Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

ProFTPD: Codeschmuggel durch mod_sql möglich

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

Vimeo: Daten stehen nach Datenleck im Darknet zum Download

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff

SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren

In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

GitHub und GitHub Enterprise Server: Codeschmuggel per Push

In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Darknet Diaries Deutsch: Gestohlene Beats Teil 2

Professor Dubsteps größte Leidenschaft als Jugendlicher bestand darin, sich auf die illegale Jagd nach unveröffentlichten Dubstep-Tracks zu begeben.

Motorola Edge 70 Fusion im Test: schlankes Smartphone mit zwei Akku-Größen

Edles Design, starke Ausdauer, fairer Preis: Im Test zeigt das Motorola Edge 70 Fusion, wie viel Smartphone es ab 370 Euro gibt.

Eloshapes: Maus-Vergleich bekommt 3D-Modelle

Eine kostenlose Webseite ermöglicht den Vergleich zwischen Hunderten Mausformen. Neu dabei: 3D-Scans mit Rundumansichten.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

heise-Angebot: Storage, Server, Network: Call for Proposals für Konferenz S2N verlängert

Noch bis zum 10. Mai können Storage-, Netzwerk- und Serverexperten Vorträge für die Konferenz S2N einreichen. 

Apples KI-Strategie: Spielt Tim Cook „3D-Schach”?

Abermilliarden setzen Firmen wie Google, Meta oder Microsoft in Hyperscaler, während Apple extrem knausrig ist. Ist Tim Cooks Zurückhaltung klug?

macOS 26: Entwickler bekommen unerwünschte Menü-Icons aufgedrückt

In Tahoe hat Apple damit begonnen, Icons neben Menüeinträgen zu platzieren. Das Problem: Nicht selten passen sie nicht wirklich.

Deutschland verliert im KI-Ranking Platz an Kanada

Deutschland bleibt in einem Ranking Europas KI-Spitzenreiter, doch Kanada überholt. Die USA führen, aber schrecken zunehmend Talente ab.

Red Hat baut Prototyp für agentisches Betriebssystem

KI-Agenten, die autonom handeln und komplexe Aufgaben lösen, gewinnen an Popularität. Ein angepasstes OS im Container dient als Sandbox.

heise-Angebot: c’t-Workshop: Effizienter Arbeiten mit Microsoft 365

Der Workshop zeigt praxisnah, wie Teams die Plattform strukturiert nutzen, um Dateichaos zu vermeiden und effizienter zusammenzuarbeiten.

Mistral AI: Neues Sprachmodell Medium 3.5 und Cloud-Coding-Agenten

Das französische KI-Start-up Mistral hat das Sprachmodell Medium 3.5 sowie neue Cloud-Funktionen für Coding-Agenten und den KI-Assistenten Le Chat vorgestellt.

ProFTPD: Codeschmuggel durch mod_sql möglich

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Vimeo: Daten stehen nach Datenleck im Darknet zum Download

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

heise-Angebot: iX-Workshop: Netzwerkarchitekturen in Proxmox aufbauen, verwalten und schützen

Lernen Sie, Proxmox-VE-Netzwerke professionell zu planen, abzusichern und zu optimieren – inklusive Multi-Tenant-Architekturen und Performance-Tuning. 

Starlink fürs Smartphone: T-Mobile sieht unerwartet geringe Nutzung

SpaceX hat die Kundenzahl von Starlink zwei Jahre infolge verdoppeln können, berichtet ein US-Magazin. Derweil sieht T-Mobile unerwartet geringes Interesse.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff

SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.

heise-Angebot: Medizintechnik zwischen Innovation und Regulierung auf der MedConf 2026

Auf der MedConfbye heise geht es um die Entwicklung von Medizintechnik im Spannungsfeld zwischen Innovation, Qualitätsmanagement, Security und Regulierung.

Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Eine Anfrage von netzpolitik.org förderte zutage, dass der Bezahldienst Wero zwar EU-Souveränität verspricht, aber AWS nutzt. Nun soll sich das ändern.

Musk vs. OpenAI: Milliardär wollte die volle Kontrolle über das KI-Labor

In Kalifornien ist der von Elon Musk angestrengte Prozess gegen OpenAI mit der Befragung des Milliardärs weitergegangen. Einmal kam ihm ein Tweet in die Quere.

Amazon übertrifft Erwartungen

Der Online-Handelsriese Amazon mischt auch groß bei Cloud-Diensten mit. Der KI-Boom gibt diesem Geschäft neuen Rückenwind.

Linux für Gamer: Bazzite 44 basiert auf Fedora 44

Das „Betriebssystem für die nächste Gamer-Generation“ setzt auf Fedora 44, aktualisiert die Desktop-Umgebungen und unterstützt Elgatos 4K-Capture-Karten.

#heiseshow: Signal-Affäre, KI für die Psyche, Hannover Messe

In der #heiseshow: Politiker fallen auf Signal-Phishing herein, KI wird zum Seelenklempner und die Hannover Messe verliert Besucher und Tage.

Bericht: Vision-Pro-Chef wollte Apple verlassen

Der Mann gilt als Apple-Allzweckwaffe: Mike Rockwell setzte die Vision Pro aufs Gleis – jetzt soll er Siri fixen. Das sah offenbar zwischenzeitlich anders aus.

AI Act: Europäer können sich nicht über Digital-Omnibus einigen

Die EU-Gesetzgeber konnten sich nicht auf Änderungen am KI-Gesetz einigen. Streitpunkte sind etwa Ausnahmen für Maschinen und ein Verbot von Entkleidungs-Apps.

Gehäuse für M.2-SSD Digitus DA-71120-1 im Test: Günstig, schnell & einfach

Das M.2-SSD-Gehäuse Digitus DA-71120-1 bietet ein geripptes Aluminiumgehäuse, werkzeuglose Montage und nahezu volle USB-3.1-Gen-2-Bandbreite – für rund 14 Euro.

20 Jahre Google Translate: Wird aus dem „Lebensretter“ jetzt ein Lehrmeister?

Google Translate wird 20 Jahre alt. Zum Jubiläum erweitert der Konzern den Dienst um KI-gestütztes Aussprachetraining, um Nutzern beim Sprachenlernen zu helfen.

E-Rezept in der Schweiz wird vorangetrieben, Pflicht rückt näher

Im März 2026 wurden in der Schweiz erstmals 100.000 E-Rezepte in einem Monat ausgestellt. Bis 2029 könnte das E-Rezept verpflichtend werden.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Adobe Photoshop und Lightroom: Objektdrehung und Aufräumhilfe mit KI

Adobe stattet Photoshop mit der Funktion „Objekt drehen“ und automatischer Ebenenbereinigung aus. Lightroom kommt mit verbesserter Suche und Filmvorlagen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Saugroboter Mova P70 Pro Ultra im Test: Keiner wäscht heißer für 600 Euro

Der Mova P70 Pro Ultra wäscht seine Wischmopps mit 100 Grad Celsius – sonst nur ein Feature von Premium-Geräten. Was der Saugroboter sonst kann, zeigt der Test.

Flugreisen: Bund will digitales Einchecken erleichtern

Die Bundesregierung ermöglicht künftig die digitale Verarbeitung von Ausweisdaten beim Check-in, um Wartezeiten an Flughäfen deutlich zu reduzieren.

Apple-Tochter Beats erweitert Kabelangebot und liefert neuen Sonderkopfhörer

Nicht nur Apple verkauft Strippen, sondern auch seine Unterfirma Beats. Künftig gibt es die mit bis zu drei Metern Länge. Neu ist auch ein Solo-4-Sondermodell.

Ubuntu integriert lokale KI

Canonical möchte KI-Funktionen in Ubuntu integrieren. Dabei sollen lokal installierte Sprachmodelle zum Einsatz kommen.

Visual Studio 2026 erhält Cloud-Agenten-Integration

Dank Cloud-Agenten lassen sich Remote-Coding-Sessions nun aus der IDE heraus starten, und die Code-Editierungswerkzeuge für C++ sind allgemein verfügbar.

IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren

In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

GitHub und GitHub Enterprise Server: Codeschmuggel per Push

In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.

Neue „Ultra“-Geräte von Apple in der Pipeline: Notebook und Handy

Bis Herbst wird es von Apple einem Bericht zufolge nicht nur Ultra-Chips und Ultra-Uhren, sondern auch Ultra-Geräte geben – wenn nichts dazwischen kommt.

Google erweitert Gemini in Deutschland um Personalisierungsfunktionen

Google erweitert Gemini in Deutschland um neue Personalisierungsfunktionen, mit denen die KI sich unter anderem mehr persönliche Vorlieben merken kann.

Bis zu 5200 Euro monatlich: Förderprogramm für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen IETF, W3C oder ISO einbringen wollen, können sich auf ein neues Förderprogramm bewerben.

Rokid bringt zwei Smart Glasses nach Deutschland

Heute starten in Deutschland die "Rokid Ai Glasses Neo" ohne Display und die "Rokid Glasses "mit Display. Die Brillen unterstützen ChatGPT und Gemini.

PowerToys 0.99: Mehr Fenster- und Monitorkontrollen

Microsoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.

heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen

Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.

heise-Angebot: heise security Tour: KI, Identitäten und Lieferkette versus Security

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

Musk vs. OpenAI: KI-Firma verdankt dem Milliardär angeblich fast alles

In Oakland muss ein Gericht jetzt klären, ob Elon Musk durch das Vorgehen von OpenAI betrogen wurde. Dafür durfte der Milliardär am Dienstag lange aussagen.

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Ein Smart Ring ist die unauffällige Smartwatch-Alternative für Fitness-Tracking und Schlafanalyse. Im Test zeigen Oura, Ringconn und Galaxy Ring ihre Stärken.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

iPhone Air 2, Ultra & Co.: Apple mitten in der „iPhone-Neuerfindung“

Nach dem iPhone Air soll es im Herbst den nächsten neuen Smartphone-Formfaktor von Apple geben. Abgeschlossen ist der Zyklus dann wohl 2027.

Eloshapes: Maus-Vergleich bekommt 3D-Modelle

Eine kostenlose Webseite ermöglicht den Vergleich zwischen Hunderten Mausformen. Neu dabei: 3D-Scans mit Rundumansichten.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

heise-Angebot: Storage, Server, Network: Call for Proposals für Konferenz S2N verlängert

Noch bis zum 10. Mai können Storage-, Netzwerk- und Serverexperten Vorträge für die Konferenz S2N einreichen. 

Israelischer Rüstungskonzern zeigt Interesse an VW-Werk Osnabrück

Der israelische Rüstungskonzern Rafael möchte das Osnabrücker Volkswagen-Werk übernehmen, um Komponenten für das Flugabwehr-System „Iron Dome“ zu fertigen.

Apples KI-Strategie: Spielt Tim Cook „3D-Schach”?

Abermilliarden setzen Firmen wie Google, Meta oder Microsoft in Hyperscaler, während Apple extrem knausrig ist. Ist Tim Cooks Zurückhaltung klug?

macOS 26: Entwickler bekommen unerwünschte Menü-Icons aufgedrückt

In Tahoe hat Apple damit begonnen, Icons neben Menüeinträgen zu platzieren. Das Problem: Nicht selten passen sie nicht wirklich.

Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

EuGH-Urteil: TV-Signale im Seniorenheim sind keine öffentliche Wiedergabe

Die Gema scheitert vor dem EuGH mit der Forderung nach Zusatzgebühren für die hausinterne Kabel-Weiterleitung von Satelliten-Signalen in einer Seniorenresidenz.

Leaker: MagSafe könnte aus dem iPhone fliegen

Einem chinesischen Gerüchtekoch zufolge ist Apple die MagSafe-Technik, seit iPhone 12 verfügbar, zu komplex. Auch die Magnetkosten sind Apple angeblich zu hoch.

Deutschland verliert im KI-Ranking Platz an Kanada

Deutschland bleibt in einem Ranking Europas KI-Spitzenreiter, doch Kanada überholt. Die USA führen, aber schrecken zunehmend Talente ab.

Red Hat baut Prototyp für agentisches Betriebssystem

KI-Agenten, die autonom handeln und komplexe Aufgaben lösen, gewinnen an Popularität. Ein angepasstes OS im Container dient als Sandbox.

Trotz Rekordpreisen: Tanken so günstig wie vor 15 Jahren

Der April wird voraussichtlich der teuerste Tankmonat aller Zeiten sein. Doch wie sieht es aus, wenn man berücksichtigt, dass die Preise auch allgemein steigen?

heise-Angebot: c’t-Workshop: Effizienter Arbeiten mit Microsoft 365

Der Workshop zeigt praxisnah, wie Teams die Plattform strukturiert nutzen, um Dateichaos zu vermeiden und effizienter zusammenzuarbeiten.

Neuauflage des Commodore 64C kommt: Der Brotkasten wird schlanker

Commodore kündigt den 64C Ultimate an und verpasst seiner C64-Neuauflage ein neues Gehäuse, wie schon beim Original von 1986.

Pressefreiheit-Rangliste: Deutschland nicht mehr in Top Ten

Einmal im Jahr veröffentlicht Reporter ohne Grenzen eine Liste über die Situation der Medien. Warum Deutschland jetzt nur noch auf Platz 14 steht.

Chinesische Behörden stellen vorerst keine neuen Lizenzen für Robotaxis aus

Der Systemausfall bei Baidu, der 100 Robotaxis in Wuhan stilllegte, hat Folgen: Vorerst gibt es keine neuen Lizenzen für autonome Fahrzeuge in China.

US-Zölle belasten Volkswagen, Prognose für das erste Vierteljahr wird verfehlt

3,3 Prozent operative Marge oder 0,4 Prozentpunkte unter Vorjahr: VW schwächelt im ersten Quartal bei der Profitabilität, vor allem wegen der US-Einfuhrzölle.

Genforschungs-Pionier Craig Venter ist tot

Er war ein Pionier, aber auch umstritten: Craig Venter entschlüsselte das menschliche Erbgut. Nun ist der US-Forscher gestorben.

Mistral AI: Neues Sprachmodell Medium 3.5 und Cloud-Coding-Agenten

Das französische KI-Start-up Mistral hat das Sprachmodell Medium 3.5 sowie neue Cloud-Funktionen für Coding-Agenten und den KI-Assistenten Le Chat vorgestellt.

ProFTPD: Codeschmuggel durch mod_sql möglich

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

SpaceX nach Börsengang: Nur Elon Musk wird Elon Musk feuern können

Auch SpaceX führt zum Börsengang unterschiedliche Arten von Aktien ein. Neu ist aber, dass sich der aktuelle CEO auch rein formal nur selbst entlassen kann.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

ADAC-Pannenstatistik: E-Autos sind zuverlässiger als Verbrenner

Elektroautos bleiben sehr deutlich seltener liegen als gleich alte Autos mit Verbrennungsmotoren. Das zeigt die aktuelle Pannenstatistik des ADAC.

Vimeo: Daten stehen nach Datenleck im Darknet zum Download

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

Iran: KI-generierte Lego-Clips als Instrument der psychologischen Kriegsführung

Moderne Kriege werden längst nicht mehr nur auf dem Schlachtfeld geführt. Auch im Netz ringen die Konfliktparteien um Deutungshoheit. Ein Studio geht viral.

heise-Angebot: iX-Workshop: Netzwerkarchitekturen in Proxmox aufbauen, verwalten und schützen

Lernen Sie, Proxmox-VE-Netzwerke professionell zu planen, abzusichern und zu optimieren – inklusive Multi-Tenant-Architekturen und Performance-Tuning. 

Berichte: OnePlus und Realme fusionieren

OnePlus und Realme sollen Berichten zufolge fusionieren. Die beiden Marken des Oppo-Konzerns sollen ihre Aktivitäten zusammenlegen.

YouTube-App: Bild-in-Bild-Modus jetzt für alle Nutzer verfügbar

Bislang konnte man den Bild-in-Bild-Modus der YouTube-App auf Mobilgeräten nur als Premium-Nutzer verwenden. Nun sollen alle User die Möglichkeit bekommen.

Starlink fürs Smartphone: T-Mobile sieht unerwartet geringe Nutzung

SpaceX hat die Kundenzahl von Starlink zwei Jahre infolge verdoppeln können, berichtet ein US-Magazin. Derweil sieht T-Mobile unerwartet geringes Interesse.

Sportwagenhersteller Porsche meldet Gewinnrückgang und Neuausrichtung

Porsche meldet einen Gewinnrückgang von 24,6 Prozent im ersten Quartal, der Anteil verkaufter Elektroautos sank. Eine „Strategie 2035“ soll die Lage verbessern.

Asse II: Fraunhofer und Bilfinger entwickeln Roboter zur Bergung Nuklearabfalls

Radioaktives Material aus Asse II soll mit Robotern geborgen werden. Bilfinger und das Fraunhofer-Institut arbeiten an geeigneten Systemen.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

Samsung erzielt höchsten Gewinn in Unternehmensgeschichte

Die starke Nachfrage nach Speicherchips treibt Samsungs Gewinn in historische Höhe. Der südkoreanische Leitindex Kospi reagiert positiv auf die Geschäftszahlen.

KI-Wettrüsten: Tech-Riesen investieren hunderte Milliarden

Tech-Konzerne sehen in KI eine einmalige Chance und investieren massiv in den Ausbau von Rechenzentren, um den Anschluss nicht zu verlieren.

heise-Angebot: Medizintechnik zwischen Innovation und Regulierung auf der MedConf 2026

Auf der MedConfbye heise geht es um die Entwicklung von Medizintechnik im Spannungsfeld zwischen Innovation, Qualitätsmanagement, Security und Regulierung.

DRM-Aufregung um Playstation 5: Laut Sony nur ein einzelner Online-Check nötig

Nutzer befürchten, dass PS5-Spiele alle 30 Tage einen Online-DRM-Check benötigen. Nach tagelangen Spekulationen gibt Sony nun Entwarnung.

Zuckerberg: Meta-KI soll Tag und Nacht für Nutzer arbeiten

Der Facebook-Konzern Meta will Nutzern Künstliche Intelligenz an die Hand geben, die rund um die Uhr für sie aktiv sein soll. Das geht enorm ins Geld.

Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Eine Anfrage von netzpolitik.org förderte zutage, dass der Bezahldienst Wero zwar EU-Souveränität verspricht, aber AWS nutzt. Nun soll sich das ändern.

Musk vs. OpenAI: Milliardär wollte die volle Kontrolle über das KI-Labor

In Kalifornien ist der von Elon Musk angestrengte Prozess gegen OpenAI mit der Befragung des Milliardärs weitergegangen. Einmal kam ihm ein Tweet in die Quere.

heise+ | Opel Mokka GSE im Test: Sympathisch, flott und verflixt teuer

Mit dem 207 kW starken GSE will Opel dem batterieelektrischen Mini-SUV Mokka-E die sportliche Krone aufsetzen. Herausragender Sportler oder unnütze Spielerei?

Ariane 6 liefert neuen Schub für das Amazon-Leo-Satellitennetz

Am Donnerstagvormittag startet eine Ariane 6 mit 32 neuen Satelliten für Amazons Internetdienst Leo. Künftig soll die europäische Rakete mehr Fracht tragen.

Amazon übertrifft Erwartungen

Der Online-Handelsriese Amazon mischt auch groß bei Cloud-Diensten mit. Der KI-Boom gibt diesem Geschäft neuen Rückenwind.

Linux für Gamer: Bazzite 44 basiert auf Fedora 44

Das „Betriebssystem für die nächste Gamer-Generation“ setzt auf Fedora 44, aktualisiert die Desktop-Umgebungen und unterstützt Elgatos 4K-Capture-Karten.

Donnerstag: Googles KI-Suche als Umsatztreiber, Speicherkrise belastet Microsoft

Cloud-Wachstum bei Alphabet & Microsoft + Anlagebetrug mit Deepfakes + Banken-Mitschuld nach Phishing + Nazi-Ermittlungen als bestes Computerspiel + #heiseshow

#heiseshow: Signal-Affäre, KI für die Psyche, Hannover Messe

In der #heiseshow: Politiker fallen auf Signal-Phishing herein, KI wird zum Seelenklempner und die Hannover Messe verliert Besucher und Tage.

Microsoft steigert Einnahmen weiter, aber Speicherkrise verteuert Rechenzentren

Die Geschäftszahlen Microsofts übertreffen die Erwartungen, nur Windows und Xbox stagnieren. Steigende Speicherpreise erhöhen die Investitionskosten enorm.

Alphabets Geschäft brummt, Investitionen auch

Der KI-Bot in Googles Suchmaschine führt zu so vielen Eingaben wie noch nie. Das bringt Umsatz. Noch stärker wächst das Cloud-Geschäft.

Phishing und falscher Anruf: Bank muss Hälfte zahlen

Ein Bankkunde wurde Phishing-Opfer, binnen eineinhalb Stunden flossen 200.000 Euro ins Ausland. Das hätte der Bank auffallen müssen, sagt das OLG Linz.

Deutscher Computerspielpreis: „The Darkest Files“ ist das beste Spiel

„The Darkest Files“ wurde beim Deutschen Computerspielpreis 2026 als bestes Spiel ausgezeichnet. Man spielt eine Anwältin, die Nazi-Verbrechen aufklärt.

Großer Anlage-Betrug mit Deepfakes: Callcenter in Tirana ausgehoben

Über 50 Millionen Euro haben albanische Callcenter europäischen „Anlegern” gestohlen. Deepfakes mit Promis liefen über Werbung in Sozialen Netzen.

Top 10: Der beste Mini-Bluetooth-Lautsprecher im Test

Klein, leicht, überraschend laut: Das sind die zehn besten Mini-Bluetooth-Lautsprecher aus unseren Tests.

Interview: Puraite will Literaturrecherche mit erklärbarer KI beschleunigen

Puraite will die manuelle Literaturrecherche in den Lebenswissenschaften mit erklärbarer KI deutlich verkürzen. Über die Pläne des Start-ups.

Milliardenspritze: Deutsche Glasfaser sichert Finanzierung für Netzausbau

Mit einer Kapitalspritze von 1,2 Milliarden Euro und einer breiten Entschuldung stellt die Deutsche Glasfaser die Weichen für die digitale Zukunft auf dem Land.

Motorola zeigt Razr-70-Trio und Edge 70 Pro: Foldables mit großen Außendisplays

Motorola erweitert sein Smartphone-Portfolio um drei neue Klapphandys der Razr-70-Familie sowie das Edge 70 Pro – flankiert von neuen Modellen der G-Reihe.

Bericht: Vision-Pro-Chef wollte Apple verlassen

Der Mann gilt als Apple-Allzweckwaffe: Mike Rockwell setzte die Vision Pro aufs Gleis – jetzt soll er Siri fixen. Das sah offenbar zwischenzeitlich anders aus.

AI Act: Europäer können sich nicht über Digital-Omnibus einigen

Die EU-Gesetzgeber konnten sich nicht auf Änderungen am KI-Gesetz einigen. Streitpunkte sind etwa Ausnahmen für Maschinen und ein Verbot von Entkleidungs-Apps.

Altersverifikation: EU-Kommission verlangt von Mitgliedstaaten konkrete Pläne

Nachdem die EU-Kommission ihr Framework für Altersverifikation vorgelegt hat, sollen die Länder nun Klarheit schaffen, wie sie Altersprüfungen umsetzen wollen.

20 Jahre Google Translate: Wird aus dem „Lebensretter“ jetzt ein Lehrmeister?

Google Translate wird 20 Jahre alt. Zum Jubiläum erweitert der Konzern den Dienst um KI-gestütztes Aussprachetraining, um Nutzern beim Sprachenlernen zu helfen.

E-Rezept in der Schweiz wird vorangetrieben, Pflicht rückt näher

Im März 2026 wurden in der Schweiz erstmals 100.000 E-Rezepte in einem Monat ausgestellt. Bis 2029 könnte das E-Rezept verpflichtend werden.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Mikroorganismen sollen Rohstoffe aus Elektroschrott extrahieren

Jährlich fallen Millionen Tonnen von Elektroschrott an. Forscher haben ein biobasiertes Verfahren entwickelt, um Rohstoffe aus entsorgter Technik zu gewinnen.

Nach Aus für gewerkschaftlich organisierte Apple-Läden: Beschwerde eingereicht

Apple macht mehrere US-Stores dicht, darunter einen, in dem es erstmals eine gewerkschaftliche Vertretung gab. Die IAM Union geht dagegen nun vor.

Adobe Photoshop und Lightroom: Objektdrehung und Aufräumhilfe mit KI

Adobe stattet Photoshop mit der Funktion „Objekt drehen“ und automatischer Ebenenbereinigung aus. Lightroom kommt mit verbesserter Suche und Filmvorlagen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Saugroboter Mova P70 Pro Ultra im Test: Keiner wäscht heißer für 600 Euro

Der Mova P70 Pro Ultra wäscht seine Wischmopps mit 100 Grad Celsius – sonst nur ein Feature von Premium-Geräten. Was der Saugroboter sonst kann, zeigt der Test.

heise+ | heise+ Expertentalk: Lokale KIs für Einsteiger

Bild- und Text-KI ohne Cloud am eigenen Windows-PC: Im Live-Expertentalk am 29. April 2026 beantworten wir ab 17 Uhr Ihre Fragen zu lokalen KIs

Flugreisen: Bund will digitales Einchecken erleichtern

Die Bundesregierung ermöglicht künftig die digitale Verarbeitung von Ausweisdaten beim Check-in, um Wartezeiten an Flughäfen deutlich zu reduzieren.

Mehr als 1,4 Gigawatt: Riesige Batteriespeicher am ehemaligen AKW Grohnde

Mindestens 1,4 Gigawatt Leistung und 6 GWh Kapazität: Der Energiecluster Emmerthal soll mehr leisten als einst das AKW Grohnde und liegt an großen Stromtrassen.

Leapmotor B05: Kompaktes E-Auto startet in Deutschland ab 28.000 Euro

Der elektrische Kompakte Leapmotor B05 wird ab Juli bei uns vermarktet. Mit 28.000 Euro und 482 km Reichweite ein Konkurrent für Opel Astra und Peugeot 308.

Modder verwandelt Playstation 5 in Linux-PC

Das Projekt ps5-linux verwandelt die Playstation 5 mit etwas Aufwand in einen Linux-PC. Das funktioniert aber nur mit bestimmten Konsolen.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

KI-Update kompakt: OpenAI, Google, GitHub Copilot, Talkie

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Apple-Tochter Beats erweitert Kabelangebot und liefert neuen Sonderkopfhörer

Nicht nur Apple verkauft Strippen, sondern auch seine Unterfirma Beats. Künftig gibt es die mit bis zu drei Metern Länge. Neu ist auch ein Solo-4-Sondermodell.

Ubuntu integriert lokale KI

Canonical möchte KI-Funktionen in Ubuntu integrieren. Dabei sollen lokal installierte Sprachmodelle zum Einsatz kommen.

Visual Studio 2026 erhält Cloud-Agenten-Integration

Dank Cloud-Agenten lassen sich Remote-Coding-Sessions nun aus der IDE heraus starten, und die Code-Editierungswerkzeuge für C++ sind allgemein verfügbar.

IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren

In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

XChat: Neue Standalone-Chat-App von X für iOS und iPadOS

Der Kurznachrichtendienst X hat seine Chat-Funktion in eine eigene App gepackt. Das Unternehmen verspricht Ende-zu-Ende-Verschlüsselung.

heise-Angebot: Sonderheft c’t Retro: Alte Heimcomputer und Videospielkonsolen in neuem Glanz

Spielklassiker vom Amiga oder Nintendos SNES genießt man heutzutage über verschiedene Wege. Wir ebnen den Pfad zum perfekten Retrogamingerlebnis.

GitHub und GitHub Enterprise Server: Codeschmuggel per Push

In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.

Neue „Ultra“-Geräte von Apple in der Pipeline: Notebook und Handy

Bis Herbst wird es von Apple einem Bericht zufolge nicht nur Ultra-Chips und Ultra-Uhren, sondern auch Ultra-Geräte geben – wenn nichts dazwischen kommt.

Google erweitert Gemini in Deutschland um Personalisierungsfunktionen

Google erweitert Gemini in Deutschland um neue Personalisierungsfunktionen, mit denen die KI sich unter anderem mehr persönliche Vorlieben merken kann.

Marskolonie mit einer Million Bewohnern: SpaceX setzt Musk Vergütungsziele

Damit Elon Musk SpaceX nach dem Börsengang zu weiteren Erfolgen führt, wurde ihm ein Vergütungspaket geschnürt. Die zu erreichenden Ziele wirken fantastisch.

Bis zu 5200 Euro monatlich: Förderprogramm für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen IETF, W3C oder ISO einbringen wollen, können sich auf ein neues Förderprogramm bewerben.

Rokid bringt zwei Smart Glasses nach Deutschland

Heute starten in Deutschland die "Rokid Ai Glasses Neo" ohne Display und die "Rokid Glasses "mit Display. Die Brillen unterstützen ChatGPT und Gemini.

Forscher erzeugen Erdbeben in den Alpen

In der Schweiz haben Forscher künstlich ein Erdbeben erzeugt. Mit den so gewonnenen Daten sollen sich Erdbeben besser verstehen und vorhersagen lassen.

PowerToys 0.99: Mehr Fenster- und Monitorkontrollen

Microsoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.

Northrop Grumman schaltet im Flug auf verschiedene KI-Autonomiesysteme um

Northrop Grumman hat sein autonomes Testsystem Talon IQ erprobt. Mit ihm kann im Flug zwischen verschiedenen KI-Autonomiesystemen gewechselt werden.

heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

VW ID. Polo: Mehr Kofferraum als der Golf, weniger Reichweite als die Konkurrenz

Der ID. Polo verkörpert alle Tugenden, die den Golf groß gemacht haben. Er wird seinen Weg wohl machen, sofern die Kunden bereit sind, ein Nicht-SUV zu kaufen.

Ölkrise: Von der Leyen will Nothilfe und Förderung der Energiewende erleichtern

Der Iran-Krieg verteuert fossile Energie. Die EU kostete das bislang schon 27 Mrd. Euro. EU-Kommissionspräsidentin Von der Leyen will den Schwächsten helfen.

KI löst 60 Jahre altes Mathe-Problem mit neuem Ansatz

Ein 23-jähriger Laie hat mit einem Prompt an GPT-5.4 Pro das offene Erdős-Problem #1196 gelöst – Mathematiker sehen darin eine neue Qualität.

Auslagerungen nach Ungarn geplant? Aldi Süd streicht IT-Jobs in Mülheim

Aldi Süd zückt den Rotstift: 1250 Stellen sollen laut Berichten in Mülheim wegfallen, hauptsächlich soll es die IT- und Digitalsparte Aldi DX treffen.

Event Modeling: Das Storyboard für Software

Im Interview erklärt Event-Modeling-Erfinder Adam Dymitruk, warum Software einen Blueprint braucht – und wie Business und Technik endlich eine Sprache nutzen.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen

Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.

Playstation 5: Aufregung um vermeintlich regelmäßige Online-Checks

Großer Ärger in der Playstation-Community: Mehrere Nutzer behaupten, dass PS5-Spiele nun alle 30 Tage einen Online-DRM-Check benötigen. Sony schweigt.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

heise-Angebot: heise security Tour: KI, Identitäten und Lieferkette versus Security

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

NASA-Chef Jared Isaacman: „Dafür den Pluto wieder zum Planeten zu machen“

Vor nicht einmal 100 Jahren wurde der Pluto entdeckt, seit 20 Jahren gilt er nicht mehr als Planet. Der NASA-Chef will das ändern und einen US-Amerikaner ehren.

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

Gamescom: Games Done Quick: Speedrunning-Event kommt zur Gamescom 2026

Bei „Games Done Quick“ nutzen Speedrunner jeden Trick, um Spiele so flott wie möglich durchzuspielen. Auf der Gamescom kann man dieses Jahr live zuschauen.

Unitrees humanoider G1-Roboter arbeitet auf japanischem Flughafen

Der G1-Roboter soll Aufgaben in der Gepäckabfertigung am Flughafen Tokio-Haneda übernehmen und menschliches Personal bei der Arbeit unterstützen.

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

Musk vs. OpenAI: KI-Firma verdankt dem Milliardär angeblich fast alles

In Oakland muss ein Gericht jetzt klären, ob Elon Musk durch das Vorgehen von OpenAI betrogen wurde. Dafür durfte der Milliardär am Dienstag lange aussagen.

Tarifverhandlungen: Weitere Warnstreiks bei der Deutschen Telekom

Die zweite Traifverhandlungsrunde zwischen Verdi und der Deutschen Telekom ist ins Stocken geraten. Warnstreiks sollen die Telekom zu einem Angebot zwingen.

Mittwoch: US-Verbot von Routern ausgeweitet, Teenager wegen Ransomware verhaftet

Ausbau von Router-Verbot + Anklage gegen Hacker-Jüngling + Signal zur Phishing-Kampagne + Spiele mit eigenem Betriebssystem + iPhone-Problem mit Microsoft-Mail

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Top 10: Der beste Smart Ring im Test – Oura, Galaxy Ring & Alternativen ohne Abo

Ein Smart Ring ist die unauffällige Smartwatch-Alternative für Fitness-Tracking und Schlafanalyse. Im Test zeigen Oura, Ringconn und Galaxy Ring ihre Stärken.

Tauziehen um Behörden-Cloud: Google verzögert deutsche Souveränitätspläne

Ein Konsortium um Google wehrt sich per Eilverfahren gegen den Ausschluss bei der Vergabe der deutschen Verwaltungscloud an SAP und die Deutsche Telekom.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Notepad++ erscheint als native macOS-Anwendung

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Der Editor läuft ohne Wine oder Emulation auf Apple Silicon und Intel Macs.

Datev: Anwendungen seit Dienstagmittag gestört

Die Datev weist auf ihrer Webseite auf eine Störung der Datev-Anwendungen hin. Die dauern seit den Mittagsstunden an, Lösung ist in Sicht.

EU beschließt Chip-Pflicht für Hunde und Katzen

Das EU-Parlament hat strengere Regeln für Tierzucht und -handel verabschiedet. Eine Kennzeichnung soll illegale Welpenverkäufe stoppen und das Tierwohl sichern.

Team hinter „Magic: The Gathering Arena" will eine Gewerkschaft gründen

Die Entwickler von „Magic: The Gathering Arena“ fordern bessere Arbeitsbedingungen und wollen mit einer Gewerkschaft Druck auf die Unternehmensführung ausüben.

US-Regierung bezahlt zwei Energieunternehmen für Ausstieg aus Windprojekten

Nach einem Deal mit dem Innenministerium steigen zwei Energieversorger aus Pachtverträgen für Offshore-Windenergie aus – und lassen sich das hübsch vergolden.

Autohersteller BYD mit Gewinneinbruch: Rabattschlacht in China

BYD muss wegen der Rabattschlacht und dem Wegfall der Elektroautoprämie in China mit einem Gewinneinbruch um 55 Prozent rechnen. Der Umsatz fiel um 12 Prozent.

Volkswagen-Konzern will sich neu ausrichten

Der Volkswagen-Konzern will seine Sparbemühungen verstärken und sich mit einer neuen Strategie 2030 neu ausrichten. Details wurden intern genannt.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

Staat als Ankerkunde: Strategien für KI-Souveränität

Ein halbes Jahr nach Arbeitsaufnahme legt die Kommission im Auftrag der Bundesregierung ihre Empfehlungen vor, wie KI und Wettbewerb zueinander passen können.

Darknet Diaries Deutsch: Gestohlene Beats Teil 2

Professor Dubsteps größte Leidenschaft als Jugendlicher bestand darin, sich auf die illegale Jagd nach unveröffentlichten Dubstep-Tracks zu begeben.

Mähroboter Sunseeker S4 bis 1000 m² im Test: Nicht der schnellste, dafür präzise

Der Sunseeker S4 ist ein weiterer Mähroboter, der mithilfe von LiDAR und KI-Kamera navigiert. Ist er damit auch für komplexe Gärten geeignet? Der Test zeigt es.

App Store: Apple führt Monatsabos mit Jahresbindung ein

Entwickler können im App Store bald Monatsabos mit Jahresbindung anbieten. Die Option gilt weltweit – außer in den USA und Singapur.

Humanoide Roboter sollen Gepäck auf Tokioter Flughafen abfertigen

Bodenabfertigung ist ein harter Job, und in Japan fehlt es zunehmend an Arbeitskräften. JAL will diese Arbeiten künftig von Robotern erledigen lassen.

OWC Express 4M2 Ultra: Thunderbolt-5-Gehäuse für vier SSDs

Das Express 4M2 Ultra nimmt vier M.2-SSDs auf und verbindet sich per Thunderbolt mit einem PC oder Mac.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

AirPods mit Android-Geräten nutzen: LibrePods-App landet im Play Store

Die App LibrePods ermöglicht die Nutzung zahlreicher AirPods-Funktionen auf Android-Geräten ohne Root. Voraussetzung: Android 16 QPR3 oder Oxygen/ColorOS 16.

GWM Ora 5: Kompakt-SUV mit Verbrenner, Hybrid und Elektroantrieb

Great Wall Motor unternimmt einen weiteren Anlauf, auf dem europäischen Markt zu reüssieren. Das SUV Ora 5 mischt Retro-Design mit Antriebsvielfalt.

Microsoft Teams: Mobilfassung stellt Öffnen von Links auf Edge um

Microsoft hat es angekündigt und nun den Zeitplan aktualisiert. Teams Mobile fragt nach Standardprogramm zum Öffnen von Links – bevorzugt Edge.

GitHub streicht kostenlose Modelle aus den Copilot-Tarifen

Neue Tarife für den Copilot: Statt pauschal Premiumanfragen berechnet GitHub nun den konkreten Token-Verbrauch. Die kostenlosen Modelle entfallen dabei.

Google schließt KI-Deal mit Pentagon

Google hat den umstrittenen KI-Deal mit dem US-Verteidigungsministerium offenbar abgeschlossen. Zuvor hatten KI-Experten des Unternehmens Kritik geäußert.

Spotify hat 293 Millionen Premium-Abonnenten

Spotify hat seine Geschäftszahlen für das abgelaufene Quartal veröffentlicht. Bei Nutzern und Abonnenten gab es Zuwächse.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

GitHub CLI führt standardmäßige Telemetrie-Erfassung ein

GitHub CLI sammelt Telemetriedaten, um die Nutzung agentischer Tools zu analysieren. User machen automatisch mit, sofern sie nicht per Opt-out widersprechen.

Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick

Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.

Zahlen, bitte! In Japan lernen Kinder 2136 Schriftzeichen in der Schule

Statt 26 Buchstaben erlernen japanische Kinder mehr als 2000 Schriftzeichen – die Kanji – in ihrer Schullaufbahn. Ein Einblick in das japanische Schriftsystem.

Kommentar: Die EU liegt mit dem neuen Biosprit E20 daneben

Der Plan für eine neue Benzinsorte zeigt: Bundesregierung und EU-Kommission wissen offenbar nicht, wie sie Ressourcen priorisieren sollten, meint Gregor Honsel.

Unternehmen setzen auf KI, schulen aber kaum ihre Mitarbeiter

Immer mehr Firmen verwenden laut einer Umfrage generative KI, aber entsprechende Weiterbildung für die Angestellten bleibt oft Mangelware.

WeRide und Lenovo wollen 200.000 autonome Fahrzeuge auf die Straße bringen

Lenovo und WeRide wollen in den kommenden fünf Jahren autonome Fahrzeuge auf die Straße bringen. Darunter sind Robotaxis, aber auch weitere Robofahrzeuge.

Notfallreform: Mehr Effizienz mithilfe digitaler Vernetzung geplant

Zum dritten Mal beschließt das Bundeskabinett ein Gesetz zur Notfallreform. Eine Digitalisierung der Prozesse soll dabei die Abläufe effizienter machen.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Förderprogramm für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen IETF, W3C oder ISO einbringen wollen, können sich auf ein neues Förderprogramm bewerben.

Notepad++ erscheint als native macOS-Anwendung

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Der Editor läuft ohne Wine oder Emulation auf Apple Silicon und Intel Macs.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

heise-Angebot: c’t-Webinar: Linux für Ein- und Umsteiger – Installation, Praxis, Alltag

Funktionierende Treiber, Software per Mausklick – und das mit Linux. Das Webinar zeigt, wie der Umstieg gelingt, ganz ohne Kommandozeilen-Trauma.

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Microsoft: "Viele schauen beim Thema Souveränität nur in eine Richtung"

Die Mailkonto-Sperrung am IStGH hat Microsoft-Kunden aufgeschreckt. Im Interview mit c’t erklärt Microsoft-Manager Alexander Britz, wie er sie halten will.

Blick ins Heft c’t 10/2026: IT-Mythen

IT-Mythen und Halbwissen halten sich hartnäckig. c’t prüft Behauptungen aus fünf Bereichen: KI-Systeme, Energie, Forschung, Hardware und Security.

Samsung erzielt höchsten Gewinn in Unternehmensgeschichte

Die starke Nachfrage nach Speicherchips treibt Samsungs Gewinn in historische Höhe. Der südkoreanische Leitindex Kospi reagiert positiv auf die Geschäftszahlen.

heise+ | Vorsicht, Kunde: Disney+ kann Zahlung von Kunden nicht annehmen

Wer etwas verkaufen will, sorgt meist auch für Bezahlmöglichkeiten. Beim Streamingdienst der Walt Disney Studios hat man damit ab und zu Probleme.

heise+ | Lenovo Yoga Slim 7x mit Qualcomms neuem Snapdragon X2 Elite X2E-80-100 im Test

Die zweite Snapdragon-X-Generation für Notebook debütiert in Lenovos 14-Zöller Yoga Slim 7x. Qualcomms Neuling lässt x86-CPUs von AMD und Intel alt aussehen.

Motorola zeigt Razr-70-Trio und Edge 70 Pro: Foldables mit großen Außendisplays

Motorola erweitert sein Smartphone-Portfolio um drei neue Klapphandys der Razr-70-Familie sowie das Edge 70 Pro – flankiert von neuen Modellen der G-Reihe.

heise+ | Confidential Computing: Schutz von Daten während ihrer Verarbeitung

Confidential Computing schützt Daten in der Cloud, sogar vor dem Cloudbetreiber. Wir erklären, wie die Technik funktioniert und wo ihre Grenzen liegen.

heise+ | Apple Watch als Whoop-Ersatz: Gesundheits-Apps für Fitness und Erholung

Spezial-Apps für die Apple Watch analysieren die Gesundheitsdaten des Trägers so tief, dass die Uhr mit dem Whoop-Band gleichziehen soll. Wir probieren es aus.

Mehr als 1,4 Gigawatt: Riesige Batteriespeicher am ehemaligen AKW Grohnde

Mindestens 1,4 Gigawatt Leistung und 6 GWh Kapazität: Der Energiecluster Emmerthal soll mehr leisten als einst das AKW Grohnde und liegt an großen Stromtrassen.

heise+ | Ausgang von Schachturnieren mit Monte-Carlo-Simulation bestimmen

Mit einer Monte-Carlo-Simulation kann man Pi durch das Werfen von Nadeln bestimmen oder die Wahrscheinlichkeiten für den Ausgang eines Schachturniers berechnen.

Buchkritik: Was Sprach-KI leistet und was sie nur vortäuscht

Was können große Sprachmodelle und wann blenden sie nur? Katharina Zweig vermittelt Einsteigern fundiert, wo Stärken und Grenzen von ChatGPT & Co. liegen.

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

heise+ | NPU-Beschleunigung in der Praxis: Performance-Vorteile und Software-Support

Neural Processing Units erledigen KI-Berechnungen effizient und schnell. Wir haben uns unter Windows und macOS angeschaut, wie viel sie bei Anwendungen bringt.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

Buchkritik: KI-Funktionen für eigene Python-Schöpfungen

Michael Weigend zeigt, wie man sich den Komfort künstlicher Intelligenz in eigenen Anwendungen zunutze macht, aber selbst die Herrschaft über den Code behält.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

AirPods mit Android-Geräten nutzen: LibrePods-App landet im Play Store

Die App LibrePods ermöglicht die Nutzung zahlreicher AirPods-Funktionen auf Android-Geräten ohne Root. Voraussetzung: Android 16 QPR3 oder Oxygen/ColorOS 16.

Buchkritik: Wider den Messbarkeitskult

Was lässt sich der Allmacht von Bewertungssystemen entgegensetzen? Dieser Frage geht der Philosoph C. Thi Nguyen auf unterhaltsame Weise nach.

heise+ | Batteriewechselrichter im Labortest: Viel Verlust bei niedriger Leistung

Balkonkraftwerkspeicher mit billigem Strom laden, später verbrauchen: Ob sich das lohnt, wollten wir genau wissen und haben den Wirkungsgrad gemessen.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Pressefreiheit-Rangliste: Deutschland nicht mehr in Top Ten

Einmal im Jahr veröffentlicht Reporter ohne Grenzen eine Liste über die Situation der Medien. Warum Deutschland jetzt nur noch auf Platz 14 steht.

Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Eine Anfrage von netzpolitik.org förderte zutage, dass der Bezahldienst Wero zwar EU-Souveränität verspricht, aber AWS nutzt. Nun soll sich das ändern.

AI Act: Europäer können sich nicht über Digital-Omnibus einigen

Die EU-Gesetzgeber konnten sich nicht auf Änderungen am KI-Gesetz einigen. Streitpunkte sind etwa Ausnahmen für Maschinen und ein Verbot von Entkleidungs-Apps.

Altersverifikation: EU-Kommission verlangt von Mitgliedstaaten konkrete Pläne

Nachdem die EU-Kommission ihr Framework für Altersverifikation vorgelegt hat, sollen die Länder nun Klarheit schaffen, wie sie Altersprüfungen umsetzen wollen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Tauziehen um Behörden-Cloud: Google verzögert deutsche Souveränitätspläne

Ein Konsortium um Google wehrt sich per Eilverfahren gegen den Ausschluss bei der Vergabe der deutschen Verwaltungscloud an SAP und die Deutsche Telekom.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

EU beschließt Chip-Pflicht für Hunde und Katzen

Das EU-Parlament hat strengere Regeln für Tierzucht und -handel verabschiedet. Eine Kennzeichnung soll illegale Welpenverkäufe stoppen und das Tierwohl sichern.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

Google schließt KI-Deal mit Pentagon

Google hat den umstrittenen KI-Deal mit dem US-Verteidigungsministerium offenbar abgeschlossen. Zuvor hatten KI-Experten des Unternehmens Kritik geäußert.

Gesundheitsdaten aus UK Biobank auf Alibaba angeboten

Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.

Kritik an historischer Internetsperre: Irans Präsidialamt verteidigt Blockade

Im Iran wächst die Kritik an der weiter bestehenden Internetsperre. Das Präsidialamt hingegen verteidigt sie, übt aber auch Kritik an den Verantwortlichen.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2

Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.