CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Darknet Diaries Deutsch: Gestohlene Beats Teil 2

Professor Dubsteps größte Leidenschaft als Jugendlicher bestand darin, sich auf die illegale Jagd nach unveröffentlichten Dubstep-Tracks zu begeben.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

GitHub CLI führt standardmäßige Telemetrie-Erfassung ein

GitHub CLI sammelt Telemetriedaten, um die Nutzung agentischer Tools zu analysieren. User machen automatisch mit, sofern sie nicht per Opt-out widersprechen.

Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick

Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.

Windows-Shell-Lücke wird angegriffen

Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.

Die meisten US-Betrugsfälle starten über Social Media

Auch 2025 verloren US-Bürger Milliarden durch Betrugsmaschen. Nach Angaben der US-Verbraucherschutzbehörde war Social Media der verlustreichste Kontaktkanal.

Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor

Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.

Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID

Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.

Signal reagiert auf deutsche Probleme

Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.

Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein

Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.

Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken

Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.

PowerToys 0.99: „Greifen und Verschieben“ – verbessertes Fensterhandling

Microsoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.

heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen

Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.

heise-Angebot: heise security Tour: KI, Identitäten und Lieferkette versus Security

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit. Uaisg...

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

Musk vs. OpenAI: KI-Firma verdankt dem Milliardär angeblich fast alles

In Oakland muss ein Gericht jetzt klären, ob Elon Musk durch das Vorgehen von OpenAI betrogen wurde. Dafür durfte der Milliardär am Dienstag lange aussagen.

Top 10: Der beste Smart Ring im Test

Ein Smart Ring ist die unauffällige Smartwatch-Alternative für Fitness- und Schlaf-Tracking. Wir zeigen die besten Modelle.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Notepad++ erscheint als native macOS-Anwendung

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Der Editor läuft ohne Wine oder Emulation auf Apple Silicon und Intel Macs.

Datev: Anwendungen seit Dienstagmittag gestört

Die Datev weist auf ihrer Webseite auf eine Störung der Datev-Anwendungen hin. Die dauern seit den Mittagsstunden an, Lösung ist in Sicht.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

Staat als Ankerkunde: Strategien für KI-Souveränität

Ein halbes Jahr nach Arbeitsaufnahme legt die Kommission im Auftrag der Bundesregierung ihre Empfehlungen vor, wie KI und Wettbewerb zueinander passen können.

Mähroboter Sunseeker S4 bis 1000 m² im Test: Nicht der schnellste, dafür präzise

Der Sunseeker S4 ist ein weiterer Mähroboter, der mithilfe von LiDAR und KI-Kamera navigiert. Ist er damit auch für komplexe Gärten geeignet? Der Test zeigt es.

App Store: Apple führt Monatsabos mit Jahresbindung ein

Entwickler können im App Store bald Monatsabos mit Jahresbindung anbieten. Die Option gilt weltweit – außer in den USA und Singapur.

OWC Express 4M2 Ultra: Thunderbolt-5-Gehäuse für vier SSDs

Das Express 4M2 Ultra nimmt vier M.2-SSDs auf und verbindet sich per Thunderbolt mit einem PC oder Mac.

Microsoft Teams: Mobilfassung stellt Öffnen von Links auf Edge um

Microsoft hat es angekündigt und nun den Zeitplan aktualisiert. Teams Mobile fragt nach Standardprogramm zum Öffnen von Links – bevorzugt Edge.

GitHub streicht kostenlose Modelle aus den Copilot-Tarifen

Neue Tarife für den Copilot: Statt pauschal Premiumanfragen berechnet GitHub nun den konkreten Token-Verbrauch. Die kostenlosen Modelle entfallen dabei.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

GitHub CLI führt standardmäßige Telemetrie-Erfassung ein

GitHub CLI sammelt Telemetriedaten, um die Nutzung agentischer Tools zu analysieren. User machen automatisch mit, sofern sie nicht per Opt-out widersprechen.

Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick

Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.

Unternehmen setzen auf KI, schulen aber kaum ihre Mitarbeiter

Immer mehr Firmen verwenden laut einer Umfrage generative KI, aber entsprechende Weiterbildung für die Angestellten bleibt oft Mangelware.

WeRide und Lenovo wollen 200.000 autonome Fahrzeuge auf die Straße bringen

Lenovo und WeRide wollen in den kommenden fünf Jahren autonome Fahrzeuge auf die Straße bringen. Darunter sind Robotaxis, aber auch weitere Robofahrzeuge.

Notfallreform: Mehr Effizienz mithilfe digitaler Vernetzung geplant

Zum dritten Mal beschließt das Bundeskabinett ein Gesetz zur Notfallreform. Eine Digitalisierung der Prozesse soll dabei die Abläufe effizienter machen.

Windows-Shell-Lücke wird angegriffen

Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.

heise-Angebot: JavaScript-Konferenz enterJS 2026: Frühbucherrabatt bis 5. Mai

Die Konferenz am 16. und 17. Juni in Mannheim bietet über 30 Talks rund um die moderne Enterprise-JavaScript-Entwicklung. Der Frühbucherrabatt gilt bis 5. Mai.

Die meisten US-Betrugsfälle starten über Social Media

Auch 2025 verloren US-Bürger Milliarden durch Betrugsmaschen. Nach Angaben der US-Verbraucherschutzbehörde war Social Media der verlustreichste Kontaktkanal.

Studie: Ein Drittel neuer Websites ist KI-generiert

Rund 35 Prozent neuer Websites sind laut einer Studie KI-generiert. Während die inhaltliche Vielfalt abnimmt, bewahrheiten sich andere Befürchtungen nicht.

Zahlen zur Nutzung von Windows & Co.: Der Bund bleibt primär proprietär

Von digitaler Souveränität sind die Bundesbehörden weiterhin weit entfernt – Alternativsoftware zu US-Anbietern bleibt eine Ausnahme.

heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten

Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.

Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor

Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.

Hilo Band im Test: Permanentes Blutdruckmessgerät fürs Handgelenk

Nie wieder Manschette aufpumpen: Das Hilo Band misst den Blutdruck rund um die Uhr als kompaktes Wearable ohne Display.

Australien: Meta, Google und TikTok sollen Medien bezahlen

Nachdem ein Plan zur Beteiligung der Presse an Einnahmen von Meta, Google & Co. weitgehend gescheitert ist, gibt es einen neuen. Der wurde jetzt vorgestellt.

Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID

Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.

iPhone: Zugriffsprobleme auf Outlook und Hotmail

Microsoft berichtet von Zugriffsproblemen auf Outlook und Hotmail mit der Standard-Mail-App von iOS. Nutzer müssen aktiv werden.

heise-Angebot: Last Call: Microsoft AI im Unternehmen – Agents, Copilot Studio und Azure AI

Ab dem 18. Mai lernen Admins und IT-Leitungen in fünf Sessions, wie sie Microsofts KI-Ökosystem strategisch und technisch im Unternehmen verankern.

Stiftung Deutsche Depressionshilfe warnt vor KI als Therapie-Ersatz

Chatbots werden für viele zum Gesprächspartner bei seelischen Problemen. Doch gerade bei ernsthaften Erkrankungen stoßen die Systeme an Grenzen.

Dreos smarter Ventilator fächelt kühlende Luft mit Matter

Mit Matter-over-WiFi lässt sich der Dreo TurboPoly Ventilator 765S ohne Bridge offiziell in Plattformen wie Apple Home und Home Assistant automatisieren.

Linux-Distribution CachyOS mit neuer Software-Verwaltung

Das April-Release von CachyOS bringt den grafischen Paketmanager Shelly und bessere Hardwareerkennung mit. Für Privatsphäre sorgen verschlüsselte DNS-Anfragen.

„Leute mögen ihn nicht“: Musk-Kritiker in Jury im Prozess von Musk vs. Altman

Nach langem Hin und Her kann in Oakland der von Elon Musk angestrengte Prozess gegen die OpenAI-Führung beginnen. Am Montag wurde dafür die Jury ausgewählt.

Signal reagiert auf deutsche Probleme

Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.

Interoperabilität mit Googles Android: EU-Kommission schlägt Maßnahmen vor

In einem Feststellungsverfahren gegen Google legt die EU-Kommission vorläufige Maßnahmen vor und bittet um Stellungnahmen interessierter Parteien.

KI-Enkeltrick und Deepfakes: Interpol warnt vor verschärfter Betrugswelle

Interpol fordert ein Ende der Opferbeschämung: Um die Betrugsindustrie zu stoppen, müssten Gesellschaft und Tech-Konzerne Schutzräume statt Stigmen schaffen.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

OpenAI beschreibt seine Mission neu: Weniger AGI, mehr Machtfrage

OpenAI-Chef Sam Altman schreibt die Grundsätze seines Unternehmens neu auf. Es geht nicht mehr nur um die Zukunft, sondern immer stärker auch um das Jetzt.

Google Cloud zieht bei KI-Kosten die Notbremse

Google Cloud führt automatisierte Spend Caps und einen FinOps Explainability Agent ein, um KI-Kosten besser zu kontrollieren und zu analysieren.

Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein

Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Ohne Bildschirm, Apps und Browser: „Tin Can“-Telefone sind ein Hit in den USA

Ein Retro-Telefon für Kinder trifft den Wunsch nach weniger Smartphone und wird in den USA zum Überraschungshit.

heise-Angebot: iX-Workshop: Grundlagen und Prinzipien eines modernen IT-Managements

Dieser iX-Workshop vermittelt Best Practices zum Auf- oder Ausbau einer effektiven und erfolgreichen IT-Strategie.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken

Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.

NRWs Polizei modernisiert Datenanalyse: Wer außer Palantir erfüllt Kriterien?

Nordrhein-Westfalen schreibt DAR II neu aus und setzt auf KI-Analyse. Doch hohe Anforderungen werfen die Frage auf, ob erneut Palantir profitiert.

PowerToys 0.99: „Greifen und Verschieben“ – verbessertes Fensterhandling

Microsoft hat die PowerToys für Windows in Version 0.99 veröffentlicht. Neue Funktionen verbessern Monitor- und Fensterkontrolle.

Northrop Grumman schaltet im Flug auf verschiedene KI-Autonomiesysteme um

Northrop Grumman hat sein autonomes Testsystem Talon IQ erprobt. Mit ihm kann im Flug zwischen verschiedenen KI-Autonomiesystemen gewechselt werden.

heise+ | Raspi-Projekt: Mit ChatGPT an einem umgebauten Tischtelefon Ideen austauschen

Ein altes Telekom-Telefon, neu gedacht: Abheben, wählen, sprechen – wie früher, nur antwortet am anderen Ende eine KI. Raspberry Pi und OpenAI machen’s möglich.

VW ID. Polo: Mehr Kofferraum als der Golf, weniger Reichweite als die Konkurrenz

Der ID. Polo verkörpert alle Tugenden, die den Golf groß gemacht haben. Er wird seinen Weg wohl machen, sofern die Kunden bereit sind, ein Nicht-SUV zu kaufen.

heise-Angebot: iX-Workshop: Spurensicherung nach M365-Angriff ‒ Protokolle gezielt auswerten

Lernen Sie, wie Sie mit Angriffen auf Ihre Microsoft-365-Umgebung richtig umgehen, digitale Spuren gezielt sichern und sich vor künftigen Angriffen schützen.

Ölkrise: Von der Leyen will Nothilfe und Förderung der Energiewende erleichtern

Der Iran-Krieg verteuert fossile Energie. Die EU kostete das bislang schon 27 Mrd. Euro. EU-Kommissionspräsidentin Von der Leyen will den Schwächsten helfen.

KI löst 60 Jahre altes Mathe-Problem mit neuem Ansatz

Ein 23-jähriger Laie hat mit einem Prompt an GPT-5.4 Pro das offene Erdős-Problem #1196 gelöst – Mathematiker sehen darin eine neue Qualität.

Auslagerungen nach Ungarn geplant? Aldi Süd streicht IT-Jobs in Mülheim

Aldi Süd zückt den Rotstift: 1250 Stellen sollen laut Berichten in Mülheim wegfallen, hauptsächlich soll es die IT- und Digitalsparte Aldi DX treffen.

Event Modeling: Das Storyboard für Software

Im Interview erklärt Event-Modeling-Erfinder Adam Dymitruk, warum Software einen Blueprint braucht – und wie Business und Technik endlich eine Sprache nutzen.

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

„Black Axe“: Schweizer Ermittler haben Bandenchef festgenommen

Schweizer Ermittler schnappen den Chef der kriminellen Bande „Black Axe“, die mit Liebesbetrug und Cybertricks Millionen ergaunert haben soll.

Playstation 5: Aufregung um vermeintlich regelmäßige Online-Checks

Großer Ärger in der Playstation-Community: Mehrere Nutzer behaupten, dass PS5-Spiele nun alle 30 Tage einen Online-DRM-Check benötigen. Sony schweigt.

heise+ | Batteriewechselrichter im Labortest: Viel Verlust bei niedriger Leistung

Balkonkraftwerkspeicher mit billigem Strom laden, später verbrauchen: Ob sich das lohnt, wollten wir genau wissen und haben den Wirkungsgrad gemessen.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

heise-Angebot: heise security Tour: KI, Identitäten und Lieferkette versus Security

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit. Uaisg...

NASA-Chef Jared Isaacman: „Dafür den Pluto wieder zum Planeten zu machen“

Vor nicht einmal 100 Jahren wurde der Pluto entdeckt, seit 20 Jahren gilt er nicht mehr als Planet. Der NASA-Chef will das ändern und einen US-Amerikaner ehren.

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

Kritische Lücken in Chrome und Firefox geschlossen

Die Webbrowser Chrome und Firefox sind in aktualisierten Versionen erschienen. Sie schließen kritische Sicherheitslücken.

Gamescom: Games Done Quick: Speedrunning-Event kommt zur Gamescom 2026

Bei „Games Done Quick“ nutzen Speedrunner jeden Trick, um Spiele so flott wie möglich durchzuspielen. Auf der Gamescom kann man dieses Jahr live zuschauen.

Unitrees humanoider G1-Roboter arbeitet auf japanischem Flughafen

Der G1-Roboter soll Aufgaben in der Gepäckabfertigung am Flughafen Tokio-Haneda übernehmen und menschliches Personal bei der Arbeit unterstützen.

heise-Angebot: iX-Workshop: Windows Server absichern und härten

Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

Vodafones Spam-Warner hat schon millionenfach angeschlagen

Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch.

heise+ | Dividenden im Mittelpunkt: So finden Anleger die besten ETFs

Mit Dividenden-ETFs können Anleger neben Kursgewinnen regelmäßige Erträge erzielen. Die höchste Ausschüttung ist aber selten die beste Strategie.

Musk vs. OpenAI: KI-Firma verdankt dem Milliardär angeblich fast alles

In Oakland muss ein Gericht jetzt klären, ob Elon Musk durch das Vorgehen von OpenAI betrogen wurde. Dafür durfte der Milliardär am Dienstag lange aussagen.

Tarifverhandlungen: Weitere Warnstreiks bei der Deutschen Telekom

Die zweite Traifverhandlungsrunde zwischen Verdi und der Deutschen Telekom ist ins Stocken geraten. Warnstreiks sollen die Telekom zu einem Angebot zwingen.

Mittwoch: US-Verbot von Routern ausgeweitet, Teenager wegen Ransomware verhaftet

Ausbau von Router-Verbot + Anklage gegen Hacker-Jüngling + Signal zur Phishing-Kampagne + Spiele mit eigenem Betriebssystem + iPhone-Problem mit Microsoft-Mail

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Top 10: Der beste Smart Ring im Test

Ein Smart Ring ist die unauffällige Smartwatch-Alternative für Fitness- und Schlaf-Tracking. Wir zeigen die besten Modelle.

Tauziehen um Behörden-Cloud: Google verzögert deutsche Souveränitätspläne

Ein Konsortium um Google wehrt sich per Eilverfahren gegen den Ausschluss bei der Vergabe der deutschen Verwaltungscloud an SAP und die Deutsche Telekom.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

Statt Signal: Bundestagspräsidentin empfiehlt Wechsel zu Wire

Bundestagspräsidentin Klöckner empfiehlt Abgeordneten in einem Schreiben den Wechsel zum BSI-zertifizierten Messenger Wire, um Phishing-Gefahren einzudämmen.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Notepad++ erscheint als native macOS-Anwendung

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Der Editor läuft ohne Wine oder Emulation auf Apple Silicon und Intel Macs.

Datev: Anwendungen seit Dienstagmittag gestört

Die Datev weist auf ihrer Webseite auf eine Störung der Datev-Anwendungen hin. Die dauern seit den Mittagsstunden an, Lösung ist in Sicht.

EU beschließt Chip-Pflicht für Hunde und Katzen

Das EU-Parlament hat strengere Regeln für Tierzucht und -handel verabschiedet. Eine Kennzeichnung soll illegale Welpenverkäufe stoppen und das Tierwohl sichern.

Team hinter „Magic: The Gathering Arena" will eine Gewerkschaft gründen

Die Entwickler von „Magic: The Gathering Arena“ fordern bessere Arbeitsbedingungen und wollen mit einer Gewerkschaft Druck auf die Unternehmensführung ausüben.

heise+ | Bit-Rauschen: Intel baut RISC-V-Controller in Prozessoren ein

Intel liefert Überraschungen, die den Aktienkurs hochtreiben, vor allem eine Kooperation mit Elon Musk. Auch bei Raspberry Pi laufen die Geschäfte prima.

US-Regierung bezahlt zwei Energieunternehmen für Ausstieg aus Windprojekten

Nach einem Deal mit dem Innenministerium steigen zwei Energieversorger aus Pachtverträgen für Offshore-Windenergie aus – und lassen sich das hübsch vergolden.

Autohersteller BYD mit Gewinneinbruch: Rabattschlacht in China

BYD muss wegen der Rabattschlacht und dem Wegfall der Elektroautoprämie in China mit einem Gewinneinbruch um 55 Prozent rechnen. Der Umsatz fiel um 12 Prozent.

Volkswagen-Konzern will sich neu ausrichten

Der Volkswagen-Konzern will seine Sparbemühungen verstärken und sich mit einer neuen Strategie 2030 neu ausrichten. Details wurden intern genannt.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

Staat als Ankerkunde: Strategien für KI-Souveränität

Ein halbes Jahr nach Arbeitsaufnahme legt die Kommission im Auftrag der Bundesregierung ihre Empfehlungen vor, wie KI und Wettbewerb zueinander passen können.

Darknet Diaries Deutsch: Gestohlene Beats Teil 2

Professor Dubsteps größte Leidenschaft als Jugendlicher bestand darin, sich auf die illegale Jagd nach unveröffentlichten Dubstep-Tracks zu begeben.

heise+ | heise+ Expertentalk: Lokale KIs für Einsteiger

Bild- und Text-KI ohne Cloud am eigenen Windows-PC: Im Live-Expertentalk am 29. April 2026 beantworten wir ab 17 Uhr Ihre Fragen zu lokalen KIs

Mähroboter Sunseeker S4 bis 1000 m² im Test: Nicht der schnellste, dafür präzise

Der Sunseeker S4 ist ein weiterer Mähroboter, der mithilfe von LiDAR und KI-Kamera navigiert. Ist er damit auch für komplexe Gärten geeignet? Der Test zeigt es.

App Store: Apple führt Monatsabos mit Jahresbindung ein

Entwickler können im App Store bald Monatsabos mit Jahresbindung anbieten. Die Option gilt weltweit – außer in den USA und Singapur.

Humanoide Roboter sollen Gepäck auf Tokioter Flughafen abfertigen

Bodenabfertigung ist ein harter Job, und in Japan fehlt es zunehmend an Arbeitskräften. JAL will diese Arbeiten künftig von Robotern erledigen lassen.

heise+ | Was die EUDI-Wallet für Unternehmen bedeutet

Die Standards sind da, aber was erwartet Unternehmen, wenn die EU die EUDI Ende des Jahres ausrollt? Im Interview mit einem IAM-Anbieter finden sich Antworten.

OWC Express 4M2 Ultra: Thunderbolt-5-Gehäuse für vier SSDs

Das Express 4M2 Ultra nimmt vier M.2-SSDs auf und verbindet sich per Thunderbolt mit einem PC oder Mac.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

AirPods mit Android-Geräten nutzen: LibrePods-App landet im Play Store

Die App LibrePods ermöglicht die Nutzung zahlreicher AirPods-Funktionen auf Android-Geräten ohne Root. Voraussetzung: Android 16 QPR3 oder Oxygen/ColorOS 16.

GWM Ora 5: Kompakt-SUV mit Verbrenner, Hybrid und Elektroantrieb

Great Wall Motor unternimmt einen weiteren Anlauf, auf dem europäischen Markt zu reüssieren. Das SUV Ora 5 mischt Retro-Design mit Antriebsvielfalt.

Microsoft Teams: Mobilfassung stellt Öffnen von Links auf Edge um

Microsoft hat es angekündigt und nun den Zeitplan aktualisiert. Teams Mobile fragt nach Standardprogramm zum Öffnen von Links – bevorzugt Edge.

GitHub streicht kostenlose Modelle aus den Copilot-Tarifen

Neue Tarife für den Copilot: Statt pauschal Premiumanfragen berechnet GitHub nun den konkreten Token-Verbrauch. Die kostenlosen Modelle entfallen dabei.

Spotify hat 293 Millionen Premium-Abonnenten

Spotify hat seine Geschäftszahlen für das abgelaufene Quartal veröffentlicht. Bei Nutzern und Abonnenten gab es Zuwächse.

Google schließt KI-Deal mit Pentagon

Google hat den umstrittenen KI-Deal mit dem US-Verteidigungsministerium offenbar abgeschlossen. Zuvor hatten KI-Experten des Unternehmens Kritik geäußert.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

GitHub CLI führt standardmäßige Telemetrie-Erfassung ein

GitHub CLI sammelt Telemetriedaten, um die Nutzung agentischer Tools zu analysieren. User machen automatisch mit, sofern sie nicht per Opt-out widersprechen.

Secure-Boot-Zertifikate: Microsoft Defender verschafft Überblick

Die Zeit wird knapp: Die Secure-Boot-Zertifikate aus 2011 laufen ab Juni dieses Jahres ab. Microsoft Defender hilft im Enterprise-Umfeld.

Zahlen, bitte! In Japan lernen Kinder 2136 Schriftzeichen in der Schule

Statt 26 Buchstaben erlernen japanische Kinder mehr als 2000 Schriftzeichen – die Kanji – in ihrer Schullaufbahn. Ein Einblick in das japanische Schriftsystem.

Kommentar: Die EU liegt mit dem neuen Biosprit E20 daneben

Der Plan für eine neue Benzinsorte zeigt: Bundesregierung und EU-Kommission wissen offenbar nicht, wie sie Ressourcen priorisieren sollten, meint Gregor Honsel.

Unternehmen setzen auf KI, schulen aber kaum ihre Mitarbeiter

Immer mehr Firmen verwenden laut einer Umfrage generative KI, aber entsprechende Weiterbildung für die Angestellten bleibt oft Mangelware.

WeRide und Lenovo wollen 200.000 autonome Fahrzeuge auf die Straße bringen

Lenovo und WeRide wollen in den kommenden fünf Jahren autonome Fahrzeuge auf die Straße bringen. Darunter sind Robotaxis, aber auch weitere Robofahrzeuge.

Notfallreform: Mehr Effizienz mithilfe digitaler Vernetzung geplant

Zum dritten Mal beschließt das Bundeskabinett ein Gesetz zur Notfallreform. Eine Digitalisierung der Prozesse soll dabei die Abläufe effizienter machen.

Windows-Shell-Lücke wird angegriffen

Im Februar hat Microsoft eine Windows-Shell-Lücke geschlossen, jedoch unvollständig. Jetzt wurden Angriffe entdeckt. Ein Patch hilft.

heise-Angebot: JavaScript-Konferenz enterJS 2026: Frühbucherrabatt bis 5. Mai

Die Konferenz am 16. und 17. Juni in Mannheim bietet über 30 Talks rund um die moderne Enterprise-JavaScript-Entwicklung. Der Frühbucherrabatt gilt bis 5. Mai.

EU-Strafzölle auf E-Autos: China drängt auf Dialog

Die EU-Zölle auf E-Autos aus China belasten das Verhältnis zwischen Peking und Brüssel. Das chinesische Handelsministerium mahnt jetzt neue Gespräche an.

Die meisten US-Betrugsfälle starten über Social Media

Auch 2025 verloren US-Bürger Milliarden durch Betrugsmaschen. Nach Angaben der US-Verbraucherschutzbehörde war Social Media der verlustreichste Kontaktkanal.

KI-Streit bei Netflix: „Lupin“-Hauptdarsteller erhalten neue Stimmen

Nach aktuellem Stand werden in der vierten Staffel der französischen Erfolgsserie „Lupin“ die beiden Hauptdarsteller andere deutsche Stimmen als bisher haben.

Autonome Unterwasserdrohne mit Brennstoffzelle bleibt über 2000 km unter Wasser

Die Envoy-Unterwasserdrohne kann mehr als 2000 km weit tauchen, bleibt über 14 Tage aktiv und eignet sich dadurch für Langzeitmissionen verschiedenster Art.

Weltraumteleskop TESS: In alten Daten 10.000 Exoplaneten-Kandidaten entdeckt

TESS sucht seit 2018 nach Exoplaneten und hat schon tausende Kandidaten identifiziert. Jetzt kommen über 10.000 weitere hinzu, deren Bestätigung steht aber aus.

„Aphelion“ im Test: Tränen im Tauwasser

Gute Ideen treffen im französischen Science-Fiction-Abenteuer „Aphelion“ auf wacklige Technik. Für einige könnte es trotzdem als Hit zählen.

Vom 360-Grad-Video zur 3D-Welt: Insta360 kooperiert mit Splatica

Der Kamerahersteller Insta360 und das Softwareunternehmen Splatica kooperieren, um kurze 360-Grad-Videos in fotorealistische und begehbare 3D-Szenen zu wandeln.

Studie: Ein Drittel neuer Websites ist KI-generiert

Rund 35 Prozent neuer Websites sind laut einer Studie KI-generiert. Während die inhaltliche Vielfalt abnimmt, bewahrheiten sich andere Befürchtungen nicht.

Zahlen zur Nutzung von Windows & Co.: Der Bund bleibt primär proprietär

Von digitaler Souveränität sind die Bundesbehörden weiterhin weit entfernt – Alternativsoftware zu US-Anbietern bleibt eine Ausnahme.

VW ID.3 überholt Tesla Model Y als meistzugelassenes E-Auto in Deutschland

Das häufigste Elektroauto auf deutschen Straßen heißt VW ID.3. Nach aktuellen Zulassungszahlen des Kraftfahrt-Bundesamtes hat es das Tesla Model Y überrundet.

WhatsApp plant eigene Cloud-Backup-Lösung für Nutzer

WhatsApp arbeitet an einem eigenen Cloudspeicher für Backups, um unabhängiger von Google Drive und iCloud zu werden und die Interoperabilität zu verbessern.

heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten

Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.

Schadcode-Lücken bedrohen Foxit PDF Reader und PDF Editor

Angreifer können die Anwendungen Foxit PDF Reader und PDF Editor attackieren. Sicherheitspatches stehen zum Download bereit.

Australien: Meta, Google und TikTok sollen Medien bezahlen

Nachdem ein Plan zur Beteiligung der Presse an Einnahmen von Meta, Google & Co. weitgehend gescheitert ist, gibt es einen neuen. Der wurde jetzt vorgestellt.

Cross-Plattform-Applikationen mit Rust 3: Fachlichkeiten und Shell-Integration

Das Framework Crux verbindet fachliche Typen, modulare Apps und Cross-Plattform-Integration mit Rust und generiert skalierbare sowie testbare Anwendungen.

Medizinregistergesetz – zwischen Gemeinwohl und Fremdbestimmung

Die Bundesregierung will Medizinregister gesetzlich regeln und für Sekundärnutzungen öffnen. Datenschützer sehen erhebliche Mängel.

Hohe Spritpreise: Union plant drittes Entlastungspaket

Angesichts anhaltend hoher Öl- und Benzinpreise schlägt die Unionsfraktion ein weiteres Entlastungspaket für Mittelstand, Logistik und Pendler vor.

Diese Spiele bringen ihr eigenes Betriebssystem mit

Ein virtueller Computer im Spiel: Die Nische der „Fake-OS-Spiele“ wächst. Eine neue Steam-Aktion bringt nun Ordnung in das Genre und bietet zahlreiche Demos.

Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID

Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen.

Steam Controller startet im Mai: RAM-Knappheit bremst Steam Machine aus

Valves neuer Steam Controller hat ein festes Veröffentlichungsdatum. Warum das Gamepad vor der Hardware kommt, stellt der Steam-Betreiber ebenfalls klar.

Spotify: Nutzer bekommen Zugang zu geführten Workouts

In Zusammenarbeit mit Peloton bietet Spotify jetzt Fitness-Programme für seine Premium-Nutzer an. Auch für Gratis-Nutzer gibt es Workouts.

Software Testing: Warum KI kein Ursache-Wirkung-Denken kann – und wie QFD hilft

Wie wird Kundennutzen messbar? Ein Blick auf Quality Function Deployment, Ursache‑Wirkung‑Denken und die Übersetzung in wirksame Softwaretests.

Boeing führt ersten Testflug mit autonomer Luftbetankungsdrohne MQ-25A durch

Die Luftbetankungsdrohne MQ-25A Stingray von Boeing hat ihren Erstflug absolviert. Die Drohne startete, flog eine Route und landete dabei vollständig autonom.

iPhone: Zugriffsprobleme auf Outlook und Hotmail

Microsoft berichtet von Zugriffsproblemen auf Outlook und Hotmail mit der Standard-Mail-App von iOS. Nutzer müssen aktiv werden.

heise-Angebot: Last Call: Microsoft AI im Unternehmen – Agents, Copilot Studio und Azure AI

Ab dem 18. Mai lernen Admins und IT-Leitungen in fünf Sessions, wie sie Microsofts KI-Ökosystem strategisch und technisch im Unternehmen verankern.

Stiftung Deutsche Depressionshilfe warnt vor KI als Therapie-Ersatz

Chatbots werden für viele zum Gesprächspartner bei seelischen Problemen. Doch gerade bei ernsthaften Erkrankungen stoßen die Systeme an Grenzen.

Dreos smarter Ventilator fächelt kühlende Luft mit Matter

Mit Matter-over-WiFi lässt sich der Dreo TurboPoly Ventilator 765S ohne Bridge offiziell in Plattformen wie Apple Home und Home Assistant automatisieren.

Linux-Distribution CachyOS mit neuer Software-Verwaltung

Das April-Release von CachyOS bringt den grafischen Paketmanager Shelly und bessere Hardwareerkennung mit. Für Privatsphäre sorgen verschlüsselte DNS-Anfragen.

„Leute mögen ihn nicht“: Musk-Kritiker in Jury im Prozess von Musk vs. Altman

Nach langem Hin und Her kann in Oakland der von Elon Musk angestrengte Prozess gegen die OpenAI-Führung beginnen. Am Montag wurde dafür die Jury ausgewählt.

Amazon baut zwei neue Verteilzentren in Brandenburg

Der Online-Händler Amazon errichtet zwei neue Paketverteilzentren in Brandenburg. Die Paketlieferung soll so noch schneller werden.

Dienstag: Auflagen für Google, EU und USA vereint gegen China

EU-Kommission schlägt Maßnahmen vor + Brüssel und Washington mit Aktionsplan + Solarstrom aus dem All + Partnerschaft gelockert + Interpol warnt vor Betrug

Googler wehren sich gegen geheime Militär-KI

Über 600 Google-Mitarbeiter fordern den Verzicht auf geheime Militär-Aufträge. Denn dort ließen sich auch die Reste von Googles KI-Ethik nicht überprüfen.

Signal reagiert auf deutsche Probleme

Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen.

Interoperabilität mit Googles Android: EU-Kommission schlägt Maßnahmen vor

In einem Feststellungsverfahren gegen Google legt die EU-Kommission vorläufige Maßnahmen vor und bittet um Stellungnahmen interessierter Parteien.

Top 10: Die beste Gaming-Tastatur im Test

Gaming-Tastaturen haben besondere Anforderungen. Wir zeigen die besten Keyboards mit mechanischen und magnetischen Switches.

Chinesischer Autokonzern will Elektroautofabrik in Spanien bauen

Chinesische Elektroautos werden in Europa beliebter. Aber die EU erhebt Einfuhrzölle. SAIC will seine E-Autos deshalb in Spanien fertigen.

KI-Enkeltrick und Deepfakes: Interpol warnt vor verschärfter Betrugswelle

Interpol fordert ein Ende der Opferbeschämung: Um die Betrugsindustrie zu stoppen, müssten Gesellschaft und Tech-Konzerne Schutzräume statt Stigmen schaffen.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

Kritische Rohstoffe: EU und USA schmieden Pakt gegen China-Dominanz

Mit einem Abkommen und einem Aktionsplan wollen Brüssel und Washington die Abhängigkeit bei kritischen Mineralien verringern und Marktverzerrungen kontern.

OpenAI und Microsoft lockern ihre milliardenschwere Partnerschaft

OpenAI und Microsoft passen ihre Partnerschaft an: Die Umsatzbeteiligung wird gedeckelt, Exklusivrechte fallen weg und OpenAI erhält mehr Freiheiten.

Meta sichert sich Solarstrom aus dem All

Meta will seinen Strombedarf künftig mit Solarstrom aus dem All decken. Der Facebook-Konzern hat eine entsprechende Vereinbarung mit Overview Energy getroffen.

OpenAI beschreibt seine Mission neu: Weniger AGI, mehr Machtfrage

OpenAI-Chef Sam Altman schreibt die Grundsätze seines Unternehmens neu auf. Es geht nicht mehr nur um die Zukunft, sondern immer stärker auch um das Jetzt.

Google Cloud zieht bei KI-Kosten die Notbremse

Google Cloud führt automatisierte Spend Caps und einen FinOps Explainability Agent ein, um KI-Kosten besser zu kontrollieren und zu analysieren.

Auto China: Zukunft der Mobilität auf der bedeutendsten Automesse

Die China Auto Show ist mit über 100 Marken und 1500 Autos richtig groß. Dass diese Messe Weltgeltung besitzt, zeigen die Premieren. Hier die wichtigsten.

Sportuhr Polar Street X für 250 Euro überzeugt im Test: stylish, günstig, gut

Freches Design, klarer Fitness-Fokus und ein fairer Preis: Mit der Street X will Polar die Gen Z erobern. Ob das gelingt, klärt unser Test.

Nvidia ist als erste Firma über 5 Billionen US-Dollar wert

Halbleiterfirmen geht es an der Börse prächtig. Nvidia ist die wertvollste Firma der Welt, aber auch AMD und bedingt Intel erzielen Allzeithochs.

Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein

Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt.

Spotify: Tantiemen steigen, Kritik an Verteilung bleibt

Spotify meldet Rekordvergütungen im deutschen Markt. Doch der Jahresbericht klammert kritisierte Metriken zur Einnahmenverteilung weiterhin aus.

Insolvenz bei Cleverbuy: Betrugsvorwürfe und Strafanzeigen

Bei der Ankaufsplattform Cleverbuy wurde aufgrund von Zahlungsproblemen Insolvenz angemeldet und der Geschäftsbetrieb eingestellt. Der Chef steht vor Gericht.

KI-Update kompakt: Personalabbau, KI-Banker, KI-Chips , Batteriefertigung

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Ohne Bildschirm, Apps und Browser: „Tin Can“-Telefone sind ein Hit in den USA

Ein Retro-Telefon für Kinder trifft den Wunsch nach weniger Smartphone und wird in den USA zum Überraschungshit.

heise-Angebot: iX-Workshop: Grundlagen und Prinzipien eines modernen IT-Managements

Dieser iX-Workshop vermittelt Best Practices zum Auf- oder Ausbau einer effektiven und erfolgreichen IT-Strategie.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

Bootloop-Fehler bei Pixel-Geräten: Google hat offenbar eine Lösung

Nach dem März-Update stecken zahlreiche Pixel-Smartphones in einer Neustart-Schleife fest. Google scheint nun ein Beta-Update zur Rettung der Daten zu testen.

Erst Ausreiseverbot, jetzt Veto: China untersagt Meta die Übernahme von KI-Firma

Meta wollte angeblich zwei Milliarden US-Dollar für das chinesische KI-Start-up Manus bezahlen. Nach einer aufsehenerregenden Prüfung unterbindet China das nun.

Werbeblocker Pi-hole: Update stopft Codeschmuggel- und Rechteausweitungslücken

Die Entwickler haben den DNS-basierten Werbeblocker Pi-hole aktualisiert. Das Update stopft hochriskante Sicherheitslecks.

NRWs Polizei modernisiert Datenanalyse: Wer außer Palantir erfüllt Kriterien?

Nordrhein-Westfalen schreibt DAR II neu aus und setzt auf KI-Analyse. Doch hohe Anforderungen werfen die Frage auf, ob erneut Palantir profitiert.

Cisco stellt Quanten-Switch für Quantencomputer vor

Cisco hat einen Forschungsprototyp zur Vernetzung von Quantencomputern vorgestellt. Er soll heterogene Quanteninformationen umwandeln und übertragen.

heise-Angebot: Jetzt bewerben: IT-Stipendium Sommersemester 2026

heise medien vergibt zusammen mit e-fellows.net Stipendien für IT-Studierende. Die Bewerbungsfrist für das Sommersemester 2026 endet am 10. Mai.

Weltraumteleskop Hubble zum 36. Geburtstag im All abgelichtet

Hubble ist seit 36 Jahren im All. Das Erdbeobachtungsunternehmen Vantor hat ein Geburtstagsfoto veröffentlicht.

Humanoider Unitree G1-Roboter bewegt sich auf Rollen schneller vorwärts

Der humanoide Unitree G1-Roboter ist nun auf Rädern schnell unterwegs. Auch das Schlittschuhlaufen hat er erlernt.

Vorstellung Audi Q4 e-tron Facelift: Basisantrieb wird effizienter

Audi renoviert den Q4 e-tron. Der Innenraum wird modernisiert, der Antrieb im Einstiegsmodell auf eine aktuelle Basis gestellt.

Gesundheitsdaten aus UK Biobank auf Alibaba angeboten

Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.

„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

Das Telekom-Sicherheitsteam hat die Sicherheitslücke „Pack2TheRoot“ entdeckt, die Rechteausweitung in mehreren Distributionen ermöglicht.

Kritik an historischer Internetsperre: Irans Präsidialamt verteidigt Blockade

Im Iran wächst die Kritik an der weiter bestehenden Internetsperre. Das Präsidialamt hingegen verteidigt sie, übt aber auch Kritik an den Verantwortlichen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

Samsung Wallet erhält zentrale Reiseverwaltung „Trips“

Samsung erweitert sein Wallet um die Funktion „Trips“. Sie soll alle Buchungen, Tickets und Reisepläne in einer Übersicht zusammenfassen.

VMware Tanzu Spring Boot: Angreifer können auf Endpoints zugreifen

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in der VMware-Tanzu-Spring-Framework-Komponente Spring Boot.

Trump entlässt Mitglieder des US-Wissenschaftsgremiums

US-Präsident Donald Trump hat mehrere Mitglieder des National Science Board entlassen. Das Gremium entscheidet über die Verwendung staatlicher Forschungsmittel.

BSI definiert, wann eine Cloud wirklich souverän ist

Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.

Angriffe auf SimpleHelp, Samsung MagicINFO und D-Link DIR-823X beobachtet

Die US-Behörde CISA warnt vor beobachteten Attacken auf Schwachstellen in SimpleHelp, Samsung MagicINFO und D-Link DIR-823X.

Dubai stellt weltweit ersten kommerziellen Vertiport für eVTOLs fertig

Der Vertiport für eVTOLs in Dubai ist technisch fertig. Die ersten kommerziellen Flüge sollen noch 2026 stattfinden. Ein weiterer Vertiport ist bereits im Bau.

Ladesäulen für E-Autos: Verbände kritisieren teure Kontrollen

Fachverbände wie ZVEI und ADAC fordern die Abschaffung deutscher Sonderwege beim Mess- und Eichrecht für E-Ladesäulen. Das solle Laden weniger teuer machen.

heise-Angebot: KI und Data Science im Unternehmen – von Rohdaten zu verwertbaren Erkenntnissen

In fünf Sessions lernen Teilnehmende ab dem 03.06., wie sie KI und Data Science einsetzen, um Datenquellen effektiv zu erschließen und Strategien abzuleiten.

Erstes Verbot für den Bau von Rechenzentren in US-Bundesstaat doch noch gestoppt

Im Nordosten der USA hat die Legislative dafür gestimmt, bis Ende 2027 keine Rechenzentren zu erlauben. Doch die Gouverneurin hat das Moratorium verhindert.

heise+ | Citroën C5 Aircross PHEV im Test: Komfortabel, aber mit Ladeschwäche

Der Citroën C5 Aircross PHEV bietet reichlich Komfort, unterstützt durch ein nachgiebiges Fahrwerk. Doch die Ladeleistung bleibt ein großer Kritikpunkt.

Click Boom Flash #61 Wie fotografiert Generation Z? Von Bilderflut bis Polaroid

„Man macht ein Foto auf dem Smartphone und dann bleibt das da“, sagt Redakteur Ansgar Kossowski nach einer Umfrage mit Menschen der Generation Z.

Geistiges US-Eigentum gestohlen: US-Botschaften sollen vor DeepSeek & Co. warnen

Die US-Regierung macht sich Kritik von KI-Firmen wie Anthropic an der Konkurrenz aus China zu eigen. US-Botschaften sollen vor der Nutzung von DeepSeek warnen.

Montag: Professioneller Grafikkarten-Fake, NASA-Weltraumteleskop vor Zeitplan

GPU-Fälschung fast perfekt + Frühstart für neues NASA-Teleskop + Verhaftung nach Leak von Avatar-Film + Kommentar zur Signal-Affäre + Rückblick auf Tschernobyl

Neues NASA-Weltraumteleskop Nancy Grace Roman könnte Anfang September starten

Das neue Weltraumteleskop bleibt unter Budget und kann acht Monate früher starten als geplant. Es soll Exoplaneten abbilden und täglich 1,4 TByte Daten senden.

Weiterer Schritt Richtung TI 2.0: D-Trust zeigt kartenlose Institutionsidentität

Mit D-Trust zeigte ein erster Vertrauensdiensteanbieter, wie die kartenlose Anmeldung im Gesundheitsnetz aussehen kann – zunächst für Institutionen.

Top 5: Die beste NVMe-SSD im Test

Kompakt, schnell und sparsam: NVMe-SSDs liefern bis zu 14.000 MB/s, lange Lebensdauer und passen in PC, Laptop und PS5.

Fast perfekte Fälschung: Alte GPUs auf neueren Grafikkarten

Einem Reparaturspezialisten kam als Auftrag eine funktionslose Grafikkarte ganz besonderer Art zu: Auf der Platine einer RTX 4090 steckte ein RTX-3000-GPU.

OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit

OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden.

Hall-Effect-Keyboard Keychron Q16 HE 8K im Test: Tippen wie auf Omas Porzellan

Sowohl das Gehäuse als auch die Tasten der Keychron Q16 HE 8K sind aus Keramik. Dazu kommt das Hall-Effect-Keyboard noch mit performanter Ausstattung.

Digitale Identitäten: Zwischen PIN-Chaos und Hoffnung auf EUDI-Wallet

Digitale Identitäten im Gesundheitswesen sind derzeit umständlich umgesetzt. Die in Entwicklung befindende EUDI-Wallet soll das ändern.

Notepad++ erscheint als native macOS-Anwendung

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Der Editor läuft ohne Wine oder Emulation auf Apple Silicon und Intel Macs.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

heise-Angebot: c’t-Webinar: Linux für Ein- und Umsteiger – Installation, Praxis, Alltag

Funktionierende Treiber, Software per Mausklick – und das mit Linux. Das Webinar zeigt, wie der Umstieg gelingt, ganz ohne Kommandozeilen-Trauma.

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

heise+ | Ausgang von Schachturnieren mit Monte-Carlo-Simulation bestimmen

Mit einer Monte-Carlo-Simulation kann man Pi durch das Werfen von Nadeln bestimmen oder die Wahrscheinlichkeiten für den Ausgang eines Schachturniers berechnen.

Buchkritik: Was Sprach-KI leistet und was sie nur vortäuscht

Was können große Sprachmodelle und wann blenden sie nur? Katharina Zweig vermittelt Einsteigern fundiert, wo Stärken und Grenzen von ChatGPT & Co. liegen.

Xiaomi öffnet vier Topmodelle für Android-17-Testphase

Xiaomi bietet eine Android-17-Testversion für vier Topmodelle an. Die Software richtet sich an Entwickler und erfordert eine globale ROM-Version.

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

heise+ | NPU-Beschleunigung in der Praxis: Performance-Vorteile und Software-Support

Neural Processing Units erledigen KI-Berechnungen effizient und schnell. Wir haben uns unter Windows und macOS angeschaut, wie viel sie bei Anwendungen bringt.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

Buchkritik: KI-Funktionen für eigene Python-Schöpfungen

Michael Weigend zeigt, wie man sich den Komfort künstlicher Intelligenz in eigenen Anwendungen zunutze macht, aber selbst die Herrschaft über den Code behält.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

AirPods mit Android-Geräten nutzen: LibrePods-App landet im Play Store

Die App LibrePods ermöglicht die Nutzung zahlreicher AirPods-Funktionen auf Android-Geräten ohne Root. Voraussetzung: Android 16 QPR3 oder Oxygen/ColorOS 16.

Buchkritik: Wider den Messbarkeitskult

Was lässt sich der Allmacht von Bewertungssystemen entgegensetzen? Dieser Frage geht der Philosoph C. Thi Nguyen auf unterhaltsame Weise nach.

heise+ | Batteriewechselrichter im Labortest: Viel Verlust bei niedriger Leistung

Balkonkraftwerkspeicher mit billigem Strom laden, später verbrauchen: Ob sich das lohnt, wollten wir genau wissen und haben den Wirkungsgrad gemessen.

heise+ | Anker, Medion, Nothing: Over-Ear-Kopfhörer bis 150 Euro im Test

Schon für wenig Geld gibt es gute Kopfhörer. Und in einer Hinsicht sind Anker Space 2, Medion HX-1 Pro und Nothing Headphone (a) sogar dem High End überlegen.

heise+ | Biodrohnen: Wenn Tauben und Kakerlaken zu Spionen werden

Elektronisch stimulierte Kakerlaken dienen im Bundeswehrtest und Tauben fliegen ferngesteuert im Feldversuch in Russland. Was können Biodrohnen künftig leisten?

Linux-Distribution CachyOS mit neuer Software-Verwaltung

Das April-Release von CachyOS bringt den grafischen Paketmanager Shelly und bessere Hardwareerkennung mit. Für Privatsphäre sorgen verschlüsselte DNS-Anfragen.

heise+ | Barrierefreie PDFs: KI-Modelle unterstützen und sparen Zeit

Damit Screenreader ein PDF sinnvoll wiedergeben können, braucht das Dokument eine akkurate Tag-Struktur. KI-Modelle erstellen diese automatisiert – gut genug?

heise+ | Edel-NAS mit KI im Test: Ugreen iDX6011 Pro

Mehr geht kaum: fetter Prozessor, extraschnelles LAN, reichlich RAM. Ins iDX6011 Pro packt Ugreen alles, was gut und teuer ist. Wir haben es getestet.

heise+ | Familienfotos präsentieren: Was Sie vor der Feier wissen müssen

Kindheitsfotos zum Jubiläum, Urlaubsbilder für Freunde: Wie Sie Ihre Präsentation technisch vorbereiten und Fallstricke meiden.

Spotify: Tantiemen steigen, Kritik an Verteilung bleibt

Spotify meldet Rekordvergütungen im deutschen Markt. Doch der Jahresbericht klammert kritisierte Metriken zur Einnahmenverteilung weiterhin aus.

heise+ | Fast-Alles-Könner: Android-Tablets von Honor und Xiaomi im Vergleich

Zu einem ähnlichen Preis setzen das Honor MagicPad4 und das Xiaomi Pad 8 Pro unterschiedliche Schwerpunkte.

heise+ | Interview zur Registermodernisierung: Wie der Staat das Megaprojekt wuppen will

Die Registermodernisierung verspricht: Die Daten sollen laufen, nicht die Bürger. Was passieren muss, damit das klappt, erklären die Projektleiter im Interview.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

EU-Kommission unzufrieden mit Metas Kinderschutz

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

KI-Halluzinationen: Südafrikas Regierung zieht Entwurf für KI-Strategie zurück

Eine nationale KI-Strategie wollte Südafrikas Regierung dem Land eine Führungsrolle sichern. Dann wurden KI-Halluzinationen im Literaturverzeichnis entdeckt.

USA erweitern das Router-Verbot

Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders.

Tauziehen um Behörden-Cloud: Google verzögert deutsche Souveränitätspläne

Ein Konsortium um Google wehrt sich per Eilverfahren gegen den Ausschluss bei der Vergabe der deutschen Verwaltungscloud an SAP und die Deutsche Telekom.

Mehrheit will die EUDI-Wallet, kaum jemand erfüllt die Voraussetzungen

Eine Mehrheit der Bundesbürger hat Interesse daran, die geplante EUDI-Wallet zu nutzen. Doch viele haben die nötige eID des Personalausweises nicht aktiviert.

EU beschließt Chip-Pflicht für Hunde und Katzen

Das EU-Parlament hat strengere Regeln für Tierzucht und -handel verabschiedet. Eine Kennzeichnung soll illegale Welpenverkäufe stoppen und das Tierwohl sichern.

Social-Media-Verbot für Jugendliche: Australiens Kontrolle greift nicht

Plattformen prüfen wenig, Konten bleiben bestehen. Neue Daten zeigen systematische Schwächen des weltweit ersten Verbots.

Google schließt KI-Deal mit Pentagon

Google hat den umstrittenen KI-Deal mit dem US-Verteidigungsministerium offenbar abgeschlossen. Zuvor hatten KI-Experten des Unternehmens Kritik geäußert.

Gesundheitsdaten aus UK Biobank auf Alibaba angeboten

Gesundheitsdaten der UK Biobank wurden online angeboten. Der Zugriff ist inzwischen gestoppt. Weitere Sicherheitsmaßnahmen sind geplant.

Kritik an historischer Internetsperre: Irans Präsidialamt verteidigt Blockade

Im Iran wächst die Kritik an der weiter bestehenden Internetsperre. Das Präsidialamt hingegen verteidigt sie, übt aber auch Kritik an den Verantwortlichen.

BSI definiert, wann eine Cloud wirklich souverän ist

Das BSI hat Kriterien für Cloud-Autonomie veröffentlicht. Sie sollen helfen, die Souveränität von Cloud-Diensten zu bewerten.

OpenAI startet Bug-Bounty-Programm für Bio-Sicherheit

OpenAI startet ein Bug-Bounty-Programm, um Schwachstellen in den Biosicherheits-Safeguards von ChatGPT 5.5 zu finden.

Behörden-Dschungel: Statusmonitor für die BundID soll die Wirtschaft entlasten

Der Statusmonitor soll mehr Transparenz beim Bearbeitungsstand von Anträgen und Genehmigungen schaffen. Zehn Länder sind schon an Bord des Zentralsystems.

IP-Speicherung: Experten warnen vor Kostenfalle und geringem Sicherheitsgewinn

Schwarz-Rot will die Vorratsdatenspeicherung zurück. Die Regierung verspricht wenig Aufwand. Doch der Entwurf offenbart Millionenlasten für Staat und Firmen.

Signal-Affäre: Angriffe halten an, Bundesanwaltschaft ermittelt

Seit Monaten warnen die Sicherheitsbehörden vor Phishing-Angriffen über den Messengerdienst Signal. Die Angriffe halten an, es besteht Spionageverdacht.

In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt

Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen