Bösartige npm-Pakete: SAP-Software kompromittiert

Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.

Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate

Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?

Trellix: Angreifer erlangten Zugriff auf Quellcode

Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.

Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2

Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.

Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen

In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.

cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert

Jetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar.

Linux-Lücke „Copy Fail“ wird bereits angegriffen

Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.

Signal-Angriffe: Politische Realität beißt den IT-Admin

Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.

Massive Cyberattacke auf Canonical-Server

Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.

Auslegungssache 158: Die Databroker Files

Im c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.

Anthropic startet öffentliche Beta von Claude Security für Unternehmen

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

ProFTPD: Codeschmuggel durch mod_sql möglich

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

Vimeo: Daten stehen nach Datenleck im Darknet zum Download

Die Cybergang ShinyHunters bietet Vimeo-Daten, die sie über einen Anodot-Einbruch gestohlen haben, im Darknet zum Download an.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

cPanel/WHM: Unbefugte Zugriffe auf Webserver-Konfigurationstool möglich

Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.

SonicWall SonicOS: Sicherheitslücke erlaubt Management-Interface-Zugriff

SonicWall warnt vor drei Sicherheitslücken in SonicOS. Angreifer können etwa unbefugt auf einige Management-Interface-Funktionen zugreifen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

IT-Sicherheitsplattform: Angreifer können Wazuh kompromittieren

In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.

OpenAI und Anthropic gründen milliardenschwere Joint Ventures

Für den Vertrieb von KI-Tools an Unternehmen verbünden sich OpenAI und Anthropic mit finanzstarken Private-Equity-Firmen und sammeln sie viel Geld ein.

China: Nvidia bei 0 Prozent KI-Anteil, Huawei baut aus

Huawei will offenbar mehr KI-Beschleuniger für China produzieren. Nvidia-Chef Jensen Huang beklagt sich über die Praktiken der US-Regierung.

Gegen schmelzende Stecker: Asus’ „Equalizer“ mit fragwürdigem Nutzen

Mit viel technischem Aufwand will ein 12V2-x6 Kabel für Grafikkarten die Probleme des Steckers lösen. Erste Versuche zeigen, dass das nicht hilft.

Bösartige npm-Pakete: SAP-Software kompromittiert

Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.

Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate

Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Trellix: Angreifer erlangten Zugriff auf Quellcode

Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.

Mac- und iPhone-Sicherheit: Objective-See-Konferenz kommt nach Berlin

Patrick Wardle gehört zu den renommiertesten Sicherheitsforschern im Apple-Bereich. Seine Non-Profit-Organisation Objective-See macht in Deutschland Station.

Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2

Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.

Windows-Update-Vorschau: Haptisches Feedback und Xbox-Spielemodus

Microsoft hat zum Wochenende die Update-Vorschauen für Windows veröffentlicht. Highlights sind haptisches Feedback und Xbox-Modus.

heise-Angebot: Scrum Master Day 2026: Programm bietet neue Impulse für Teams und Organisationen

Die nächste Ausgabe der Online-Konferenz Scrum Master Day findet am 14. September 2026 statt.

Informatiker sind die besseren Vibe-Coder

Eine Studie untersucht, welche Fähigkeiten zu guten Ergebnissen beim Vibe-Coden führen und was eher hinderlich ist.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen

In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.

X: SPD, Grüne und Linke verabschieden sich (wieder) von Kurznachrichtendienst

Mit gleichlautenden Stellungnahmen legen die SPD, die Grünen und die Linke große Konten auf X still. Für die SPD ist es schon der zweite Anlauf.

OpenReception 1.0: Open-Source-Terminverwaltung für Arztpraxen ist fertig

Mit OpenReception 1.0 steht eine quelloffene Terminverwaltung bereit – als datenschutzfreundliche Alternative für Praxen und Patienten.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Android Auto: Instabile Verbindungen seit Android-16-Updates

Wenn es häufiger zu Verbindungsabbrüchen in Android Auto mit Samsung- oder Pixel-Smartphones kommt, könnte Android 16 der Auslöser sein.

cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert

Jetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar.

Linux-Lücke „Copy Fail“ wird bereits angegriffen

Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.

heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung

Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen.

Suchmaschine ask.com endgültig abgeschaltet

Der als „Ask Jeeves" vor der Jahrtausendwende gestartete Dienst war eine der ältesten Internet-Suchmaschinen. Am 1. Mai hat der Betreiber ask.com aufgegeben.

Top 5: Das beste Gehäuse für M.2-SSD im Test

Gehäuse für SSD selbst bestücken statt fertige externe SSD kaufen: Wir zeigen die besten Modelle und erklären USB-Standards.

OpenAI trackt in den USA per Cookies für personalisierte Werbung

ChatGPT und andere Dienste teilen jetzt die Daten von US-Nutzern mit Werbetreibenden. Auch für mehr Werbung in den eigenen Apps.

Anthropics aussichtsloser Kampf gegen den Leak von Claude Code

Ein menschlicher Fehler bei Anthropic enthüllt die Architektur autonomer KI-Agenten und löst eine hitzige Debatte über das Copyright an KI-generiertem Code aus.

Tesla gibt zu: Hardware alter Modelle reicht nicht für vollautonomes Fahren

In einer Telefonkonferenz machte Tesla-Chef Elon Musk das Problem offiziell. Unter Tesla-Besitzern regt sich Widerstand.

KI-Agent löscht Daten: Katastrophe für PocketOS

Ein KI-Agent löschte Produktionsdaten bei PocketOS und lieferte ein detailliertes Geständnis. Fehlende Sicherheitsvorkehrungen machten es möglich.

heise-Angebot: KI und Security: Jetzt noch Tickets für die Online-Konferenz sichern

Am 11. Mai zeigt die Online-Konferenz, wie man sich gegen Angriffe auf KI-Anwendungen schützt und wie KI-Tools bei sicherer Softwareentwicklung helfen.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

Gehäuse für M.2-SSD: Ugreen CM559 im Test – hochwertig, schnell, günstig

Das Ugreen CM559 ist ein Gehäuse für M.2-SSD aus Aluminium mit USB 3.2 Gen 2. Im Test überzeugt es durch Verarbeitung, Kühlung und solide Datenraten.

heise-Angebot: iX-Workshop: BCM und IT-Notfallplanung – vorbereitet für den Ernstfall

Erstellen Sie für Ihr Unternehmen einen Leitfaden zur professionellen IT-Notfallplanung im interaktiven Workshop.

Top 10: Bestes Smartphone bis 400 Euro im Test

Telelinsen, brillante Displays und flinke Chips – Smartphones bis 400 Euro liefern Ausstattung fast auf Top-Niveau.

Apple streicht kleinsten Mac mini aus dem Programm

Apples günstigster Mac mit 256-GByte-SSD wird nicht mehr angeboten. Damit steigt der Einstiegspreis für einen Desktop-Mac auf 949 Euro.

Wie uns das Smartphone in den Bann zieht | c’t uplink

Wo fängt eine Smartphone-Sucht an und wie funktionieren Dark Patterns und Social-Media-Algorithmen? Diese Fragen klären wir in c’t uplink.

Orico M2PV-C3-BK im Test: Gehäuse für M.2-SSD reizt USB 3.2 Gen 2 aus

Das Orico M2PV-C3-BK verwandelt M.2-NVMe-SSDs für rund 18 Euro in mobilen USB-C-Speicher. Im Test überzeugt das Tempo, die Verarbeitung weniger.

Nach Drohnenangriff: AWS schwört Nahost-Kunden auf lange Ausfallzeit ein

Ein Drohnenangriff im März legte zwei AWS-Regionen lahm. Bis der Betrieb regulär weiterläuft, könnte es noch lange dauern.

heise-Angebot: c’t-Webinar: KI-Schreibwerkzeuge geschickt wählen und effizient einsetzen

Das Webinar bietet Orientierung im KI-Dschungel: Finden Sie die zu Ihren Anforderungen passenden Anwendungen und setzen Sie diese souverän und zielführend ein.

heise-Angebot: iX-Workshop: Microsoft Teams sicher und effizient administrieren

Lernen Sie, wie Sie mit Microsoft Teams eine sichere und effiziente Arbeitsumgebung einrichten, verwalten und an die Bedürfnisse des Unternehmens anpassen.

Dashcam Lamtto DC21 mit 360-Grad-Blick im Test: Vier Kameras für 150 Euro

Vier Kameras mit bis zu 1440p, Infrarot für die Nacht und Hardwire-Kit samt 128-GB-Karte: Die Dashcam DC21 bietet viel für erstaunlich wenig Geld – oder?

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Apache Camel, pnpm, npm, Firestore, Python, Ghostty, Arduino App Lab und SkiaSharp.

Top 10: Der beste Mähroboter im Test

Mähroboter ohne Begrenzungskabel versprechen eine schnelle Inbetriebnahme. Mit LiDAR-Navigation gelingt das einfacher.

Pentagon besiegelt Verträge mit sieben KI-Anbietern

Neue Vereinbarungen mit sieben KI-Anbietern sollen Modelle in die operative Praxis des US-Verteidigungsministeriums integrieren. Anthropic fehlt auf der Liste.

Die beste Discord-Alternative? TeamSpeak-Server selbst hosten | c't 3003

Discord steht wegen geplanter Alterschecks per Ausweis, Foto oder KI in der Kritik. Ist TeamSpeak plötzlich wieder die bessere Alternative?

Harry Potter-Spiel kostenlos sichern

Harry-Potter-Fans aufgepasst: Epic Games bietet Hogwarts Legacy kostenlos zum Download an. Die Aktion läuft bis zum 3. Mai.

Massive Cyberattacke auf Canonical-Server

Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sabrent EC-PNVO im Test: Gehäuse für M.2-SSD – schick, aber zu langsam

Das Sabrent EC-PNVO ist ein werkzeugloses M.2-NVMe-Gehäuse aus Aluminium für rund 19 Euro. Im Test überzeugt die Verarbeitung – das Tempo enttäuscht.

heise-Angebot: iX-Workshop: Schritt für Schritt – VMware zu Proxmox VE

Praktische Schritte, Fallstricke vermeiden: Lernen Sie, wie Sie Ihre VMware-Infrastruktur effizient und sicher auf Proxmox VE umstellen.

Als Festplatten noch riesig waren: Die Quantum Bigfoot wird 30 Jahre alt

Vor knapp 30 Jahren brachte Quantum die Bigfoot auf den Markt. Die 5,25-Zoll-Festplatte sollte ein sterbendes Format retten, scheiterte damit aber krachend.

Apple-Quartalszahlen: Wieder Rekorde, doch Speicherkrise schlägt durch

Apple machte im ersten Quartal fast 30 Milliarden US-Dollar Gewinn. Das Wachstum war in allen geografischen Regionen zweistellig. Doch bleibt das so?

Anthropic startet öffentliche Beta von Claude Security für Unternehmen

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

Gehäuse für M.2-SSD mit USB-C: Icy Box IB-1916M-C32 im Langzeit-Test

Das Icy Box IB-1916M-C32 von RaidSonic verwandelt M.2-NVMe-SSDs in flotten USB-C-Speicher. Wir nutzen es im Langzeittest bereits seit fünf Jahren.

MacBook Ultra: Diese Neuerungen soll Apple planen

Seit 2021 hat Apple seine MacBook-Pro-Bauform nicht verändert. Mit dem kommenden Ultra könnte einiges neu werden – nicht nur dank OLED und Touchscreen.

Mähroboter Roborock Rockmow Z120 Lidar im Test: Allrad, aktive Lenkung und LiDAR

Roborocks Erstlingswerk für den Garten soll mit Allrad, LiDAR und aktivem Lenksystem punkten. Wir haben im Test überprüft, wie gut das klappt.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Keine Sicherheitsupdates mehr für Android 13: Auch E-Patientenakte betroffen

Ab Juli unterstützen viele Krankenkassen ihre ePA-Apps nicht mehr auf Geräten mit Android 13, iOS 17 und älter, denn sie erhalten keine Sicherheitsupdates mehr.

Motorola Edge 70 Fusion im Test: schlankes Smartphone mit zwei Akku-Größen

Edles Design, starke Ausdauer, fairer Preis: Im Test zeigt das Motorola Edge 70 Fusion, wie viel Smartphone es ab 370 Euro gibt.

PC-Maus-Formen im direkten 3D-Vergleich

Eine kostenlose Webseite ermöglicht den Vergleich zwischen Hunderten Mausformen. Neu dabei: 3D-Scans mit Rundumansichten.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

heise+ | Kassettenspieler-Kaufberatung: Das richtige Gerät für das Tape-Comeback

Nach dem Vinyl-Revival erleben auch Audiokassetten eine Wiedergeburt. Wir klären, was es beim Kauf eines Kassettenspielers zu beachten gibt.

heise+ | Agentic Commerce: Wer haftet, wenn KI einkauft?

Der Onlinehandel über KI-Agenten ist ein technisch neues und auch rechtlich komplexes Phänomen. Wir haben mit einem Juristen darüber gesprochen.

heise+ | Solarstrom im Campervan: So einfach und günstig kann es gehen

Sonnenstrom im Camper wird noch günstiger, wenn man Haustechnik verwendet. Wir stellen eine übliche und eine besonders günstige Lösung mit Solargenerator vor.

Vor Twitter-Übernahme Börsenregeln gebrochen: Musk will „kleine Strafe“ zahlen

Anfang 2022 hat Elon Musk heimlich angefangen, Aktien von Twitter zu kaufen. Damit hat er Geld gespart. Dafür will er nun 1,5 Millionen US-Dollar Strafe zahlen.

Neuer Konzernname: Deutsche Post wird zu DHL

Vor 25 Jahren schluckte die Deutsche Post eine US-Firma namens DHL. Nun wird die Deutsche Post AG zur Tochter von DHL degradiert.

Dienstag: Amazon als Logistik-Anbieter, Strafen für autonome Autos

Amazon greift Paketdienste an + Kalifornien reguliert autonome Fahrzeuge + Vertrieb von KI-Tools + Übernahmeangebot für eBay + Konkurrenz für Deutsche Bahn

OpenAI und Anthropic gründen milliardenschwere Joint Ventures

Für den Vertrieb von KI-Tools an Unternehmen verbünden sich OpenAI und Anthropic mit finanzstarken Private-Equity-Firmen und sammeln sie viel Geld ein.

heise+ | Biodrohnen: Wenn Tauben und Kakerlaken zu Spionen werden

Elektronisch stimulierte Kakerlaken dienen im Bundeswehrtest und Tauben fliegen ferngesteuert im Feldversuch in Russland. Was können Biodrohnen künftig leisten?

Amazon.com wird zum Logistik-Anbieter für alle

Amazon greift Frächter und Paketdienste frontal an: Das Logistik-Netz des Konzerns steht nun allen Unternehmen offen, auch wenn sie nicht über Amazon verkaufen.

Strafen für autonome Autos in Kalifornien

Kalifornien zurrt seine Regulierung für selbstfahrende Kfz zusammen. Die Straffreiheit endet, Lkw und Autobusse werden zugelassen.

Testsieger: Die besten Akku-Rasenmäher im Test – Stihl vor Gardena und Makita

Leiser, flexibler, komfortabler: Akku-Rasenmäher haben klare Vorteile gegenüber Benzin- und Kabelmodellen. Wir zeigen die besten Modelle.

Chef-Medienwächter: Plattformen sollen für Inhalte stärker haften

Wie können verlässliche Informationen auf großen Online-Plattformen leichter gefunden werden? DLM-Chef Schmiege sieht gesetzliche Vorgaben als Weg.

Blackout am Mikrofon? Kritik an neuen Frequenzregeln für Live-Events

Die Bundesnetzagentur vereinfacht die Regeln für Funkstrecken. Doch laut dem Branchenverband APWPT droht durch militärische Nutzungen das Ende der Planbarkeit.

China: Nvidia bei 0 Prozent KI-Anteil, Huawei baut aus

Huawei will offenbar mehr KI-Beschleuniger für China produzieren. Nvidia-Chef Jensen Huang beklagt sich über die Praktiken der US-Regierung.

Neue VR-Spiele im Mai 2026: „Spymaster“ & „The Evil Inside“

Kein großer Spielemonat für VR-Fans: Die Highlights im Mai sind vor allem VR-Ports, DLCs und Titel, die eigentlich schon im Vormonat hätten erscheinen sollen.

Herkömmliche Wettermodelle sagen Wetter mit Rekordwerten besser voraus als KI

KI-Modelle können das Wetter inzwischen sehr präzise voraussagen. Bei Extremereignissen mit Rekordwerten haben sie jedoch Schwächen - aus naheliegenden Gründen.

Muster, Linien, Symmetrie: Gewinner des c't-Fotografie-Wettbewerbs stehen fest

Der Fotowettbewerb „Rahmen und Strukturen” hat seine Sieger gefunden. Architektur, Natur und geometrische Muster prägen die Top-Platzierungen.

Gegen schmelzende Stecker: Asus’ „Equalizer“ mit fragwürdigem Nutzen

Mit viel technischem Aufwand will ein 12V2-x6 Kabel für Grafikkarten die Probleme des Steckers lösen. Erste Versuche zeigen, dass das nicht hilft.

Tim Cook: Erster großer Fehler war Apple Maps

Der Umstieg von Google Maps auf den eigenen Kartendienst war 2012 für Apple peinlich – und führte zu Verwerfungen. Der aus dem Amt scheidende CEO erinnert sich.

Ottocast Mini Tube im Test: Android Auto und Carplay ab 40 Euro kabellos nutzen

Kompakt und schick: Mit dem Wireless-Adapter Ottocast Mini Tube gehört das Einstöpseln des Smartphones fürs Android Auto oder Carplay der Vergangenheit an.

Bösartige npm-Pakete: SAP-Software kompromittiert

Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.

Verbraucherzentrale: Gefährliche Produkte weiterhin auf Online-Marktplätzen

Trotz EU-Verbot landen riskante Produkte weiter in deutschen Warenkörben. Eine vzbv-Analyse zeigt, dass Plattformen Sicherheitswarnungen oft ignorieren.

KI-Update kompakt: Anthropic, Gehirnforschung, KI-Vorsprung, Erdős-Problem

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

USB-C-Laden mit leerem Akku: Nutzer melden Probleme bei iPhone 17 Pro und Air

Nutzer berichten, dass manche aktuellen iPhones nach einer Tiefenentladung länger brauchen, bis sie wieder nutzbar sind. Es gibt aber Tricks dagegen.

Cowboy-Rückruf: Kunden müssen E-Bikes für Rahmentausch selbst zum Hub bringen

Cowboys Rahmentauschprogramm ist in Deutschland angelaufen. Einige Kunden freuen sich über den endlich erfolgten Austausch, andere üben sich in Unverständnis.

Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate

Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Trellix: Angreifer erlangten Zugriff auf Quellcode

Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.

Mac- und iPhone-Sicherheit: Objective-See-Konferenz kommt nach Berlin

Patrick Wardle gehört zu den renommiertesten Sicherheitsforschern im Apple-Bereich. Seine Non-Profit-Organisation Objective-See macht in Deutschland Station.

Bosch-E-Bikes: Upgrade auf 120 Nm für Performance Line CX und Cargo Line

Die E-Bike-Motoren von Bosch bekommen mit einem Update mehr Drehmoment und folgen damit dem Trend von DJI, den Bosch selbst kritisiert.

Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2

Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.

Radiant Mobile baut auf Jesus ausgerichtetes Mobilfunknetz mit Pornofilter auf

Der US-Mobilfunkanbieter Radiant Mobile geht mit einem auf Jesus ausgerichteten Mobilfunkdienst an den Start. Der schließt bestimmt Inhalte komplett aus.

Windows-Update-Vorschau: Haptisches Feedback und Xbox-Spielemodus

Microsoft hat zum Wochenende die Update-Vorschauen für Windows veröffentlicht. Highlights sind haptisches Feedback und Xbox-Modus.

Datenschutz und Innovation „gefährdet”: Apples Regulierungschef von EU genervt

Dass Apple der Digital Markets Act nicht schmeckt, ist weitläufig bekannt. Nun holt Policy-Boss Kyle Andeer die Kritikkeule heraus: Apple ist schwer frustriert.

Konkurrenz für Deutsche Bahn: Italienischer Anbieter Italo plant Markteintritt

Der italienische Anbieter Italo will ab 2028 mit 30 Hochgeschwindigkeitszügen in den deutschen Fernverkehr einsteigen. Flix kritisiert das geplante Vorhaben.

US-Militär will MQ-9A-Reaper-Drohne zu Drohnenmutterschiff ausbauen

Die Langstreckendrohne MQ-9A Reaper soll zu einem Drohnenmutterschiff umfunktioniert werden. Sie setzt Drohnen ab und koordiniert deren jeweiligen Missionen.

heise-Angebot: Scrum Master Day 2026: Programm bietet neue Impulse für Teams und Organisationen

Die nächste Ausgabe der Online-Konferenz Scrum Master Day findet am 14. September 2026 statt.

Apples Selbstreparatur: Lohnt sich nur, wenn man unbedingt will

Das Display des iPhone ist kaputt – da helfe ich mir doch selbst: Wer so denkt, gerät bei Apples Self Service Repair Program schnell ins Minus.

Informatiker sind die besseren Vibe-Coder

Eine Studie untersucht, welche Fähigkeiten zu guten Ergebnissen beim Vibe-Coden führen und was eher hinderlich ist.

Billig-iPad mit Apple Intelligence wohl nicht vor Spätsommer

Apples Standardtablet soll eigentlich bald einen A18 bekommen, glaubt die Gerüchteküche. Doch der Finanzchef machte nun andere Andeutungen.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen

In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.

X: SPD, Grüne und Linke verabschieden sich (wieder) von Kurznachrichtendienst

Mit gleichlautenden Stellungnahmen legen die SPD, die Grünen und die Linke große Konten auf X still. Für die SPD ist es schon der zweite Anlauf.

OpenReception 1.0: Open-Source-Terminverwaltung für Arztpraxen ist fertig

Mit OpenReception 1.0 steht eine quelloffene Terminverwaltung bereit – als datenschutzfreundliche Alternative für Praxen und Patienten.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

„Heroes of Might and Magic Olden Era“: Altmodische Rundentaktik für Fans

Klassisch und gut: „Heroes of Might and Magic Olden Era“ lässt eine echte Computerspiellegende zurückkommen. Schon die Early-Access-Version ist gelungen.

16-Bit-Nostalgie für Klemmbaustein-Fans: Sega Mega Drive wird zum Lego-Set

Ein neues Lego-Set greift eine der prägendsten Konsolen der 1990er-Jahre auf: Das Sega Mega Drive wird zur Klemmbausteinnachbildung in 479 Teilen.

Streaming: HBO Max sperrt ältere Fire-TV-Sticks aus

HBO Max läuft nun nur noch auf Fire-TV-Geräten mit OS-Version 6. Damit werden einige ältere Fire TV Sticks und Fire TVs abgeschnitten.

China: Gericht untersagt Entlassung wegen KI

In China sollte ein Angestellter weniger Gehalt bekommen, nachdem eine KI seine Arbeit übernommen hat – dann wurde er entlassen. Das hat ein Gericht untersagt.

Android Auto: Instabile Verbindungen seit Android-16-Updates

Wenn es häufiger zu Verbindungsabbrüchen in Android Auto mit Samsung- oder Pixel-Smartphones kommt, könnte Android 16 der Auslöser sein.

cPanel/WHM: Bereits 4000 Instanzen in Deutschland attackiert

Jetzt patchen! Angreifer nutzen weltweit eine kritische Sicherheitslücke in cPanel/WHM aus. Sicherheitsupdates sind verfügbar.

heise+ | Ladetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Linux-Lücke „Copy Fail“ wird bereits angegriffen

Vor dem Wochenende wurde die Linux-Lücke „Copy Fail“ bekannt, die Angreifern root-Rechte verschafft. Die wird bereits attackiert.

„Lebender“ Kunststoff zersetzt sich nach einigen Tagen selbst

Der Kunststoff chinesischer Forscher enthält lebende Mikroben, die zwei Enzyme bilden, die Polymerketten auflösen. Das geschieht mit einer hohen Effizienz.

Podcast Die Hupe: Merz kann es nicht

Die große Koalition hat es geschafft, die Ampel-Regierung an Unbeliebtheit zu überbieten. Wir bereden ihre fragwürdigen Entscheidungen im Verkehrssektor.

Online-Shooter „Last Flag“ geht in die Hände der Community

Der Online-Shooter „Last Flag“ scheitert an niedrigen Spielerzahlen. Anstatt den Stecker zu ziehen, wollen die Entwickler das Spiel der Community überlassen.

heise-Angebot: iX-Workshop: Active Directory Hardening – Vom Audit zur sicheren Umgebung

Lernen in einer Übungsumgebung: Sicherheitsrisiken in der Windows-Active-Directory-Infrastruktur erkennen und beheben, um die IT vor Cyberangriffen zu schützen.

LKA und Gaming-Firma bringen Tatorte ins Wohnzimmer

Ein neues Videospiel soll Polizeiarbeit greifbar machen. Das LKA Rheinland-Pfalz entwickelte „Forensics: Crime Scene Detective“ gemeinsam mit einer Gaming-Firma.

Für 56 Milliarden US-Dollar: GameStop macht Übernahmeangebot für eBay

Der deutlich kleinere Videospielhändler will eBay übernehmen, notfalls auch gegen den Willen der Unternehmensführung. Die hat erst einmal ein Angebot erhalten.

heise+ | Agentic Commerce: Wie weit autonomes Einkaufen schon ist

KI-Anbieter preisen automatisches Einkaufen als Onlineshopping der Zukunft an. Wir zeigen, wo Technik, Recht und Vertrauensfragen das Modell ausbremsen.

heise+ | E-Bus Kia PV5 Passenger Elite im Test: Die günstige Buzz-Alternative

Der PV5 könnte das elektrische Vansegment deutlich beleben, denn er überzeugt im Test mit einem ausgezeichneten Preis-Leistungs-Verhältnis.

Montag: Anthropic-Kampf gegen KI-Leaks, endgültig Schluss für Suchdienst ask.com

Folgen des Claude-Code-Leaks + Ende für „Ask Jeeves“ + NASA testet neuen Antrieb für Marsflüge + KI-Agent löscht Firmendaten + Apple entfernt kleinsten Mac mini

Suchmaschine ask.com endgültig abgeschaltet

Der als „Ask Jeeves" vor der Jahrtausendwende gestartete Dienst war eine der ältesten Internet-Suchmaschinen. Am 1. Mai hat der Betreiber ask.com aufgegeben.

Top 5: Das beste Gehäuse für M.2-SSD im Test

Gehäuse für SSD selbst bestücken statt fertige externe SSD kaufen: Wir zeigen die besten Modelle und erklären USB-Standards.

OpenAI trackt in den USA per Cookies für personalisierte Werbung

ChatGPT und andere Dienste teilen jetzt die Daten von US-Nutzern mit Werbetreibenden. Auch für mehr Werbung in den eigenen Apps.

Anthropics aussichtsloser Kampf gegen den Leak von Claude Code

Ein menschlicher Fehler bei Anthropic enthüllt die Architektur autonomer KI-Agenten und löst eine hitzige Debatte über das Copyright an KI-generiertem Code aus.

Tesla gibt zu: Hardware alter Modelle reicht nicht für vollautonomes Fahren

In einer Telefonkonferenz machte Tesla-Chef Elon Musk das Problem offiziell. Unter Tesla-Besitzern regt sich Widerstand.

Sharkoon Officepal K30W im Test: Kabellose und leise Tastatur fürs Büro

Die Sharkoon Officepal K30W kommt mit flachen und geräuscharmen Tasten zum attraktiven Preis.

Pressefreiheit-Rangliste: Deutschland nicht mehr in Top Ten

Einmal im Jahr veröffentlicht Reporter ohne Grenzen eine Liste über die Situation der Medien. Warum Deutschland jetzt nur noch auf Platz 14 steht.

12-Uhr-Regel frisst Tankrabatt fast ganz auf

Die Steuer wurde gesenkt und Rohöl ist günstiger: Die Verbraucher zahlen somit laut ADAC zu viel für Benzin und Diesel.

KI-Agent löscht Daten: Katastrophe für PocketOS

Ein KI-Agent löschte Produktionsdaten bei PocketOS und lieferte ein detailliertes Geständnis. Fehlende Sicherheitsvorkehrungen machten es möglich.

heise-Angebot: KI und Security: Jetzt noch Tickets für die Online-Konferenz sichern

Am 11. Mai zeigt die Online-Konferenz, wie man sich gegen Angriffe auf KI-Anwendungen schützt und wie KI-Tools bei sicherer Softwareentwicklung helfen.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

Neuer Antrieb für Marsmission: NASA erreicht Rekordleistung

Die NASA hat einen magnetoplasmadynamischen Thruster mit Lithium-Antrieb erfolgreich getestet. Die Technologie gilt als ein Schlüssel für bemannte Marsflüge.

Kommentar zum Tag der Pressefreiheit: Die Sache mit der eigenen Nase

Statt Lamentos sollte der Medienbeauftragte der Bundesregierung den 3. Mai nutzen, um in Sachen Pressefreiheit vor der eigenen Türe zu kehren, meint Tim Gerber.

Video: Wir haben Lichtschwert-Training ausprobiert

Kämpfen wie in Star Wars? Das ist kein Nerd-Traum mehr, sondern geht wirklich - nämlich beim LudoSport. Wir haben den Verein in Hannover besucht.

heise-Angebot: iX-Workshop: BCM und IT-Notfallplanung – vorbereitet für den Ernstfall

Erstellen Sie für Ihr Unternehmen einen Leitfaden zur professionellen IT-Notfallplanung im interaktiven Workshop.

Missing Link: Die Bewährungsprobe kommt erst noch

Ein Jahr Digitalministerium – bisher betreibt Karsten Wildberger eine staatliche Produktagentur. Politische Gestaltung fehlt noch.

Top 10: Bestes Smartphone bis 400 Euro im Test

Telelinsen, brillante Displays und flinke Chips – Smartphones bis 400 Euro liefern Ausstattung fast auf Top-Niveau.

Digitalsteuer im Blick: EU-Parlament fordert Milliarden-Abgabe für Big Tech

Mit einem ambitionierten Finanzplan für 2028 – 2034 will das EU-Parlament Tech-Riesen zur Kasse bitten und den Haushalt aufstocken, um Investitionen zu sichern.

CODE-DE Lab: Deutschland startet zentrale Cloud-Plattform für Satellitendaten

Mit dem Zusammenschluss von CODE-DE und EO-Lab bündelt der Bund den Zugriff auf Copernicus- und Forschungsdaten nebst KI-Verarbeitung in einer Infrastruktur.

In-Ear-Kopfhörer Soundcore Liberty 5 im Test: Endlich richtig gutes ANC für 75 €

Mit Hi-Res-Klang, Dolby 3D-Audio, längerer Akkulaufzeit und ANC in dritter Generation sollen die Soundcore Liberty 5 den gelungenen Vorgänger ablösen.

Apple streicht kleinsten Mac mini aus dem Programm

Apples günstigster Mac mit 256-GByte-SSD wird nicht mehr angeboten. Damit steigt der Einstiegspreis für einen Desktop-Mac auf 949 Euro.

Wie uns das Smartphone in den Bann zieht | c’t uplink

Wo fängt eine Smartphone-Sucht an und wie funktionieren Dark Patterns und Social-Media-Algorithmen? Diese Fragen klären wir in c’t uplink.

Nach Drohnenangriff: AWS schwört Nahost-Kunden auf lange Ausfallzeit ein

Ein Drohnenangriff im März legte zwei AWS-Regionen lahm. Bis der Betrieb regulär weiterläuft, könnte es noch lange dauern.

heise-Angebot: c’t-Webinar: KI-Schreibwerkzeuge geschickt wählen und effizient einsetzen

Das Webinar bietet Orientierung im KI-Dschungel: Finden Sie die zu Ihren Anforderungen passenden Anwendungen und setzen Sie diese souverän und zielführend ein.

Trump erhöht Auto-Zölle – worum es geht

Die EU und die USA haben sich im vergangenen Sommer auf ein Rahmenabkommen für Zölle geeinigt. Doch nun sorgt US-Präsident Trump für neuen Streit.

KI-Skandale, Modeberater und Bridges' Comeback – Fotonews der Woche 18/2026

Hasselblad und Tokina blamieren sich mit KI-Bildern in Wettbewerben, Google macht Fotos zum Stylisten und Jeff Bridges' Widelux-Revival kann vorbestellt werden.

heise-Angebot: iX-Workshop: Microsoft Teams sicher und effizient administrieren

Lernen Sie, wie Sie mit Microsoft Teams eine sichere und effiziente Arbeitsumgebung einrichten, verwalten und an die Bedürfnisse des Unternehmens anpassen.

Assertion Libraries für Java: AssertJ versus Google Truth

Beim Formulieren von Assertions kommt JUnit schnell an Grenzen. Die Libraries AssertJ und Google Truth bieten neue Möglichkeiten und eine bessere Lesbarkeit.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Apache Camel, pnpm, npm, Firestore, Python, Ghostty, Arduino App Lab und SkiaSharp.

Knallbunt in den Mai: Die Bilder der Woche 18

Gelbe, abstrakte Fassaden, farbige Lichtspuren und ausgebreitete Flügel. Die aktuellen Bilder der Woche leiten den Mai dynamisch und bunt ein.

Top 10: Der beste Mähroboter im Test

Mähroboter ohne Begrenzungskabel versprechen eine schnelle Inbetriebnahme. Mit LiDAR-Navigation gelingt das einfacher.

Pentagon besiegelt Verträge mit sieben KI-Anbietern

Neue Vereinbarungen mit sieben KI-Anbietern sollen Modelle in die operative Praxis des US-Verteidigungsministeriums integrieren. Anthropic fehlt auf der Liste.

Drei Jahre Deutschlandticket: Forderungen nach ÖPNV-Ausbau

Das Deutschlandticket wird drei Jahre alt – am Tag, an dem der neue Tankrabatt gilt. Umweltverbände kritisieren die Maßnahme. Was sie wollen.

Roblox: Altersprüfung bremst das Wachstum

Die Anfang des Jahres eingeführte Altersprüfung bremst Roblox stärker als erwartet. Das Unternehmen passt seine Wachstumsprognose an.

Signal-Angriffe: Politische Realität beißt den IT-Admin

Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt.

Die beste Discord-Alternative? TeamSpeak-Server selbst hosten | c't 3003

Discord steht wegen geplanter Alterschecks per Ausweis, Foto oder KI in der Kritik. Ist TeamSpeak plötzlich wieder die bessere Alternative?

Xiaomi Poco X8 Pro im Test: Preis-Leistungs-Hit mit Gaming-Power

Das Poco X8 Pro bietet Top-Performance, 120-Hz-OLED, 6500-mAh-Akku und IP68 ab 300 Euro. Wo das Xiaomi-Handy glänzt und wo es schwächelt, zeigt der Test.

#TGIQF: Das Quiz rund um Spam-E-Mails

So lange wie das WWW gibts auch die SPAM-Nachrichten, die ungefragt das E-Mail-Postfach verstopfen. Wir haben ein kleines Quiz dazu.

Harry Potter-Spiel kostenlos sichern

Harry-Potter-Fans aufgepasst: Epic Games bietet Hogwarts Legacy kostenlos zum Download an. Die Aktion läuft bis zum 3. Mai.

Massive Cyberattacke auf Canonical-Server

Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

30 Jahre heise online – Die Lösungen zur Rätselreise

Verschiedene Encodings, Hinweise im DNS, eine Cäsar-Chiffre, falsche Fehlerseiten und steganographisch versteckte Hinweise: Wir lösen unser Jubiläumsrätsel auf.

Tankrabatt greift, voller Umfang am Wochenende erwartet

Im Vergleich zum Donnerstag ist Sprit am Morgen im bundesweiten Durchschnitt deutlich günstiger – der Rückgang ist aber kleiner als der Steuerrabatt.

heise-Angebot: iX-Workshop: Schritt für Schritt – VMware zu Proxmox VE

Praktische Schritte, Fallstricke vermeiden: Lernen Sie, wie Sie Ihre VMware-Infrastruktur effizient und sicher auf Proxmox VE umstellen.

Neu in .NET 10.0 [21]: Ausgabe der Befehle und Parameter in JSON bei SDK-Tools

Die .NET-SDK-Befehle liefern über einen neuen Parameter die Hilfeinformationen nun auch in JSON-Form.

Post zum Freitag: Weshalb Solaranlagen-Besitzer womöglich bald mehr bezahlen

Solaranlagenbesitzer könnten stärker finanziell belastet werden, weil sie ... weniger Strom verbrauchen?! Dies und weitere Themen in der Post zum Freitag.

Als Festplatten noch riesig waren: Die Quantum Bigfoot wird 30 Jahre alt

Vor knapp 30 Jahren brachte Quantum die Bigfoot auf den Markt. Die 5,25-Zoll-Festplatte sollte ein sterbendes Format retten, scheiterte damit aber krachend.

Haptische Westen ausprobiert: Was leisten Woojer Vest und bHaptics Tactsuit?

Mehr Immersion durch Vibration am ganzen Körper? Wir haben die Woojer Vest 4 und den bHaptics Tactsuit Pro mit Musik, VR- und PC-Spielen ausprobiert.

Auslegungssache 158: Die Databroker Files

Im c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.

heise+ | Das Leben des Brian erstmals in 4K: Ist die UHD gut genug für Jehova?

Monty Pythons Klassiker darf an Feiertagen noch immer nicht aufgeführt werden. Wir vergleichen die neue 4K-UHD von Criterion mit Stream und Blu-ray Disc.

Apple-Quartalszahlen: Wieder Rekorde, doch Speicherkrise schlägt durch

Apple machte im ersten Quartal fast 30 Milliarden US-Dollar Gewinn. Das Wachstum war in allen geografischen Regionen zweistellig. Doch bleibt das so?

Anthropic startet öffentliche Beta von Claude Security für Unternehmen

Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein.

Zu viel Überwachung in französischem Anti-P2P-Gesetz: Hadopi entkernt

Seit 2010 bestraft Frankreich kleine Urheberrechtsverletzungen über Filesharing. Doch die notwendige Datensammlung gewährt zu viel Einblick in Privates.

Top 10: Die besten Fitness-Tracker im Test

Fitness-Tracker sind die günstige Alternative zur Sportuhr und messen Puls, Schritte und Schlaf. Wir zeigen die besten Modelle.

Zielwert 50 Hertz: Wie Europas Stromnetz stabil bleibt

Die Erzeugung passt sich im Stromnetz laufend dem Verbrauch an – über Ländergrenzen hinweg. Und manchmal setzt ein Fußballspiel hunderte Megawatt in Bewegung.

Qualcomm & Mediatek: Smartphone-Herstellung bricht ein

Die Speicherkrise materialisiert sich in den Zahlen der größten Smartphone-Prozessorzulieferer Qualcomm und Mediatek.

Cyber Resilience Act: BSI wird zum digitalen TÜV für vernetzte Produkte

Die Bundesregierung bringt das Durchführungsgesetz zum Cyber Resilience Act der EU auf den Weg und will das BSI zur zentralen Marktüberwachungsbehörde machen.

DSA-Bilanz: Wie deutsche Nutzer 2025 die Internet-Riesen herausforderten

Über 2000 Beschwerden und Millionen-Bußgelder gegen X & Co.: Der Koordinator für digitale Dienste zieht Bilanz und erklärt, wie er für Ordnung im Netz sorgt.

Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im Mai 2026

Bei Amazon startet im Mai die Serie „Spider-Noir“ mit Nicolas Cage. Bei Netflix läuft „The Boroughs“ und Disney+ zeigt „Send Help“.

heise+ | Brennende E-Autos: So löscht die Feuerwehr wirklich

Ein Feuerwehrmann erklärt im Video, warum E-Autos anders, aber nicht gefährlicher brennen als Verbrenner und wie die Profis sie wirklich löschen.

Gegen KI-Slop: Spotify führt Kennzeichung für „echte“ Künstler ein

Spotify kennzeichnet künftig die „Authentizität“ von Künstlern. Reine KI-Profile sind zunächst ausgeschlossen, doch die Kriterien könnten sich künftig ändern.

MacBook Ultra: Diese Neuerungen soll Apple planen

Seit 2021 hat Apple seine MacBook-Pro-Bauform nicht verändert. Mit dem kommenden Ultra könnte einiges neu werden – nicht nur dank OLED und Touchscreen.

Apples CEO-Wechsel und die wilden Gerüchte: Giftige Vorschusslorbeeren

Der bevorstehende CEO-Wechsel bei Apple befeuert wilde Spekulationen über radikale Produktänderungen. Doch es ist Vorsicht geboten, meint Malte Kirchner.

Ehemalige Samsung-Designer entwickeln leichten E-Antrieb fürs Fahrrad

Cyplore hat einen leichten E-Antrieb entwickelt, der aus Fahrrädern E-Bikes macht. Hinter dem Hongkonger Unternehmen stecken Designer aus bekannten Firmen.

Mähroboter Roborock Rockmow Z120 Lidar im Test: Allrad, aktive Lenkung und LiDAR

Roborocks Erstlingswerk für den Garten soll mit Allrad, LiDAR und aktivem Lenksystem punkten. Wir haben im Test überprüft, wie gut das klappt.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Bericht zur Vision Pro: Keine Einstellung, aber kaum noch Arbeit bei Apple?

Apples VR-Brille gilt als Flop: Aufgrund von Preis und Bauform wurden angeblich weniger als eine Million Einheiten verkauft. Es gibt mehrere Zukunftsszenarien.

Keine Sicherheitsupdates mehr für Android 13: Auch E-Patientenakte betroffen

Ab Juli unterstützen viele Krankenkassen ihre ePA-Apps nicht mehr auf Geräten mit Android 13, iOS 17 und älter, denn sie erhalten keine Sicherheitsupdates mehr.

iPhone Air 2, Ultra & Co.: Apple mitten in der „iPhone-Neuerfindung“

Nach dem iPhone Air soll es im Herbst den nächsten neuen Smartphone-Formfaktor von Apple geben. Abgeschlossen ist der Zyklus dann wohl 2027.

PC-Maus-Formen im direkten 3D-Vergleich

Eine kostenlose Webseite ermöglicht den Vergleich zwischen Hunderten Mausformen. Neu dabei: 3D-Scans mit Rundumansichten.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update.

heise-Angebot: Storage, Server, Network: Call for Proposals für Konferenz S2N verlängert

Noch bis zum 10. Mai können Storage-, Netzwerk- und Serverexperten Vorträge für die Konferenz S2N einreichen. 

Israelischer Rüstungskonzern zeigt Interesse an VW-Werk Osnabrück

Der israelische Rüstungskonzern Rafael möchte das Osnabrücker Volkswagen-Werk übernehmen, um Komponenten für das Flugabwehr-System „Iron Dome“ zu fertigen.

Apples KI-Strategie: Spielt Tim Cook „3D-Schach”?

Abermilliarden setzen Firmen wie Google, Meta oder Microsoft in Hyperscaler, während Apple extrem knausrig ist. Ist Tim Cooks Zurückhaltung klug?

macOS 26: Entwickler bekommen unerwünschte Menü-Icons aufgedrückt

In Tahoe hat Apple damit begonnen, Icons neben Menüeinträgen zu platzieren. Das Problem: Nicht selten passen sie nicht wirklich.

Ab September: WhatsApp streicht Unterstützung für uralte Android-Versionen

WhatsApp beendet den Support für uralte Smartphones mit Android-Versionen älter als 6.0. Der Stichtag ist der 8. September 2026.

EuGH-Urteil: TV-Signale im Seniorenheim sind keine öffentliche Wiedergabe

Die Gema scheitert vor dem EuGH mit der Forderung nach Zusatzgebühren für die hausinterne Kabel-Weiterleitung von Satelliten-Signalen in einer Seniorenresidenz.

Leaker: MagSafe könnte aus dem iPhone fliegen

Einem chinesischen Gerüchtekoch zufolge ist Apple die MagSafe-Technik, seit iPhone 12 verfügbar, zu komplex. Auch die Magnetkosten sind Apple angeblich zu hoch.

Deutschland verliert im KI-Ranking Platz an Kanada

Deutschland bleibt in einem Ranking Europas KI-Spitzenreiter, doch Kanada überholt. Die USA führen, aber schrecken zunehmend Talente ab.

Red Hat baut Prototyp für agentisches Betriebssystem

KI-Agenten, die autonom handeln und komplexe Aufgaben lösen, gewinnen an Popularität. Ein angepasstes OS im Container dient als Sandbox.

Trotz Rekordpreisen: Tanken so günstig wie vor 15 Jahren

Der April wird voraussichtlich der teuerste Tankmonat aller Zeiten sein. Doch wie sieht es aus, wenn man berücksichtigt, dass die Preise auch allgemein steigen?

heise-Angebot: c’t-Workshop: Effizienter Arbeiten mit Microsoft 365

Der Workshop zeigt praxisnah, wie Teams die Plattform strukturiert nutzen, um Dateichaos zu vermeiden und effizienter zusammenzuarbeiten.

Neuauflage des Commodore 64C kommt: Der Brotkasten wird schlanker

Commodore kündigt den 64C Ultimate an und verpasst seiner C64-Neuauflage ein neues Gehäuse, wie schon beim Original von 1986.

Chinesische Behörden stellen vorerst keine neuen Lizenzen für Robotaxis aus

Der Systemausfall bei Baidu, der 100 Robotaxis in Wuhan stilllegte, hat Folgen: Vorerst gibt es keine neuen Lizenzen für autonome Fahrzeuge in China.

US-Zölle belasten Volkswagen, Prognose für das erste Vierteljahr wird verfehlt

3,3 Prozent operative Marge oder 0,4 Prozentpunkte unter Vorjahr: VW schwächelt im ersten Quartal bei der Profitabilität, vor allem wegen der US-Einfuhrzölle.

Genforschungs-Pionier Craig Venter ist tot

Er war ein Pionier, aber auch umstritten: Craig Venter entschlüsselte das menschliche Erbgut. Nun ist der US-Forscher gestorben.

Mistral AI: Neues Sprachmodell Medium 3.5 und Cloud-Coding-Agenten

Das französische KI-Start-up Mistral hat das Sprachmodell Medium 3.5 sowie neue Cloud-Funktionen für Coding-Agenten und den KI-Assistenten Le Chat vorgestellt.

ProFTPD: Codeschmuggel durch mod_sql möglich

Der FTP-Server ProFTPD bringt ein Modul mod_sql mit. Es enthält eine SQL-Injection-Schwachstelle, die am Ende zur Ausführung von untergejubeltem Code führt.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

heise+ | Agentic Commerce: Wer haftet, wenn KI einkauft?

Der Onlinehandel über KI-Agenten ist ein technisch neues und auch rechtlich komplexes Phänomen. Wir haben mit einem Juristen darüber gesprochen.

Bosch-E-Bikes: Upgrade auf 120 Nm für Performance Line CX und Cargo Line

Die E-Bike-Motoren von Bosch bekommen mit einem Update mehr Drehmoment und folgen damit dem Trend von DJI, den Bosch selbst kritisiert.

heise+ | Industrievisionen der Hannover Messe: Zwischen Machbarkeit und Messefantasie

Avatare reden, Minifabriken heilen, Solarpaneele liefern Wasserstoff – aber was davon funktioniert außerhalb der Messehalle?

heise+ | RTL und Sky: Kann der neue europäische Medienriese gegen Netflix & Co. bestehen?

Dass die Übernahme von Sky Deutschland durch die RTL-Gruppe ohne Bedingungen durchgewunken wurde, könnte den heiß umkämpften Streamingmarkt aufwirbeln.

heise+ | So bootet Windows per UEFI

Ein Computer, der Microsofts Systemanforderungen für Windows 11 erfüllt, verwendet zum Booten UEFI-Mechanismen. Wir erklären die Details.

heise+ | KI-Einkaufsagenten: Welche Risiken Nutzer und Firmen kennen müssen

Der Artikel zeigt, wie manipulierbar KI-Shopping-Agenten sind und beleuchtet neue Risiken für Sicherheit, Datenschutz und Kontrolle.

heise+ | Wenn KI-Agenten Ihr Geld ausgeben: So soll Agentic Commerce funktionieren

Bequem oder gefährlich? Wenn Software Produkte auswählt und bezahlt, geben Nutzer Kontrolle ab. Wir erklären die Technik dahinter und zeigen Risiken auf.

heise+ | Besuch in der SSD-Fabrik: Vom Chip-Wafer zum fertigen Speichermedium

Der Hersteller Lexar zeigte uns, wie er NAND-Flash-Speicherchips aus einer Siliziumscheibe schneidet, sie testet und daraus SSDs und Speicherkarten baut.

heise+ | Agentic Commerce: Wie weit autonomes Einkaufen schon ist

KI-Anbieter preisen automatisches Einkaufen als Onlineshopping der Zukunft an. Wir zeigen, wo Technik, Recht und Vertrauensfragen das Modell ausbremsen.

Video: Wir haben Lichtschwert-Training ausprobiert

Kämpfen wie in Star Wars? Das ist kein Nerd-Traum mehr, sondern geht wirklich - nämlich beim LudoSport. Wir haben den Verein in Hannover besucht.

Wie uns das Smartphone in den Bann zieht | c’t uplink

Wo fängt eine Smartphone-Sucht an und wie funktionieren Dark Patterns und Social-Media-Algorithmen? Diese Fragen klären wir in c’t uplink.

Die beste Discord-Alternative? TeamSpeak-Server selbst hosten | c't 3003

Discord steht wegen geplanter Alterschecks per Ausweis, Foto oder KI in der Kritik. Ist TeamSpeak plötzlich wieder die bessere Alternative?

Als Festplatten noch riesig waren: Die Quantum Bigfoot wird 30 Jahre alt

Vor knapp 30 Jahren brachte Quantum die Bigfoot auf den Markt. Die 5,25-Zoll-Festplatte sollte ein sterbendes Format retten, scheiterte damit aber krachend.

Auslegungssache 158: Die Databroker Files

Im c't-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt.

heise+ | Das Leben des Brian erstmals in 4K: Ist die UHD gut genug für Jehova?

Monty Pythons Klassiker darf an Feiertagen noch immer nicht aufgeführt werden. Wir vergleichen die neue 4K-UHD von Criterion mit Stream und Blu-ray Disc.

heise+ | Microsoft: "Viele schauen beim Thema Souveränität nur in eine Richtung"

Die Mailkonto-Sperrung am IStGH hat Microsoft-Kunden aufgeschreckt. Im Interview mit c’t erklärt Microsoft-Manager Alexander Britz, wie er sie halten will.

Blick ins Heft c’t 10/2026: IT-Mythen

IT-Mythen und Halbwissen halten sich hartnäckig. c’t prüft Behauptungen aus fünf Bereichen: KI-Systeme, Energie, Forschung, Hardware und Security.

Samsung erzielt höchsten Gewinn in Unternehmensgeschichte

Die starke Nachfrage nach Speicherchips treibt Samsungs Gewinn in historische Höhe. Der südkoreanische Leitindex Kospi reagiert positiv auf die Geschäftszahlen.

heise+ | Vorsicht, Kunde: Disney+ kann Zahlung von Kunden nicht annehmen

Wer etwas verkaufen will, sorgt meist auch für Bezahlmöglichkeiten. Beim Streamingdienst der Walt Disney Studios hat man damit ab und zu Probleme.

heise+ | Lenovo Yoga Slim 7x mit Qualcomms neuem Snapdragon X2 Elite X2E-80-100 im Test

Die zweite Snapdragon-X-Generation für Notebook debütiert in Lenovos 14-Zöller Yoga Slim 7x. Qualcomms Neuling lässt x86-CPUs von AMD und Intel alt aussehen.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Chef-Medienwächter: Plattformen sollen für Inhalte stärker haften

Wie können verlässliche Informationen auf großen Online-Plattformen leichter gefunden werden? DLM-Chef Schmiege sieht gesetzliche Vorgaben als Weg.

Pressefreiheit-Rangliste: Deutschland nicht mehr in Top Ten

Einmal im Jahr veröffentlicht Reporter ohne Grenzen eine Liste über die Situation der Medien. Warum Deutschland jetzt nur noch auf Platz 14 steht.

Cyber Resilience Act: BSI wird zum digitalen TÜV für vernetzte Produkte

Die Bundesregierung bringt das Durchführungsgesetz zum Cyber Resilience Act der EU auf den Weg und will das BSI zur zentralen Marktüberwachungsbehörde machen.

DSA-Bilanz: Wie deutsche Nutzer 2025 die Internet-Riesen herausforderten

Über 2000 Beschwerden und Millionen-Bußgelder gegen X & Co.: Der Koordinator für digitale Dienste zieht Bilanz und erklärt, wie er für Ordnung im Netz sorgt.

Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Eine Anfrage von netzpolitik.org förderte zutage, dass der Bezahldienst Wero zwar EU-Souveränität verspricht, aber AWS nutzt. Nun soll sich das ändern.

AI Act: Europäer können sich nicht über Digital-Omnibus einigen

Die EU-Gesetzgeber konnten sich nicht auf Änderungen am KI-Gesetz einigen. Streitpunkte sind etwa Ausnahmen für Maschinen und ein Verbot von Entkleidungs-Apps.

Altersverifikation: EU-Kommission verlangt von Mitgliedstaaten konkrete Pläne

Nachdem die EU-Kommission ihr Framework für Altersverifikation vorgelegt hat, sollen die Länder nun Klarheit schaffen, wie sie Altersprüfungen umsetzen wollen.

Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen

Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Tauziehen um Behörden-Cloud: Google verzögert deutsche Souveränitätspläne

Ein Konsortium um Google wehrt sich per Eilverfahren gegen den Ausschluss bei der Vergabe der deutschen Verwaltungscloud an SAP und die Deutsche Telekom.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

EU beschließt Chip-Pflicht für Hunde und Katzen

Das EU-Parlament hat strengere Regeln für Tierzucht und -handel verabschiedet. Eine Kennzeichnung soll illegale Welpenverkäufe stoppen und das Tierwohl sichern.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.