Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Fable 5: Anthropic stoppt verdeckte Eingriffe

Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen

Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen

Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

Patchday: Adobe schließt mehr als 120 Sicherheitslücken in InDesign & Co.

Angreifer können unter anderem an Schadcode-Schwachstellen in ColdFusion und Dreamwaver ansetzen.

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

Microsoft-Patchday mit offenem Ende: Forscher legt RoguePlanet-Zero-Day nach

Unter anderem eine kritische Kernel-Schwachstelle bedroht Windows 11. Zusätzlich schließt Microsoft Ende Mai bekannt gewordene Zero-Day-Lücken.

Digitale Souveränität in der EU: Workflow für sicherheitskritische Chips

Globalfoundries Dresden fertigt einen GNSS-Chip der niederländischen Firma Qualinx, wobei Entwürfe, Daten und Wafer vollständig in der EU bleiben.

Die Claude-Mythos-Lüge | c't 3003

Anthropic hat Marketing durchgespielt: Zuerst hieß es, ihr neuestes KI-Modell sei "zu gefährlich zum Veröffentlichen". Dann wurde es veröffentlicht.

Proxmox Mail Gateway 9.1 erleichtert Kampf gegen Spam und verschlüsselt Backups

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Meta-Störung: Probleme bei Instagram, Facebook und Messenger

Facebook, Instagram und andere Meta-Plattformen sind am Freitagnachmittag offenbar weltweit von Störungen betroffen.

IT-Dienstleister planen für die Zukunft mit weniger Personal

Die trübe Konjunktur belastet die Geschäftsentwicklung der IT-Dienstleister in Deutschland. Die Branche verzeichnete eine rückläufige Mitarbeiterzahl.

heise-Angebot: iX-Workshop: NIS-2-Richtlinie im Unternehmen umsetzen

Erfahren Sie, welche NIS-2-Pflichten für Ihr Unternehmen gelten – und wie Sie passende Sicherheitsmaßnahmen für Ihre IT gezielt planen und umsetzen.

Bildungsminister setzen auf Medienkompetenz statt Social-Media-Verbot

Die Bildungsministerkonferenz spricht sich für Medienkompetenz statt pauschaler Verbote für Social Media aus. Man wolle sensibilisieren, stärken und schützen.

Googles Home Speaker mit Gemini: Marktstart steht offenbar bevor

Nach langer Wartezeit deutet Google den baldigen Marktstart seines neuen Home Speakers mit Gemini-KI an.

Liquid Glass: Neuer Regler soll Gemüter beruhigen

Mit iOS 27, macOS 27 und Co. reicht Apple eine flexible Einstellung für Durchsichtigkeitseffekte nach. Wie groß ist der Unterschied?

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Fable 5: Anthropic stoppt verdeckte Eingriffe

Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

OpenSharing soll proprietäre Datensilos in der KI-Welt aufbrechen

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Homebrew 6.0 sichert Paketquellen ab

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Western Digital rüstet Enterprise-Festplatten gegen Quantenangriffe

Angreifer sammeln heute signierte Daten, um sie später mit Quantenrechnern zu knacken. WD reagiert und tauscht die kryptografischen Signaturen aus.

iCloud+ wird zum indirekten KI-Abo

Locker 20 Euro und mehr zahlt man für moderne Chatbots bei stärkerer Nutzung. Das führt Apple nicht ein, bedient sich aber mit iOS 27 & Co. eines Tricks.

Google-freies Android: Murena kündigt /e/ OS 4.0 an

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen

Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.

Asahi Linux warnt vor Upgrade auf macOS 27 „Golden Gate“

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.

Schnelle Glasfaser zur WM? Verbraucherzentrale mahnt 1&1 ab

Mit einem Werbebrief verspricht 1&1 superschnelles Internet pünktlich zum Fußball-Großereignis 2026. Laut Verfügbarkeitscheck dauert der Ausbau aber noch lange.

Diagnosegerät für Maker und Hardware-Entwickler

Statt Oszilloskop-Kurven liefert der I2C Doctor verständliche Hinweise zur Fehlerursache auf dem I²C-Bus.

Apple gibt Cloud-Modell für kleinere Entwickler kostenlos frei

Um die Nutzung seiner mit Google verbesserten KI-Modelle anzuschieben, lässt Apple App-Entwickler diese unter Umständen gratis nutzen. Das sind die Bedingungen.

KVM-Switch mit HDMI für zwei Monitore kostet unter 50 Euro: Unitek V1312 im Test

Der Unitek V1312 ist ein günstiger Dual-Monitor-KVM-Switch mit zweimal HDMI 2.0 pro PC und drei USB-A-3.0-Ports für aktuell 48 Euro. Wir haben ihn getestet.

Meross MRS200 im Test: Rolladenmotor mit Matter-Standard und Lichtsensor

Der Meross MRS200 kommt mit Lichtsensor und Matter-Standard für Smart-Home-Systeme wie Apple Homekit, Google Home, Amazon Alexa und Samsung Smart Things.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Siri AI, diesmal wirklich: Analyse der WWDC 2026 | Mac & i-Podcast

Apple ist drauf und dran, die Versprechen für Apple Intelligence und Siri einzulösen, nur die EU grätscht rein. Wir ordnen die zentralen Ankündigungen ein.

China plant landesweites KI-Rechenzentrum-Netz für 295 Milliarden US-Dollar

China will in fünf Jahren rund 295 Milliarden US-Dollar in staatliche KI-Rechenzentren investieren und dabei vor allem auf heimische Chips setzen.

Samsung Galaxy: Akku-Probleme nach Software-Updates

Nutzer von Samsungs Galaxy-Smartphones berichten nach dem Einspielen aktueller Updates von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

Apples Passwörter-App wird agentisch

Das Wort „Agentic“ nimmt Apple selten in den Mund. Mit der Passwörter-App ändert sich das. Die kann künftig allein durchs Web ziehen.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Arista 7060XE7: 1,6-Tbit/s-Switches für KI-Netzwerke

Arista zeigt die 7060XE7-Serie: leistungsstarke, für KI-Backend-Netzwerke optimierte Switches mit optionaler Flüssigkeitskühlung.

heise-Angebot: gamescom jobs & career 2026: Recruiting-Messe und Fachkonferenz

In Halle 10.1 treffen Arbeitgeber, Fachkräfte und Nachwuchstalente aufeinander. Die gamescom jobs & career Area bietet Recruiting, Networking und Vorträge.

macOS 27: Apple nimmt Touchscreen-Steuerung vorweg – via iPad

Wer testen will, wie sich ein Finger-gesteuerter Mac anfühlt, kann dies mit dem neuen macOS über einen Umweg ausprobieren: per Sidecar-Feature auf dem iPad.

KI-Skandal um Thüringens Ministerpräsidenten: FAZ depubliziert Gastartikel

Zahlreiche Reden und Gastbeiträge von Mario Voigt sollen KI-generiert sein, darunter auch eine zum Holocaustgedenken. Nun hat eine Zeitung reagiert.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

PowerToys werden 0.100: Neue Tastenkombinationsübersicht

Chance vertan: Anstatt Version 1.00 sind die PowerToys 0.100 erschienen. Sie bringen eine neue Tastenkombinationsübersicht und besseres Power Display.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

heise-Angebot: iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Medizinregistergesetz: Maximale Löschfrist mit 100 Jahren praktisch unbefristet

Bei der Anhörung zum Medizinregistergesetz dominierten Fragen zum Datenschutz und Kritik an der geplanten Umsetzung der Forschungskennziffer und Datenqualität.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt: Smartphones sind im Alltag eine Alternative zur Digitalkamera. Das sind die besten Handykameras.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Vorratsdatenspeicherung: Bundesrat will mehr Befugnisse für Landespolizeien

Der Regierungsentwurf zur IP-Adressenspeicherung geht den Ländern nicht weit genug. Die Internetwirtschaft warnt dagegen schon vor digitaler Massenüberwachung.

Adobe-Aktie im Sinkflug: CFO verlässt das Unternehmen

Adobe meldet Rekordumsatz und erhöht Jahresprognose. Dennoch fällt die Aktie, und der Finanzchef verlässt das Unternehmen.

App Store: Entwickler dürfen Nutzer künftig beim Kündigen ansprechen

Apple erweitert die Möglichkeiten für Entwickler im App Store. Neben neuen Gestaltungsmöglichkeiten fällt unter anderem die Intel-Pflicht für den Mac weg.

Digitale Souveränität in der EU: Workflow für sicherheitskritische Chips

Globalfoundries Dresden fertigt einen GNSS-Chip der niederländischen Firma Qualinx, wobei Entwürfe, Daten und Wafer vollständig in der EU bleiben.

Die Claude-Mythos-Lüge | c't 3003

Anthropic hat Marketing durchgespielt: Zuerst hieß es, ihr neuestes KI-Modell sei "zu gefährlich zum Veröffentlichen". Dann wurde es, Achtung – veröffentlicht.

Saily: Nord-Tochter liefert Reise-eSIM samt US-Telefonnummer

Wer in den USA unterwegs ist oder mit Amerika kommunizieren muss, kann eine US-Telefonnummer gut gebrauchen. Saily kombiniert das nun mt einer Reise-eSIM.

Bundestag beschließt KI-Gesetz: Bundesnetzagentur wird zentrale Aufsicht

Der Bundestag hat das nationale Umsetzungsgesetz für den AI Act verabschiedet und die Bundesnetzagentur als zentrale Marktüberwachungsbehörde für KI eingesetzt.

Proxmox Mail Gateway 9.1 erleichtert Kampf gegen Spam und verschlüsselt Backups

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Meta-Störung: Probleme bei Instagram, Facebook und Messenger

Facebook, Instagram und andere Meta-Plattformen sind am Freitagnachmittag offenbar weltweit von Störungen betroffen.

Mini-Quadrokopter: Potensic beginnt mit Vorverkauf der Atom 3

Die Atom 3 soll mit größerem Sensor, längerer Flugzeit und neuen Flugmodi überzeugen. Der Vorverkauf der DJI-Alternative ist gestartet.

Technaxx Wireless Carplay-Display für 50 Euro ist gar nicht schlecht

Günstig und kompakt: Mit dem Technaxx-Display (TX-320) rüstet man schnell und einfach Android Auto oder Carplay im Fahrzeug nach.

Bundesnetzagentur vs. Steam: Ermittlungen wegen „Plantagen-Simulator“

Der Digital Services Coordinator prüft, ob Steam-Betreiber Valve beim rassistischen Spiel „Plantation Simulator“ gesetzliche Melderoutinen missachtet hat.

KI-Update Deep-Dive: Vibecoding als Sicherheitsrisiko - feat. TTT

Schnell eine App oder Website per „Vibecoding“ erstellen? Eine Recherche der IT-Expertin Eva Wolfangel zeigt, dass dabei oft ungesicherte Datenbanken entstehen.

Medizinregistergesetz: Viele offene Fragen bei Forschungskennziffer und Co.

Deutschland will seine Registerlandschaft modernisieren, die Datennutzung ausweiten und den Anschluss an den Europäischen Gesundheitsdatenraum schaffen.

Übersicht: So verbessert Apple iOS 27 an vielen Stellen

Mit iOS 27 reicht Apple lange erwartete KI-Funktionen nach. Aber das ist nicht alles, wie eine lange Liste zeigt, die bei der Keynote eingeblendet wurde.

Post zum Freitag: Deepfake-Selbsttest, Panther-Lake-Notebooks und SpaceX-IPO

In dieser Ausgabe mit einem Deepfake-Experiment, Panther-Lake-Notebooks im Vergleich, Tipps für Fußgänger-Navigation und Analysen zum SpaceX-Börsengang

IT-Dienstleister planen für die Zukunft mit weniger Personal

Die trübe Konjunktur belastet die Geschäftsentwicklung der IT-Dienstleister in Deutschland. Die Branche verzeichnete eine rückläufige Mitarbeiterzahl.

heise-Angebot: iX-Workshop: NIS-2-Richtlinie im Unternehmen umsetzen

Erfahren Sie, welche NIS-2-Pflichten für Ihr Unternehmen gelten – und wie Sie passende Sicherheitsmaßnahmen für Ihre IT gezielt planen und umsetzen.

#TGIQF: Das Fußball-Quiz

Der Ball rollt in Übersee. Daher auch hier Zeit für ein Nerdquiz rund um den Ball und Fußball-Games. Knobeln Sie mit!

Bildungsminister setzen auf Medienkompetenz statt Social-Media-Verbot

Die Bildungsministerkonferenz spricht sich für Medienkompetenz statt pauschaler Verbote für Social Media aus. Man wolle sensibilisieren, stärken und schützen.

Googles Home Speaker mit Gemini: Marktstart steht offenbar bevor

Nach langer Wartezeit deutet Google den baldigen Marktstart seines neuen Home Speakers mit Gemini-KI an.

Schutz vor Sonnenstürmen: Satelliten sollen Schutzschild der Erde stärken

Heftige Sonnenstürme können dramatische Folgen haben. Ein paar Satelliten könnten temporär die Schutzschicht der Erde stärken, meint eine Forschungsgruppe.

Liquid Glass: Neuer Regler soll Gemüter beruhigen

Mit iOS 27, macOS 27 und Co. reicht Apple eine flexible Einstellung für Durchsichtigkeitseffekte nach. Wie groß ist der Unterschied?

Medienbildung im Praxistest: Social-Media-Führerschein in Niedersachsen

Medienkompetenz soll vor den Gefahren von Social Media schützen. Per Schulpflicht sind fast alle Heranwachsenden erreichbar, aber was passiert in den Schulen?

Leapmotor B05 ProMax im Fahrbericht: Der wird unbequem – für die Konkurrenz

Leapmotor schickt sich an, die Kompaktklasse aufzumischen. Das Elektroauto B05 ist mit einem Kampfpreis versehen. Wir konnten eine erste Proberunde drehen.

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Neue Methode zur Lithium-Gewinnung aus festem Salz benötigt kaum Frischwasser

Die Lithiumgewinnung aus lithiumhaltiger Sole ist umweltunfreundlich. Ein neues Verfahren extrahiert Lithium effizienter und soll besser für die Umwelt sein.

Apple Wallet: Diese neuen Features kommen in iOS 27 und watchOS 27

Die Gerüchte stimmten: Apple verbessert seine Kartensammelstelle deutlich. Nutzer können Papiertickets digitalisieren. Dabei hilft auch KI.

Fable 5: Anthropic stoppt verdeckte Eingriffe

Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.

Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr

Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.

heise+ | Fable 5 im Test: Das kann das teuerste Anthropic-Modell

Anthropic hat eine abgesichterte Variante seines ominösen Mythos-Modells veröffentlicht. Fable 5 ist doppelt so teurer – doch ist es auch besser?

OpenSharing soll proprietäre Datensilos in der KI-Welt aufbrechen

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Homebrew 6.0 sichert Paketquellen ab

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Western Digital rüstet Enterprise-Festplatten gegen Quantenangriffe

Angreifer sammeln heute signierte Daten, um sie später mit Quantenrechnern zu knacken. WD reagiert und tauscht die kryptografischen Signaturen aus.

Lösung für Einsteins Gleichungen: Gravastern als Alternative zu Schwarzem Loch

Schwarze Löcher sind für die Physik eine Herausforderung: Nun haben Forscher eine Lösung für Einsteins Gleichungen gefunden, die eine Alternative ermöglicht.

iCloud+ wird zum indirekten KI-Abo

Locker 20 Euro und mehr zahlt man für moderne Chatbots bei stärkerer Nutzung. Das führt Apple nicht ein, bedient sich aber mit iOS 27 & Co. eines Tricks.

Google-freies Android: Murena kündigt /e/ OS 4.0 an

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen

Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.

Trump-Handy T1 ist ein umlackiertes HTC U24 Pro aus China

Ein iFixit-Teardown bestätigt: Das Trump-Handy T1 ist ein goldlackiertes HTC U24 Pro – entworfen und gebaut in China.

Interview zur „SaaSpocalypse“: Das Zeitalter der Wegwerfsoftware naht

Seit Beginn des Jahres haben die Aktienkurse großer Softwareanbieter stark gelitten. Ein Gespräch, ob Künstliche Intelligenz die SaaSpokalypse bringt.

Dieses KI-Gadget musst du selbst ankurbeln: Was die Macher damit zeigen wollen

Das Projekt CrankGPT beweist, dass KI auch lokal und ohne großen Stromverbrauch funktionieren kann. Das KI-Gadget lässt sich mit einer Handkurbel betreiben.

Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck

Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.

Neura Robotics erhält frisches Kapital in Höhe von bis zu 1,4 Milliarden Dollar

Neura Robotics erhält in einer Finanzierungsrunde sehr viel Geld. Das will das Unternehmen gezielt zur Weiterentwicklung von unter anderem Neuraverse einsetzen.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen

Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.

Asahi Linux warnt vor Upgrade auf macOS 27 „Golden Gate“

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.

YouTube weitet Direktnachrichten aus

YouTube baut seine Direktnachrichten aus: Mehr Nutzer weltweit sollen jetzt Nachrichten verschicken können.

heise+ | Kawasaki Z650 S im Test: Der Evergreen wird aggressiver

Kawasaki überarbeitet den Bestseller Z 650 zum Modelljahr 2026. Die Z 650 S kommt mit aggressiverem Design und neuen Features. Wir konnten sie schon testen.

SpaceX glückt der Rekordbörsengang, Elon Musk wird zum ersten Billionär

SpaceX hat vor dem Börsengang am Freitag Aktien für 75 Milliarden US-Dollar verkauft. Der Firmenchef Elon Musk wird damit noch einmal deutlich reicher.

Freitag: Google-TPUs von TSMC und Samsung, US-Spionage ohne US-Spionagegesetz

Co-Produktion von Googles KI-Chips + US-Spionagegesetz nicht verlängert + Robotaxi-Treueprogramm für Vielfahrer + Samsungs Akku-Probleme + Datenschutz-Podcast

Auslegungssache 161: Löschpflicht trifft Speicherzwang

Der c’t-Datenschutz-Podcast behandelt ein Dilemma: Daten sollen gelöscht werden – stecken aber in Logs, Backups oder gesetzlich vorgeschriebenen Aufzeichnungen.

heise+ | Ist Mord alternativlos? No Other Choice im 4K-Test von UHD und Stream

Park Chan-wook treibt das neoliberale Mantra „There is no alternative“ bis zum Mord auf die Spitze. Und doch gibt es sie, wie unser Test zeigt.

US-Spionage: Rechtsgrundlage läuft aus, Spionage läuft weiter

Ein berüchtigtes US-Gesetz für digitale Spionage tritt am Freitag außer Kraft. An der Praxis soll sich dennoch nichts ändern, meinen führende Republikaner.

Google könnte zur Fertigung neuer TPU-Generation neben TSMC auch Samsung nutzen

Die für 2028 geplante 10. TPU-Generation Googles könnte zum Teil von TSMC und von Samsung kommen. Für Samsung wäre dies ein großer Erfolg als Auftragsfertiger.

Robotertaxis: Waymo startet Treueprogramm

Alphabet-Tochter Waymo führt ein Treueprogramm namens „Waymo Premier“ ein, das regelmäßigen Nutzern seiner Robotaxis verschiedene Vorteile bietet.

Testsieger: Die beste elektrische SUP-Pumpe mit Akku

Schluss mit Pumpen per Hand: Eine elektrische SUP-Pumpe mit Akku bläst Board, Kajak oder Schlauchboot bequem auf.

Auslaufmodell Antennenfernsehen? Mobilfunker machen Druck

In einigen Jahren laufen wichtige Nutzungsrechte für Funkfrequenzen aus. Her damit, heißt es schon jetzt von Telekommunikationsanbietern.

Wärmepumpen-Boom: Neubauten setzen verstärkt auf Erneuerbare

Wärmepumpen heizen inzwischen fast drei Viertel aller neuen Wohngebäude in Deutschland. Doch im Bestand dominieren noch fossile Energien.

Glasfaser-Ausbau: Netzbetreiber üben scharfe Kritik an TKG-Entwurf

Die TKG-Novelle soll der erste große Wurf des neuen Digitalministeriums werden. Die Branche meldet noch einigen Korrekturbedarf an dem Entwurf an.

Schnelle Glasfaser zur WM? Verbraucherzentrale mahnt 1&1 ab

Mit einem Werbebrief verspricht 1&1 superschnelles Internet pünktlich zum Fußball-Großereignis 2026. Laut Verfügbarkeitscheck dauert der Ausbau aber noch lange.

Debatte um mögliche Entlastung nach Ende des Tankrabatts

Der Tankrabatt fällt wie geplant Ende Juni weg. Union und SPD wollen die Maßnahme nicht verlängern, aber bei stark steigenden Spritpreisen schnell reagieren.

Diagnosegerät für Maker und Hardware-Entwickler

Statt Oszilloskop-Kurven liefert der I2C Doctor verständliche Hinweise zur Fehlerursache auf dem I²C-Bus.

Rätsel der Astronomie gelöst? „Galaxientötender Wind“ im frühen Kosmos entdeckt

In den vergangenen Jahren wurden unerwartet früh im Universum sehr massereiche, aber tote Galaxien gefunden. Nun könnte es dafür eine Erklärung geben.

Autonomes Boot rettet US-Piloten aus Seenot

Nach einem nächtlichen Hubschrauberabsturz vor dem Oman hat ein unbemanntes Boot die beiden Piloten lokalisiert und gerettet.

Apple gibt Cloud-Modell für kleinere Entwickler kostenlos frei

Um die Nutzung seiner mit Google verbesserten KI-Modelle anzuschieben, lässt Apple App-Entwickler diese unter Umständen gratis nutzen. Das sind die Bedingungen.

YouTube Premium wird in Deutschland teurer – teils erheblich

YouTube Premium wird in Deutschland teurer. Das Familienabo schlägt künftig mit knapp 28 Euro pro Monat zu Buche.

KVM-Switch mit HDMI für zwei Monitore kostet unter 50 Euro: Unitek V1312 im Test

Der Unitek V1312 ist ein günstiger Dual-Monitor-KVM-Switch mit zweimal HDMI 2.0 pro PC und drei USB-A-3.0-Ports für aktuell 48 Euro. Wir haben ihn getestet.

DSGVO: Gericht reduziert Millionen-Buße für Deutsche Wohnen deutlich

Die Berliner Datenschutzbehörde hatte gegen den Immobilienkonzern ein Bußgeld von 14,5 Millionen Euro verhängt. Nach Jahren vor Gericht fiel jetzt ein Urteil.

Wetterradar soll Schutz der Zugvögel vor Windrädern verbessern

Windräder liefern sauberen Strom, sind aber eine Gefahr für Zugvögel. Wetterradare erfassen Vogelschwärme und sollen dafür sorgen, dass Windräder stoppen.

Digitale Teilhabe: Ethikrat gegen pauschales Mindestalter für soziale Medien

Der Deutsche Ethikrat lehnt ein gesetzliches Mindestalter für soziale Medien ab und empfiehlt zugleich strenge Alterskontrollen für bestimmte Angebote.

VW zeigt in Dresden Prototyp eines autonomen Laderoboters

Volkswagen hat in Dresden einen autonomen Laderoboter vorgestellt, der dort eingesetzt werden kann, wo feste Ladesäulen fehlen.

„Krise abgewendet“: Die Expansion des Universums beschleunigt sich doch weiter

Ein Forschungsteam hat jüngst behauptet, dass sich die Expansion des Kosmos nicht beschleunigt. Das hätte dramatische Folgen gehabt – und wurde jetzt widerlegt.

FreeBSD: Rechteausweitungslücke mit augenzwinkerndem Codenamen

Auch in FreeBSD haben IT-Forscher eine Sicherheitslücke gefunden, die die Rechteausweitung ermöglicht. Name: „Bumsrakete[tm]“.

heise-Angebot: iX-Workshop: Mehr Tempo beim Coding – mit KI-Assistenten effizient programmieren

Erfahren Sie, wie Sie produktiv mit KI-Assistenten programmieren und lernen Sie die Stärken und Schwächen der Tools für den Einsatz in eigenen Projekten kennen.

Siri AI, diesmal wirklich: Analyse der WWDC 2026 | Mac & i-Podcast

Apple ist drauf und dran, die Versprechen für Apple Intelligence und Siri einzulösen, nur die EU grätscht rein. Wir ordnen die zentralen Ankündigungen ein.

Deezer: Gratis-Tool prüft Playlists auf KI-generierte Musik

Mit einem neuen Online-Tool von Deezer kann man prüfen, ob eine Playlist KI-Musik enthält. Es unterstützt rund 20 Streamingdienste.

China plant landesweites KI-Rechenzentrum-Netz für 295 Milliarden US-Dollar

China will in fünf Jahren rund 295 Milliarden US-Dollar in staatliche KI-Rechenzentren investieren und dabei vor allem auf heimische Chips setzen.

heise+ | Fußball-WM 2026: Mit welcher Technik die FIFA die WM präziser machen will

Die FIFA setzt bei der WM 2026 auf vernetzte Bälle, 3D-Spielerscans und erweiterte VAR-Befugnisse. Doch mehr Technik bedeutet auch längere Wartezeiten.

Samsung Galaxy: Akku-Probleme nach Software-Updates

Nutzer von Samsungs Galaxy-Smartphones berichten nach dem Einspielen aktueller Updates von heißlaufenden Geräten und drastisch verkürzten Akkulaufzeiten.

Apples Passwörter-App wird agentisch

Das Wort „Agentic“ nimmt Apple selten in den Mund. Mit der Passwörter-App ändert sich das. Die kann künftig allein durchs Web ziehen.

OECD zu Altersgrenzen für Social Media: Genug des Wartens

20 Jahre des Bittens und Diskutierens zeugen von viel Geduld, sie haben aber auch mütend gemacht – müde und wütend. Geduld scheint keine mehr übrig zu sein.

heise+ | heise+ Expertentalk: Mobile Klimageräte – Tipps für den Kauf und Betrieb

Die Hitze kommt. Doch welches Gerät kühlt gut? Im Live-Expertentalk am Mittwoch, 17. Juni 2026, beantworten wir ab 17 Uhr Ihre Fragen zu Klimageräten.

Intel-Aus: So lange will Apple Sicherheitspatches liefern

Mit macOS 27 ist das x86-Zeitalter bei Apple vorbei. Immerhin soll es noch über einen längeren Zeitraum Patches geben. Wie vollständig die sind – unklar.

Streaming-Abos: Jeder fünfte Haushalt zahlt über 100 Euro im Monat

Die Ausgaben für digitale Abos steigen laut einer BearingPoint-Studie auf durchschnittlich 62 Euro im Monat. Jeder fünfte Haushalt zahlt über 100 Euro.

Arista 7060XE7: 1,6-Tbit/s-Switches für KI-Netzwerke

Arista zeigt die 7060XE7-Serie: leistungsstarke, für KI-Backend-Netzwerke optimierte Switches mit optionaler Flüssigkeitskühlung.

heise-Angebot: gamescom jobs & career 2026: Recruiting-Messe und Fachkonferenz

In Halle 10.1 treffen Arbeitgeber, Fachkräfte und Nachwuchstalente aufeinander. Die gamescom jobs & career Area bietet Recruiting, Networking und Vorträge.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

heise+ | Spielergrafikkarte: Radeon RX 9060 – Geheimtipp oder zu Recht versteckt?

Die Radeon RX 9060 gibt es in Komplett-PCs schon länger. Jetzt ist sie auch im freien Handel verfügbar, hat aber einen Haken. Für wen lohnt sich ein Kauf?

macOS 27: Apple nimmt Touchscreen-Steuerung vorweg – via iPad

Wer testen will, wie sich ein Finger-gesteuerter Mac anfühlt, kann dies mit dem neuen macOS über einen Umweg ausprobieren: per Sidecar-Feature auf dem iPad.

KI-Skandal um Thüringens Ministerpräsidenten: FAZ depubliziert Gastartikel

Zahlreiche Reden und Gastbeiträge von Mario Voigt sollen KI-generiert sein, darunter auch eine zum Holocaustgedenken. Nun hat eine Zeitung reagiert.

Twelve erzeugt synthetisches Kerosin aus CO₂ und Wasser in Airplant One

Twelve stellt synthetischen Flugkraftstoff aus CO₂ und Wasser mit Strom aus erneuerbaren Energien in der Airplant One her.

Geräteverwaltung: Root-Attacken auf Ivanti Endpoint Manager Mobile möglich

Zwei Sicherheitslücken bedrohen Ivanti Endpoint Manager Mobile. Sicherheitspatches schaffen Abhilfe.

Fable 5 blockiert auch sicheren Code

Schon das Stichwort „Security Audit“ reicht: Forscher kritisieren Anthropics Fable 5, weil dessen Cybersecurity-Filter auch harmlose Anfragen ausbremsen.

PowerToys werden 0.100: Neue Tastenkombinationsübersicht

Chance vertan: Anstatt Version 1.00 sind die PowerToys 0.100 erschienen. Sie bringen eine neue Tastenkombinationsübersicht und besseres Power Display.

heise-Angebot: c’t-Webinar: Energiekosten senken mit dem Elektroauto

Wann lohnt sich Überschussladen, wann ein dynamischer Tarif? Das Webinar trennt technische Spielereien von wirtschaftlich sinnvollen Lösungen rund ums E-Auto.

OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen

In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen.

Wie neue 3D-Scanner am Flughafen das Verbot von Flüssigkeiten an Bord lockern

Für Flugreisende könnten bald einige Regeln gelockert werden. Dazu setzen erste Flughäfen auf 3D-Scanner, die Sicherheitskontrollen effizienter machen sollen.

Android 17 QPR1 Beta 4: Update bringt neue „Screen Reactions“ und Bugfixes

Die Beta 4 von Android 17 QPR1 hat neben Bugfixes wenige neue Funktionen an Bord.

CO₂-Preis: EU will Preissprünge beim Tanken und Heizen vermeiden

Ab 2028 werden Brennstoffe ins EU-Treibhausgas-Handelssystem einbezogen. Um Preissprünge zu vermeiden, fasst die EU Klimaschutzregeln an.

Amazon-Prime-Sammelklage: Mehr als 130.000 Verbraucher im Klageregister

Mehr als 130.000 Verbraucher haben sich für die Sammelklage gegen die Prime-Preiserhöhung von 2022 angemeldet. Die Rückzahlung könnte bis zu 60 Euro betragen.

NGO und die Presse gegen Motorradhersteller KTM: Ein heftiges G'schmäckle

KTM sieht sich Vorwürfen gegenüber, Sportenduros illegal entdrosselt zu verkaufen. Die Debatte wirft Fragen zur Homologation und zur Rolle der Händler auf.

Ubisoft schließt Studios in Winnipeg und Belgrad – bis zu 380 Jobs weg

Ubisoft schließt als Teil des laufenden Sparkurses Studios in Winnipeg und Belgrad. Bis zu 380 Stellen sind betroffen.

Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke

Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft.

Erster vollelektrischer TaxiBot senkt Flugzeug-Emissionen in Schiphol erheblich

Der Amsterdamer Flughafen Schiphol setzt ein vollelektrisches Schleppfahrzeug ein, um Passagiermaschinen weitgehend emissionsfrei zur Startbahn zu schleppen.

heise-Angebot: iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Xbox: Microsoft plant laut Bericht neue Entlassungswelle im Juli

Microsofts Spielesparte steht vor einem harten Umbau: Xbox plant laut Bloomberg Entlassungen im Juli. Ein internes Memo zeichnet ein düsteres Bild der Lage.

Donnerstag: Xbox soll erschwinglich bleiben, Smart-Glasses-Produktion in Italien

Gaming für Xbox-Chefin zu teuer + EU-Fertigung als Meta-Vorteil + Uber gegen New Yorker Fahrerschutz + Kritik am Medizinregistergesetz + SK Hynix vor Börsengang

Meta-Partner EssilorLuxottica fertigt Smart Glasses künftig auch in Europa

EssilorLuxottica baut in Italien Fertigungslinien für Smart Glasses auf. Das könnte dem Konzern und Technologiepartner Meta einen großen Vorteil bringen.

Xbox-Chefin: Das Wettrüsten der Spielkonsolen ist zu weit gegangen

Die Preisschraube darf bei der nächsten Generation von Spielkonsolen nicht ausufern, sagt die Xbox-CEO. Sie erwartet in Kürze komplett neue Geschäftsmodelle.

SK Hynix: Börsengang in den USA steht bevor

Chiphersteller SK Hynix aus Südkorea strebt eine US-Börsennotierung womöglich schon im August an. Die Zulassung könnte bereits in wenigen Tagen erfolgen.

Medizinregistergesetz: Maximale Löschfrist mit 100 Jahren praktisch unbefristet

Bei der Anhörung zum Medizinregistergesetz dominierten Fragen zum Datenschutz und Kritik an der geplanten Umsetzung der Forschungskennziffer und Datenqualität.

Uber verklagt New York City wegen Gesetz zum Schutz von Fahrern

Der Fahrdienstvermittler Uber klagt gegen die Stadt New York, um ein Gesetz zur „ungerechtfertigten Deaktivierung“ von Fahrern zu Fall zu bringen.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt: Smartphones sind im Alltag eine Alternative zur Digitalkamera. Das sind die besten Handykameras.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

.NET 11.0 Preview 5 vereinfacht das statische serverseitige Rendering in Blazor

Die Preview verbessert das Blazor Static Server Side Rendering. In C# 15.0 lassen sich Klassen nun von der Vererbung in anderen Assemblies ausschließen.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

KI im Job: Weiterbildung, Governance, Kompetenz – alles Mangelware

Nur 21 Prozent der Beschäftigten in Deutschland fühlen sich fit für KI im Job. Ebenso fehlt es an Fortbildung und Richtlinien in den Unternehmen.

heise+ | Trick 17: Günstigen Balkonkraftwerksakku mit großer Solaranlage kombinieren

Kleinerer Akku, mehr Zyklen, höhere Rendite. Wir probieren, wie sich ein kleiner 2-kWh-Balkonkraftwerksakku an einer 7 kWp großen Solaranlage schlägt.

Nebenkostenprivileg: Kabelnetzbetreiber fordern Schadenersatz

Das Verfassungsgericht entscheidet, ob Kabelnetzbetreiber durch das Aus des Nebenkostenprivilegs einseitig belastet werden. Die beklagen hohe Umsatzeinbußen.

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

Eiswürfelmaschine Ice Cube Maker Qexreed im Test: 9 Eiswürfel in 8 Minuten

Schnell Eiswürfel auf Knopfdruck, ohne lange Wartezeit im Gefrierfach – das verspricht die Qexreed Eiswürfelmaschine.

Trump-Regierung verpasst ziviler KI-Prüfstelle angeblich einen Maulkorb

Das Weiße Haus schränkt laut einem Bericht die Arbeit der zivilen KI-Prüfstelle CAISI ein. Hintergrund sind wachsende Sorgen über nationale Sicherheitsrisiken.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

OpenProject 17.5 führt projektbezogene IDs ein

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Porsche-Chef Leiters: Der 911 wird nie ein Elektroauto

Porsche-Chef Michael Leiters schließt eine vollelektrische Version des Sportwagens 911 aus. Der Fokus liegt dort stattdessen auf Verbrenner- und Hybrid-Technik.

Gemini-Ausfall: Google bestätigt Störung der KI-App

Nutzer der Smartphone-KI-App Gemini melden derzeit vermehrt Ausfälle. Die Anwendung reagiert nicht oder zeigt Fehlermeldungen an.

TSMC stimmt auf Preiserhöhungen ein, Samsung wächst zur Alternative

Höhere Produktionskosten sollen die Chippreise beim Weltmarktführer TSMC hochtreiben. Die hohe Nachfrage von KI-Hyperscalern tut ihr Übriges.

KI-Update: WWDC, Google soll haften, KI-Sicherheit, Mythos ist da, KI-Airhockey

Das „KI-Update“ liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

heise+ | Täuschen mit KI: Ein Deepfake-Experiment im Video-Test

Ein Videoanruf, ein bekanntes Lächeln, eine Falle: Wir haben es ausprobiert und einen Redakteur mit einem Deepfake konfrontiert. Ein Videobeitrag.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

macOS 27 nicht für Intel-Macs: Supportende zur falschen Zeit

Apple behebt mit macOS 27 viele Schnitzer des Vorgängers. Nur leider müssen Intel-User auf der alten Version verbleiben.

npm packt seine riskantesten Sicherheitsprobleme an

Mit npm v12 schließt GitHub einen zentralen Angriffsweg: Installationsskripte aus Abhängigkeiten laufen ab Juli 2026 nur noch nach ausdrücklicher Freigabe.

Mercedes GLC: Zwei Varianten mit 85-kWh-Batterie nachgereicht

Mercedes reicht für den elektrischen GLC zwei Einstiegsvarianten nach, die etwas weniger leisten und geringfügig weniger teuer sind.

Bosch setzt auf Milliardenmarkt mit Robotik und KI

Bosch richtet sich neu aus: Der Konzern will im Milliardenmarkt für Robotik und KI punkten - trotz anhaltender Ertragskrise im Stammgeschäft.

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

OpenLogi: Alternative zu problematischer Options+-App für den Mac

Der Zubehörspezialist Logitech nervt Nutzer mit einer inkonsistenten Steuer-App, die Systemlast frisst und Daten sammelt. Ein Open-Source-Projekt hilft.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

Kampf den Betrügern: Valve nimmt Steam-Geschenkkarten aus dem Einzelhandel

Valve liefert Einzelhändlern keine physischen Steam-Geschenkkarten mehr. Grund sind Betrüger, die ihre Opfer am Telefon zum Kauf der Karten drängen.

uBlock Origin: Die letzten Chrome-Workarounds fallen

Google entfernt in Chromium 150 und 151 die letzten internen Schalter für Manifest V2 – und entzieht den Workarounds für uBlock Origin ihre Grundlage.

Der Stuttgarter Hauptbahnhof wird voraussichtlich erst 2031 eröffnet

Am neuen Stuttgarter Hauptbahnhof wird seit 16 Jahren gebaut. Und wie es aussieht, werden noch ein paar Jahre Bauzeit hinzu kommen.

Google kündigt „Gemini 3.5 Live Translate“ für Echtzeit-Übersetzung an

Google führt Gemini 3.5 Live Translate ein. Das KI-Modell ermöglicht Echtzeit-Übersetzungen in über 70 Sprachen für die Translate-App und Google Meet.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

heise-Angebot: Die Konferenz für digitalen Wandel am 8. September in Hannovers Altstadt

Am 8. September in Hannover: Impulse, Ideen & Innovationen zu KI, Datenmanagement und Digitale Souveränität – live erleben und mitdiskutieren.

Neue KI-Foto- und Kamera-Funktionen: Das geht in iOS 27

Apple ergänzt seine Foto-App um interessante KI-Edit-Features. Ein anderes Gerücht hat sich zunächst nicht bestätigt.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

Anforderungen für iOS 27 und Co.: Zöpfe abgeschnitten, Siri AI teilbeschränkt

Während Apple bei iOS 27 freigiebig ist und viele Systeme unterstützt, werden die Anforderungen an die vollwertige Siri AI hochgeschraubt. Ein Überblick.

NASA-Satellitendaten zeigen starken Rückgang des Grundwassers in Brasilien

Brasiliens Grundwasser schwindet in bestimmten Teilen des Landes. Das könnte das Agrarland gefährden.

Markdown-Notizapp Note Mark erreicht Version 1.0

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Proxmox Mail Gateway 9.1 erleichtert Kampf gegen Spam und verschlüsselt Backups

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

OpenSharing soll proprietäre Datensilos in der KI-Welt aufbrechen

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Homebrew 6.0 sichert Paketquellen ab

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Google-freies Android: Murena kündigt /e/ OS 4.0 an

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

Asahi Linux warnt vor Upgrade auf macOS 27 „Golden Gate“

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.

Document Foundation vs. Euro-Office: „De facto ein Verbündeter von Microsoft“

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

Google bringt 12-Milliarden-Parameter-Modell auf den Laptop

Google veröffentlicht Gemma 4 12B: Das lokale Open-Source-Modell läuft schon auf Laptops mit nur 16 GByte RAM.

heise-Angebot: CLC 2026: KI-Agenten, Platform Engineering und Software Delivery im Fokus

Die CLC 2026 vom 10. bis 12. November bietet Workshops und Vorträge zu KI-gestützter Softwareentwicklung, DevEx, Platform Engineering und Kubernetes-Betrieb.

Redis 8.8: Neuer Array-Datentyp und Rate Limiting per Befehl

Mit dem neuen Array-Datentyp, dem Rate-Limiting-Befehl INCREX und Erweiterungen für Streams und Vektorsuche richtet sich Redis 8.8 verstärkt an KI-Workloads.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.

heise-Angebot: c’t-Webinar: Keine Angst vor Linux – so klappt der Wechsel

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Red Hat AI 3.4: Eigene Inferenzplattformen statt externer API-Calls

Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.

Red Hat OpenShift: Souveräne KI, Migration und Virtualisierung

Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.

heise+ | Privater Wissenssammler: Karakeep erschließt Bookmarks und Dateien per KI

Karakeep archiviert Webseiten, PDFs und Videos auf dem eigenen Server. Er lässt sich gut in eigene Workflows einbauen.

heise+ | Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten

Gemeinsam an Software arbeiten geht nicht nur bei GitHub. Die Open-Source-Codeschmiede Forgejo können Sie auch selbst hosten. Wir zeigen, wie das geht.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients

La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Digitale Souveränität in der EU: Workflow für sicherheitskritische Chips

Globalfoundries Dresden fertigt einen GNSS-Chip der niederländischen Firma Qualinx, wobei Entwürfe, Daten und Wafer vollständig in der EU bleiben.

Die Claude-Mythos-Lüge | c't 3003

Anthropic hat Marketing durchgespielt: Zuerst hieß es, ihr neuestes KI-Modell sei "zu gefährlich zum Veröffentlichen". Dann wurde es, Achtung – veröffentlicht.

Mini-Quadrokopter: Potensic beginnt mit Vorverkauf der Atom 3

Die Atom 3 soll mit größerem Sensor, längerer Flugzeit und neuen Flugmodi überzeugen. Der Vorverkauf der DJI-Alternative ist gestartet.

heise+ | ThinkTab X11 Gen 1 im Test: Android-Tablet für den Arbeitsalltag

Das ThinkTab X11 punktet mit Robustheit und verlässlicher Performance – passend für allerlei Office-Aufgaben.

Googles Home Speaker mit Gemini: Marktstart steht offenbar bevor

Nach langer Wartezeit deutet Google den baldigen Marktstart seines neuen Home Speakers mit Gemini-KI an.

heise+ | Per App im ÖPNV einchecken: Einfache Navigation statt Tarifzonendschungel

Vielerorts können sich Fahrgäste in Bus und Bahn beim Ticketkauf selbst ein- und ausbuchen. Wir haben das in Hannover, Kopenhagen und Amsterdam ausprobiert.

Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

heise+ | Mindestzoll für China-Importe: Was Verbraucher jetzt wissen müssen

Am 1. Juli 2026 fällt die Freigrenze von 150 Euro auf Warensendungen von außerhalb der EU. Ab dann werden pro Paket mindestens drei Euro Zoll fällig.

heise+ | Fable 5 im Test: Das kann das teuerste Anthropic-Modell

Anthropic hat eine abgesichterte Variante seines ominösen Mythos-Modells veröffentlicht. Fable 5 ist doppelt so teurer – doch ist es auch besser?

Western Digital rüstet Enterprise-Festplatten gegen Quantenangriffe

Angreifer sammeln heute signierte Daten, um sie später mit Quantenrechnern zu knacken. WD reagiert und tauscht die kryptografischen Signaturen aus.

Google-freies Android: Murena kündigt /e/ OS 4.0 an

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

heise+ | Funk am Bau: PMR446-Analogfunkgeräte programmieren

In raueren Umgebungen kann man günstige PMR-Funkgeräte mit teureren kombinieren, um die Kosten zu reduzieren. Die richtige Programmierung ist der Schlüssel.

heise+ | Funk am Bau: PMR446-Digitalfunkgeräte programmieren

DMR-Digitalfunkgeräte gibt es mittlerweile günstig für lizenzfreie Bänder. So stimmen Sie Geräte unterschiedlicher Hersteller aufeinander ab.

Auslegungssache 161: Löschpflicht trifft Speicherzwang

Der c’t-Datenschutz-Podcast behandelt ein Dilemma: Daten sollen gelöscht werden – stecken aber in Logs, Backups oder gesetzlich vorgeschriebenen Aufzeichnungen.

heise+ | Ist Mord alternativlos? No Other Choice im 4K-Test von UHD und Stream

Park Chan-wook treibt das neoliberale Mantra „There is no alternative“ bis zum Mord auf die Spitze. Und doch gibt es sie, wie unser Test zeigt.

YouTube Premium wird in Deutschland teurer – teils erheblich

YouTube Premium wird in Deutschland teurer. Das Familienabo schlägt künftig mit knapp 28 Euro pro Monat zu Buche.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

heise+ | Spielergrafikkarte: Radeon RX 9060 – Geheimtipp oder zu Recht versteckt?

Die Radeon RX 9060 gibt es in Komplett-PCs schon länger. Jetzt ist sie auch im freien Handel verfügbar, hat aber einen Haken. Für wen lohnt sich ein Kauf?

heise+ | Gickup: Automatische Backups von GitHub und GitLab einrichten

In Git-Repositories liegt oft die Arbeit von Jahren, ein Backup ist daher Pflicht. Mit Gickup ist ein solches schnell eingerichtet.

heise+ | Computex 2026: Wie die RAM-Krise die Hardware-Branche verändert

Auf der IT-Messe in Taiwan präsentierten die Hersteller ihre Hardware-Neuheiten. Wir haben recherchiert, was die RAM-Knappheit konkret für Endkunden bedeutet.

Diagnosegerät für Maker und Hardware-Entwickler

Statt Oszilloskop-Kurven liefert der I2C Doctor verständliche Hinweise zur Fehlerursache auf dem I²C-Bus.

AZ-Delivery gibt sein Geschäft auf: Das Ende eines bekannten Maker-Shops

Viele angehende Maker haben in den vergangenen Jahren den Einstieg mit Produkten von AZ-Delivery gemacht. Nun schließt der vor Maker Shop seine Pforten.

Lernen mit Make: Einstieg in die Digitalelektronik und Programmierung

Zwei neue Experimentierkits helfen beim Einstieg in die Digitalelektronik und Programmierung von Mikrocontrollern und Sensoren.

WisdPi Prom21: AMDs B650-Chipsatz als PCIe-Erweiterungskarte

Die Erweiterungskarte Prom21 von WisdPi bringt USB, M.2-Steckplätze und SATA. Theoretisch läuft sie sogar an Raspberry Pis.

NAS mit ARM-Chips von Qualcomm: Radxa DragonBay und DragonStation mit "Fygo OS"

Der für Einplatinencomputer bekannte chinesische Hersteller Radxa kündigt NAS-Komplettgeräte mit ARM-Prozessoren von Qualcomm an.

LTE für IoT-Projekte

Das neue USB-LTE4G-EU verbindet IoT-Geräte per LTE und benötigt dabei nur eine einzige Antenne.

Die Redaktion auf der Maker Faire Prag

Auf der Maker Faire Prag sammelte die Make-Redaktion neue Eindrücke und entdeckte Unterschiede zur deutschen Maker-Community.

Firefox 151: Endlich Web-Serial für den beliebten Browser

Der freie und offene Webbrowser Firefox ist eine letzte Bastion gegen Chromium-Varianten. Nun gibt es endlich auch die Web-Serial-API für den Fuchs.

UN will Elektro-Umbau von Verbrennern bis 2027 international standardisieren

Verbrenner zu Stromer: Die UN arbeiten an einem internationalen Standard für den E-Umbau von Verbrennerautos. Ein Regelwerk soll bis 2027 stehen.

Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen.

DLSS 4.5: Nvidia verbessert Ray Reconstruction für Raytracing-Spiele

Nvidias Ray-Reconstruction-Modell für DLSS 4.5 kommt im August und verbessert die Grafik in Raytracing-Spielen wie „Cyberpunk 2077“ – auf Wunsch vieler Nutzer.

Platinen mit rekonfigurierbaren Flüssigmetall-Leiterbahnen für die Entwicklung

Das Start-up-Unternehmen Itera kündigt Leiterplatten an, deren Flüssigmetall-Leiterbahnen sich in einer Minute durch Elektrobenetzung verlegen lassen.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix

Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.

LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer

Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.

Lapdock für Maker: CrowView Note mit Arduino UNO Q

Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

Vorratsdatenspeicherung: Bundesrat will mehr Befugnisse für Landespolizeien

Der Regierungsentwurf zur IP-Adressenspeicherung geht den Ländern nicht weit genug. Die Internetwirtschaft warnt dagegen schon vor digitaler Massenüberwachung.

Bundestag beschließt KI-Gesetz: Bundesnetzagentur wird zentrale Aufsicht

Der Bundestag hat das nationale Umsetzungsgesetz für den AI Act verabschiedet und die Bundesnetzagentur als zentrale Marktüberwachungsbehörde für KI eingesetzt.

Bildungsminister setzen auf Medienkompetenz statt Social-Media-Verbot

Die Bildungsministerkonferenz spricht sich für Medienkompetenz statt pauschaler Verbote für Social Media aus. Man wolle sensibilisieren, stärken und schützen.

US-Spionage: Rechtsgrundlage läuft aus, Spionage läuft weiter

Ein berüchtigtes US-Gesetz für digitale Spionage tritt am Freitag außer Kraft. An der Praxis soll sich dennoch nichts ändern, meinen führende Republikaner.

Digitale Teilhabe: Ethikrat gegen pauschales Mindestalter für soziale Medien

Der Deutsche Ethikrat lehnt ein gesetzliches Mindestalter für soziale Medien ab und empfiehlt zugleich strenge Alterskontrollen für bestimmte Angebote.

c't-Podcast: "Vertrauenswürdige KI ist ein Kategorienfehler"

Die Philosophin Dorothea Winter warnt davor, gesellschaftliche Probleme technisch zu lösen und erklärt, warum man KI-Systemen nicht vertrauen kann.

US-Militärliste: Pentagon sanktioniert Chinas Tech-Giganten

Die Trump-Regierung setzt Alibaba, Baidu, BYD & Co. auf eine schwarze Liste. Für deutsche Zulieferer des Pentagons droht so ab 2027 ein folgenschweres Dilemma.

Antrag der Linken abgelehnt: Das Neun-Euro-Ticket kommt nicht wieder

Die Bundestagsfraktion der Linken forderte eine Rückkehr des Neun-Euro-Tickets. Der Antrag wurde mit großer Mehrheit abgelehnt.

EU-Kommission legt Verhaltenskodex zur Kennzeichnung von KI-Inhalten vor

Die EU-Kommission hat den finalen Verhaltenskodex zur Kennzeichnung von KI-Inhalten vorgelegt, der Anbietern zweckmäßige Wege zur Einhaltung des AI Act weist.

Glasfaserausbau: TKG-Änderung soll Ausbau im Haus beschleunigen

Mit der Novelle des Telekommunikationsgesetzes soll das Ende des Kupferzeitalters offiziell besiegelt werden – doch das wird dauern.

Großbritannien will auf Kinderhandys alle Bilder für Nacktbild-Blockade scannen

Großbritannien will Nacktbilder auf Kinder-Smartphones per On-Device-KI blockieren lassen. Tech-Konzerne haben drei Monate Zeit.

LG München I: Google für falsche Aussagen in KI-Übersichten verurteilt

Das Landgericht München I verurteilt Google, unwahre Behauptungen über Verlage in der KI-Suchfunktion verbreitet zu haben.

No Fakes Act: US-Spielebranche warnt vor Deepfake-Gesetzgebung

Die US-Spielebranche warnt vor einem Deepfake-Gesetz: Der No Fakes Act schützt Personen vor KI-Fälschungen, könnte aber auch digitale Spielfiguren treffen.

EU: WhatsApp muss andere KI-Chatbots kostenfrei zulassen, sonst droht Zwangsgeld

WhatsApp soll rivalisierende KI-Chatbots innerhalb von fünf Tagen kostenfrei erlauben. Es ist eine bislang selten genutzte EU-Zwangsmaßnahme. Meta protestiert.

Reaktion auf Claude Mythos? Bundesregierung gründet KI-Sicherheitsinstitut

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht „Experten auf Weltniveau“.

heise-Angebot: CySecMed: Jetzt Blind-Bird Ticket sichern

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Buchkritik: Fachfutter für IT-Sicherheitspraktiker

Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification