an der WWDC-Keynote. Und nicht alles gefällt. Dabei zeigt sich Apple gerade so einsichtig wie selten, meint Malte Kirchner in Cupertino.

US-Gericht kippt Trumps Gebühr für Fachkräfte-Visa

Ein Gericht kippt die hohen Gebühren, die Trump für beliebte Arbeitsvisa eingeführt hat. Auch die geplanten Verschärfungen für die ESTA-Einreise wackeln.

Dienstag: KI-Neustart für Apple Intelligence, aber kein Siri AI für EU-iPhones

Neuauflage von Apple Intelligence + Konflikt zwischen Apple und EU + Meta-Vorwurf gegen NSO Group + Fehler des BKA + Milliarden-Pakt für Glasfasernetze

Kryptogeld-Betrug: FTX-Chef SBF ersucht um Begnadigung nach Haft

Sam Bankman-Fried hofft auf eine Neuauflage seines Betrugsprozesses. Unterdessen bittet er Donald Trump um Begnadigung. Doch erst nach der Haft.

AOL + Vimeo: Italienische Bending Spoons geht an US-Börse

Bending Spoons kauft ein Online-Unternehmen nach dem anderen. Ein Börsengang soll Geld bringen – der Firma, aber auch bestehenden Aktionären.

iOS 27: Apple lässt Siri AI nicht in die EU

Wenn iOS 27 im Herbst erscheint, werden in Deutschland viele Funktionen fehlen. Apple zeigt mit dem Finger auf die EU-Kommission.

„Keimzelle einer nationalen Industrie“: Mexiko präsentiert erstes Elektroauto

Mexikos Präsidentin Claudia Sheinbaum macht eine Probefahrt im ersten mexikanischen Elektroauto und träumt vom Aufbau einer nationalen E-Auto-Industrie.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

iOS 27: Mehr Tempo, besserer Kinderschutz, neue Siri für iPhone & iPad

Die neuen Betriebssysteme sollen ältere iPhones und iPads flott machen. Den Kinderschutz will Apple endlich verbessert haben.

Fernseher zur WM günstig kaufen: 32" für 95 Euro, 85" QLED für 1209 Euro

Neuer Fernseher für die Fußball-WM 2026? Dann ist jetzt ein guter Zeitpunkt für den Kauf: Die Händler locken mit satten Rabatten. Das sind die besten Angebote.

macOS 27 Golden Gate: Liquid-Glass-Feinschliff, bessere Performance, Siri AI

Apples nächstes Betriebssystem soll viele Unstimmigkeiten von Liquid Glass beheben. Zudem hat Apple die Performance optimiert und Siri AI angekündigt.

Automatisierter Missbrauchsverdacht: BKA geht gegen harmlose Videos vor

Ein Fehler des Bundeskriminalamts im Kampf gegen Kindesmissbrauch zeigt Probleme ungeprüfter Massenmeldungen und die Belastung kleinerer IT-Dienstleister auf.

„Siri AI“: Apple verspricht umfassenden KI-Neustart für Apple Intelligence

Mithilfe von Google Gemini nimmt Apple Intelligence einen neuen Anlauf. In iOS 27 kommt Siri AI in der EU vorerst nicht.

Analyst zu Gemini auf dem iPhone: Rettet Google Apples KI-Ambitionen?

Apple will Gemini-Modelle tief in iOS integrieren und auch Googles Cloud-Dienste nutzen. Ein bekannter Apple-Beobachter sieht Chancen wie Risiken.

Liveticker zur WWDC: Alles zu iOS 27, macOS 27, Siri und Apple-KI

Montagabend steigt die nächste Apple-Keynote: „All Systems Glow“ heißt das Event zur Entwicklerkonferenz WWDC. Wir berichten mit einem Liveticker.

Bootloop bei Pixel-Geräten seit März: Google hat offenbar eine Lösung

Seit März stecken zahlreiche Pixel-Smartphones in einer Neustart-Schleife fest. Google bietet nun ersten Betroffenen ein Web-Tool zur Rettung der Geräte an.

Milliarden-Pakt: Netzbetreiber und Staat wollen Glasfaserausbau beschleunigen

Wirtschaft und Staat demonstrieren mit der Erklärung für das „Beste Netz für Deutschland” guten Willen – für einen schnelleren Ausbau müssen sie alle liefern.

WWDC 2026, Keynote und mehr: Wie sie diesmal übertragen wird

Heute Abend startet Apples sommerliches Entwicklerevent mit einer Keynote. Dabei bleibt es aber nicht, es wird viele Webinare geben. So schaut man am besten zu.

Akku-Rasenmäher Einhell Professional GP-CM 36/47 S Li BL mit Antrieb & 4 Akkus

Der Akku-Rasenmäher Einhell Professional GP-CM 36/47 S Li BL kommt mit Motor-Vortrieb und vier Akkus, die ihn für große Rasenflächen wappnen.

Neues in iOS 27: Umbau bei „Wo ist?“ und den Benachrichtigungen

Kurz vor der WWDC-Keynote sind weitere Details zum Look & Feel von iOS 27 durchgesickert. Apple plant kleinere Umbauten, die die Bedienung verbessern.

Computex: WisdPi Prom21: AMDs B650-Chipsatz als PCIe-Erweiterungskarte

Die Erweiterungskarte Prom21 von WisdPi bringt USB, M.2-Steckplätze und SATA. Theoretisch läuft sie sogar an Raspberry Pis.

Drohnenzwischenfälle kosten die Luftfahrt Millionen

Die Zahl der Drohnenzwischenfälle an deutschen Flughäfen ist 2025 stark angestiegen – und damit auch die finanziellen Schäden, die daraus folgten.

KIs, die sich selbst programmieren: Sakana AI gründet Forschungslabor

Sakana AI will KI-Systeme bauen, die ihren eigenen Code umschreiben und verbessern. Das Vier-Phasen-Programm reicht bis zur vollautonomen KI-Forschung.

KI-Update: DeepSeek erobert USA, KI schafft KI, Umbau von ChatGPT, KI-Bot-Liebe

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Collabora Online: Markdown und KI fürs freie Web-Office

Die CODE-Version von Collabora Online bringt KI in Writer, Calc und Impress – sowie Markdown-Support, neue Calc-Funktionen und bessere MS-Office-Kompatibilität.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

heise-Angebot: iX-Workshop: ISO 27001 als Admin im Unternehmen praktisch umsetzen

Administratoren und IT-Verantwortliche lernen ihre Rolle im ISMS kennen und trainieren, wie sie Maßnahmen der ISO 27001 technisch und organisatorisch umsetzen.

Chinas Autohersteller senken Prognose für 2026 drastisch

Chinas Autohersteller streichen nach erneutem Absatzrückgang Jahresprognose zusammen. Der Branchenverband PCA rechnet mit elf Prozent weniger Verkäufen.

Tankrabatt: Mineralölkonzerne behalten weiterhin saftigen Anteil

Das Ifo-Institut hat den Tankrabatt analysiert: Ein Großteil der Steuersenkung kommt bei Autofahrern an, doch ein großer Teil verbleibt auch bei den Konzernen.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

GOG bittet für Newsletter mit SS-Runen im Betreff um Entschuldigung

Ein GOG-Newsletter für das Spiel „The End of the Sun“ zeigt Symbole, die an SS-Runen erinnern. Das Unternehmen bedauert den Fehler.

Schweizer Rüstungsunternehmen RUAG zahlt Lösegeld an Cybergang

Nachdem die Cybergang Akira bei der RUAG-Tochter Mecanex USA Daten abgezogen hat, hat RUAG ein Lösegeld gezahlt.

heise-Angebot: Softwarearchitektur verstehen: Muster, Modelle und klare Grenzen

Zwei Vorträge am 15.06. zeigen, wie Teams Softwarearchitekturen besser strukturieren: von hexagonaler Architektur bis zu Event Storming und Domain Storytelling.

Greenpeace bringt Tempo-100-Schilder an Autobahnen an

Greenpeace hat mit einer Beklebung von Verkehrsschildern ein Signal für ein Tempolimit auf Autobahnen gesetzt.

Experimentelles Flugzeug X-59 fliegt erstmals mit Überschallgeschwindigkeit

Das experimentelle Flugzeug X-59 der NASA ist erstmals schneller als der Schall geflogen. Es ist ein fliegender Teststand für leise Überschallflüge.

Airhockey: KI-Spieler übertrifft menschliche Spieler ohne physisches Training

Airhockey ist ein sehr schnelles Spiel. Das stellt große Herausforderungen an einen KI-Spieler. Dieser muss allerdings nicht so aufwendig trainiert werden.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

„Erhebliches Risiko“: Ferngesteuerte Spielzeuge verstoßen gegen EU-Funknormen

Die EU hat 88 funkgesteuerte Kinderspielzeuge auf Einhaltung von Funknormen geprüft. Wenige erfüllten alle Anforderungen – 22 Verkaufsverbote wurden verhängt.

Deutsche Bahn: Rund ein Drittel der Kundenbetreuer trägt Bodycams

Die Deutsche Bahn rüstet ihr Personal mit Bodycams aus, um Übergriffe zu verhindern. Ein Drittel der Kundenbetreuer nutzt das Angebot bereits.

heise+ | Musikproduktion: Steinbergs Cubase-Update im Test

Kleines Update, große Wirkung: Steinberg behebt einen alten Workflow-Bruch und verzahnt Folder Tracks mit dem Mixer. Ein Audio-Editor ist nun auch an Bord.

„Passwort“ Folge 59: Vom DNSSEC-Fail beim DENIC, Domainklau und anderen News

Nicht nur bei DENIC rumpelte es: Ein domainbeklauter DeFI-Anbieter und ein abgeschalteter Cloud-Hoster sind Themen dieser Folge. Und eine Bitlocker-Lücke.

heise+ | Justitia auf Irrwegen: Die Rechtsprechung und der Kampf mit dem KI-Müll

Die Justiz stand lange für Glaubwürdigkeit und Faktentreue. KI machte das zunichte. Schriftsätze und Urteile mit KI-Hilfe beschädigen diesen Ruf.

heise+ | Tools für Umfragen auf deutschen und EU-Servern im Test

Onlinetools wie MS Forms machen Umfragen und Abstimmungen einfach, sammeln jedoch die Daten auf US-Servern. Wir testen datenschutzfreundlichere Alternativen.

heise+ | Wie KI die Softwareentwicklung erobert

Dank KI gibt es plötzlich so viel Code wie nie. Die Technik senkt Einstiegshürden und ändert, wie Entwickler arbeiten.

heise+ | Per KI von der Idee zum Programm

KI sollte helfen, Ideen an einem Prototyp früh zu beurteilen. Es wuchs sich zu einer mehrmonatigen Chat-Session aus. Das Resultat: Desinfec’t 2026.

MS-Office-Alternative: Öffentliche Beta von SoftMaker Office 2026 gestartet

Seit heute kann man die neue Version des deutschen Office-Pakets von SoftMaker kostenlos herunterladen und bis Ende Juli ausprobieren.

Ultrawideband (UWB) für Autoschlüssel und Tags: Weiter funken, präziser orten

Apple nahm bei AirTag 2 und U2 Neuerungen des Standards IEEE 802.15.4ab vorweg, nun kommen UWB-Chips mit höherer Reichweite für Autos und andere Smartphones.

heise+ | Chromebooks: ChromeOS entfernen und stattdessen Linux oder Windows installieren

Auf Chromebooks läuft nicht nur ChromeOS. Wenige Handgriffe verwandeln sie in vollwertige Notebooks mit Linux oder Windows. Wir zeigen, wie das geht.

heise+ | Vergleichstest: Vier Notebooks mit Core Ultra 300 alias Panther Lake

Intel nimmt den Kampf gegen die erstarkte ARM-Konkurrenz auf. Wir checken, wie sich vier Notebooks hinsichtlich Performance und Akkulaufzeit schlagen.

heise+ | Von MS-Office zu LibreOffice wechseln: So migriert man Dokumentvorlagen

Wer von Microsoft Office zu LibreOffice wechselt, möchte auch seine mühsam gestalteten Dokumentvorlagen mitnehmen. Wir zeigen, wie das am einfachsten geht.

Kommentar zur WWDC-Keynote: Fundamente statt Hochhäuser

Einiges war anders an der WWDC-Keynote. Und nicht alles gefällt. Dabei zeigt sich Apple gerade so einsichtig wie selten, meint Malte Kirchner in Cupertino.

Bootloop bei Pixel-Geräten seit März: Google hat offenbar eine Lösung

Seit März stecken zahlreiche Pixel-Smartphones in einer Neustart-Schleife fest. Google bietet nun ersten Betroffenen ein Web-Tool zur Rettung der Geräte an.

Pixel Studio: Google beendet KI-Bildbearbeitung auf Pixel-Smartphones

Google macht seine KI-Bildbearbeitungs-App Pixel Studio dicht. Weniger als zwei Jahre nach der Einführung.

heise+ | Bit-Rauschen: Cyberdeck-Trend, fette Boni und RAM-lose Speicherriegel

Ein Basteltrend bringt bunte Minirechner. Chipfabrik-Angestellte erstreiten hohe Zulagen. Teures RAM führt zu kuriosen Komponenten und eine EU-CPU legt los.

heise+ | WireGuard-Netze leicht im Griff mit Netmaker als VPN-Verwalter

Viele Clients, viel Konfigurationsmühe? Nicht mit Netmaker. Wir zeigen, wie Sie den VPN-Koordinator für Ihr WireGuard-Netz einspannen.

KI-Revolution oder Jobkiller: Haben wir demnächst mehr Freizeit?

KI verändert die Arbeitswelt, soweit klar. Auf der SXSW in London diskutierten Experten über die Folgen für Arbeitnehmer und Unternehmen.

Video: Warum ihr (keine) Glasfaser braucht!

An der Tür machen Direktvermarkter Druck, gleichzeitig erklären selbsternannte Experten den Glasfaser-Ausbau für Schwachsinn. Was stimmt, erklären wir im Video.

„The 7th Guest Remake“ im Test: Fühlt sich fast so an wie früher

Was macht man mit einem CD-ROM-Spiel, das schon 1993 eher altmodisch wirkte? Neu bauen, sagt „The 7th Guest Remake“. Und trotzdem altmodisch bleiben.

E-Bikes: technische Fortschritte und drohende Regulierung | c’t uplink

Was tut sich bei den Leistungsdaten von E-Bikes – und könnte das künftig zu einer deutlich härteren Regulierung führen?

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

Lernen mit Make: Einstieg in die Digitalelektronik und Programmierung

Zwei neue Experimentierkits helfen beim Einstieg in die Digitalelektronik und Programmierung von Mikrocontrollern und Sensoren.

WisdPi Prom21: AMDs B650-Chipsatz als PCIe-Erweiterungskarte

Die Erweiterungskarte Prom21 von WisdPi bringt USB, M.2-Steckplätze und SATA. Theoretisch läuft sie sogar an Raspberry Pis.

NAS mit ARM-Chips von Qualcomm: Radxa DragonBay und DragonStation mit "Fygo OS"

Der für Einplatinencomputer bekannte chinesische Hersteller Radxa kündigt NAS-Komplettgeräte mit ARM-Prozessoren von Qualcomm an.

LTE für IoT-Projekte

Das neue USB-LTE4G-EU verbindet IoT-Geräte per LTE und benötigt dabei nur eine einzige Antenne.

Die Redaktion auf der Maker Faire Prag

Auf der Maker Faire Prag sammelte die Make-Redaktion neue Eindrücke und entdeckte Unterschiede zur deutschen Maker-Community.

Firefox 151: Endlich Web-Serial für den beliebten Browser

Der freie und offene Webbrowser Firefox ist eine letzte Bastion gegen Chromium-Varianten. Nun gibt es endlich auch die Web-Serial-API für den Fuchs.

UN will Elektro-Umbau von Verbrennern bis 2027 international standardisieren

Verbrenner zu Stromer: Die UN arbeiten an einem internationalen Standard für den E-Umbau von Verbrennerautos. Ein Regelwerk soll bis 2027 stehen.

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

DLSS 4.5: Nvidia verbessert Ray Reconstruction für Raytracing-Spiele

Nvidias Ray-Reconstruction-Modell für DLSS 4.5 kommt im August und verbessert die Grafik in Raytracing-Spielen wie „Cyberpunk 2077“ – auf Wunsch vieler Nutzer.

Platinen mit rekonfigurierbaren Flüssigmetall-Leiterbahnen für die Entwicklung

Das Start-up-Unternehmen Itera kündigt Leiterplatten an, deren Flüssigmetall-Leiterbahnen sich in einer Minute durch Elektrobenetzung verlegen lassen.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix

Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.

LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer

Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.

Lapdock für Maker: CrowView Note mit Arduino UNO Q

Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

No Fakes Act: US-Spielebranche warnt vor Deepfake-Gesetzgebung

Die US-Spielebranche warnt vor einem Deepfake-Gesetz: Der No Fakes Act schützt Personen vor KI-Fälschungen, könnte aber auch digitale Spielfiguren treffen.

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

WhatsApp soll rivalisierende KI-Chatbots innerhalb von fünf Tagen kostenfrei erlauben. Es ist eine bislang selten genutzte EU-Zwangsmaßnahme. Meta protestiert.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

KI-Kettenbrief ist fake - aber es gibt trotzdem ein WhatsApp-Problem

Ein Kettenbrief warnt vor KI-Zugriff auf WhatsApp-Chats. Die Behauptung ist falsch – und trotzdem gibt es ein großes Problem bei WhatsApps Datenschutz.

Airbus zeigt autonomen Helikopter U145 auf der ILA

Airbus Helicopters baut einen autonomen Helikopter auf Basis des H145. Er soll Missionen selbstständig ausführen und kommt gänzlich ohne Cockpit aus.

Gerichtsbeschluss missachtet: Meta geht gegen Pegasus-Hersteller NSO Group vor

Nach vereitelten Phishing-Angriffen wirft Meta der NSO Group vor, gegen eine vom Gericht verhängte dauerhafte Unterlassungsverfügung verstoßen zu haben.

Automatisierter Missbrauchsverdacht: BKA geht gegen harmlose Videos vor

Ein Fehler des Bundeskriminalamts im Kampf gegen Kindesmissbrauch zeigt Probleme ungeprüfter Massenmeldungen und die Belastung kleinerer IT-Dienstleister auf.

WTF: Metas KI-Chatbot half beim Knacken zehntausender Instagram-Accounts

Ein KI-Chatbot, der auch Opfern gehackter Instagram-Accounts helfen sollte, ermöglichte stattdessen, etliche Accounts zu hacken.

KI-Revolution oder Jobkiller: Haben wir demnächst mehr Freizeit?

KI verändert die Arbeitswelt, soweit klar. Auf der SXSW in London diskutierten Experten über die Folgen für Arbeitnehmer und Unternehmen.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

SAP-Patchday: Kritische Lücken in SAP NetWeaver und weitere Schwachstellen

Zum Juni-Patchday kümmert sich SAP um 15 neue Schwachstellen in mehreren Produkten. Gleich drei kritische betreffen NetWeaver.

Check Point warnt: Angreifer umgehen VPN-Authentifizierung

Angreifer missbrauchen eine kritische Sicherheitslücke in Check-Point-VPN-Software. Sie können dadurch die Authentifizierung umgehen.

Jetzt aktualisieren: Chrome-Update schließt angegriffene Sicherheitslücke

Das Update für Google Chrome sollten Nutzerinnen und Nutzer rasch installieren, da eine der geschlossenen Lücken angegriffen wird.

Comodo Internet Security: Crash-Lücke in Firewall, Update nicht in Sicht

Wer sich eine Internet Security Suite installiert, möchte den Rechner absichern. Im Fall von Comodo kommt eine Sicherheitslücke mit.

VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken

Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.

SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server

In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.

Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

Google Chrome: Update schließt 429 Sicherheitslücken

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

Cisco stopft kritische Lücke in Unified CM und mehr

Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager.

Angreifer können SolarWinds Web Help Desk lahmlegen

Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.

Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin

Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen.

Sicherheitsmechanismen in IBM WebSphere Application Server umgehbar

Es sind wichtige Sicherheitsupdates für IBM WebSphere Application Server und Business Automation Workflow erschienen.

Angreifer nehmen Oracle WebLogic-Server in die Mangel

Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.

Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16

Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.

Codeausführung möglich: kritische Lücke in Windows Server wird aktiv ausgenutzt

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen.

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.