iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

„CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle

Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden.

Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung

An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente.

Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbar

Die Sandbox-Komponente vm2 der Open-Source-JavaScript-Laufzeitumgebung Node.js ist mit bestimmten Einstellungen verwundbar.

Cisco: Codeschmuggel-Leck in Unity Connection und weitere Lücken

Cisco hat fast zwei Handvoll Sicherheitsupdates veröffentlicht. Sie schließen mehrere hochriskante Lücken etwa in Unity Connection.

Google Chrome 148: Neue Version schließt 127 Sicherheitslücken

In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken.

iOS 26.5 Release: Das ist neu auf iPhones, iPads und Macs

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

KI-Transparenz: EU-Kommission konkretisiert Regeln gegen digitale Täuschung

Die EU-Kommission hat Leitlinien für den AI Act veröffentlicht. Sie regeln die Kennzeichnungspflichten für Chatbots und KI-generierte Inhalte.

PC-Selbstbau: Markt steht vor einem massiven Einbruch

Dem Markt für Selbstbau-PCs stehen düstere Zeiten bevor. Mainboard-Hersteller stellen sich auf einen Einbruch um bis zu einem Drittel ein.

Fake-Module: Betrüger bauen Speicherchips mit Glasgewebe nach

Betrüger fälschen Speicherbausteine aus Glasgewebe und verkaufen damit nutzlose DDR5-Module. Erste Berichte kommen aus Japan.

KI kann den Chef ersetzen – aber nicht mich

29 Prozent der Beschäftigten trauen einer KI zu, ihren Chef zu ersetzen. In jedem fünften Unternehmen werden bereits Stellen wegen KI abgebaut.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Rheinmetall und Telekom entwickeln Anti-Drohnen-Abwehrschirm

Rheinmetall und Telekom entwickeln gemeinsam einen Drohnen-Schutzschild.

heise-Angebot: iX-Workshop: Make.com und n8n – Geschäftsprozesse mit KI-Agenten automatisieren

Lernen Sie, wie Sie mit Make.com und n8n intelligente KI-Agenten für die Automatisierung Ihrer Geschäftsprozesse einsetzen, ohne selbst zu programmieren.

Gmail: Erneut Probleme mit Exchange ActiveSync

Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen.

Lime will an die Nasdaq: Börsengang soll Schuldenlast senken

Uber-Partner Lime drängt an die Börse: Der Micromobility-Anbieter muss hohe Schulden abbauen und sieht im Börsengang einen möglichen Ausweg.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

heise-Angebot: Nächste Woche: heise security Tour zu KI, Identität, Monitoring und Lieferketten

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

macOS 27: Apple soll Designänderungen planen

Die Neuerungen in der nächsten Version des Mac-Betriebssystems fallen eher klein aus. Einem Bericht zufolge plant Apple aber wichtige Aufräumarbeiten.

C++-Entwickler nutzen KI häufiger, bleiben aber skeptisch

Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.

Schnell aktualisieren: Parallels Desktop 26.3.2 behebt zahlreiche Fehler

Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

heise-Angebot: NIS-2 ist in Kraft – was IT-Verantwortliche jetzt wissen müssen in 4 Sessions

Lerne die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029

Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.

heise-Angebot: iX-Workshop: Einführung in die Softwarearchitektur

Lernen Sie die Aufgaben eines Software-Architekten kennen und stärken Sie Ihre Fähigkeiten, robuste IT-Systeme zu entwerfen.

KI frisst Software: Top-Investor stößt Microsoft-Aktien ab

Einer der größten Hedgefonds der Welt baut seine langjährige Microsoft-Position fast vollständig ab. Grund sind KI-Sorgen um das Softwaregeschäft.

177 Petabyte pro Rack: Microns größte SSD ist da

Nach kleineren Versionen hat Micron die Server-SSD 6600 Ion mit 245 Terabyte vorgestellt. Sie ist nicht die Schnellste, aber ziemlich groß.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

Mova P50 Pro Ultra im Test: Tolles Gesamtpaket, gute Reinigung, fairer Preis

Der Mova P50 Pro Ultra bietet starke Ausstattung zum fairen Preis. Wir haben den Saug- und Wischroboter getestet und zeigen, was er wirklich leistet.

heise-Angebot: iX-Konferenz: Software und KI-Projekte praxisnah testen

Die Online-Konferenz zeigt am 8. Juni, wie sich Softwarequalität im KI‑Zeitalter sichern lässt – modernes Testen von und mit künstlicher Intelligenz.

heise-Angebot: iX-Workshop: Cloud Security Masterclass – Angriff und Verteidigung in AWS

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Top 10: Der beste Mähroboter ohne Begrenzungskabel mit Kamera, GPS oder LiDAR

Mähroboter ohne Begrenzungskabel versprechen eine leichte Inbetriebnahme. Mit LiDAR-Navigation gelingt das sogar noch einfacher. Wir zeigen die besten Geräte.

Saugroboter Dreame Aqua 10 Ultra Roller im Test: Klettert, fährt leise & ist gut

Der Dreame Aqua 10 Ultra Roller bringt 30.000 Pa Saugkraft, Wischwalze und 100-Grad-Reinigung mit. Wir haben den Premium-Saugroboter ausführlich getestet.

Signal plant Änderungen zum Schutz vor Phishing

Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.

heise-Angebot: iX-Workshop: KI für eigene Daten: RAG in der Praxis mit LangChain.js

Erfahren Sie, wie Sie mit Retrieval Augmented Generation (RAG) und LangChain.js maßgeschneiderte KI-Lösungen entwickeln und implementieren können.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Apache Beam, Parseable, K8s, VS und VS Code, Ember, Rust, KubeLB, Neos, Django und JetBrains.

E-Autos zu Hause laden: Wallbox, CEE oder Schuko | c’t uplink

E-Autos machen nochmal mehr Spaß, wenn man sie zu Hause von der eigenen PV-Anlage lädt. Wir besprechen im Podcast Anschlüsse, Fähigkeiten und Tarife.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.

Schweizer Medienbranche gibt sich einen KI-Kodex

In der Schweiz haben sich Medienverbände, Unternehmen und der öffentlich-rechtliche Rundfunk auf verbindliche Regeln im Umgang mit KI geeinigt.

Gedächtnis der Menschheit: Das Internet Archive schlägt Wurzeln in der Schweiz

Mit einer Stiftung in St. Gallen will das Internet Archive nicht nur bedrohte Archive retten, sondern auch die KI-Ära konservieren. Doch Widerstände wachsen.

Adobe Acrobat: PDF-Dokumente mit KI-Agenten bearbeiten und teilen

Der Productivity Agent soll PDF-Dokumente in Adobe Acrobat per Spracheingabe bearbeiten können. „PDF Spaces“ sollen Dokumentensammlungen per KI bereitstellen.

Ein 18-tägiger Streik bei Samsung könnte die Speicherkrise verschärfen

In Samsungs Halbleiterwerken droht ein langer Streik. Mitarbeiter wollen am KI-Boom teilhaben und eröffnen damit soziale Fragen.

AWS-Ausfall in den USA legt Coinbase lahm

Amazon Web Services meldet Probleme in einer seiner US-Regionen. Davon war auch die Kryptobörse Coinbase betroffen.

Airseekers Tron im Test: Leistungsstarker Mähroboter mit speziellem Mulchsystem

Der Airseekers Tron mäht ohne Kabel, mit RTK, fünf Kameras und Flowcut. Ob er damit im Alltag überzeugt, zeigt der Test.

Google Fotos ade: Open-Source-Alternative Immich im Praxistest

Tausende Fotos, kein Cloud-Abo: c't 3003 zeigt, wie Immich Google Fotos und iCloud auf eigener Hardware komplett ersetzt – inklusive KI-Suche.

heise-Angebot: Software Architecture Gathering 2026 in Berlin: Jetzt Vortrag einreichen

Das iSAQB Software Architecture Gathering findet am 17. und 18. November statt und wächst dieses Jahr weiter. Der Call for Papers läuft bis zum 9. Juni.

Mutmaßlicher Cybercrime-Drahtzieher auf Mallorca gefasst

Nach jahrelanger Suche wurde ein 35-Jähriger auf Mallorca gefasst. Er soll über 40 Fakeshops betrieben und die Plattform „Crimenetwork“ geleitet haben.

Claude Mythos: IWF sieht globales Finanzsystem in Gefahr

Anthropics bislang nicht frei verfügbares KI-Modell Claude Mythos hat nicht nur die Security-Welt aufgewirbelt. Der IWF sorgt sich ums globale Finanzsystem.

ChatGPT führt optionalen Vertrauenskontakt für psychische Krisenfälle ein

Erwachsene ChatGPT-Nutzer können jetzt einen Vertrauenskontakt für Krisenfälle hinterlegen. Eine ähnliche Funktion gab es bisher nur für Minderjährige.

Atlassian: KI-Agenten übernehmen die Routinearbeit

Atlassian stellt auf der Team ’26 neue KI-Funktionen vor. Agenten sollen Aufgaben eigenständig planen und ausführen, unterstützt durch den Teamwork Graph.

Samsung-Studie: Galaxy Watch könnte Ohnmachtsanfälle vorhersagen

Eine Studie zeigt, dass Galaxy Watches mittels KI-Algorithmen Ohnmachtsanfälle bis zu fünf Minuten im Voraus mit hoher Genauigkeit vorhersagen könnten.

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben

Praktische Übungen, Experten-Tipps und fundiertes Wissen: Lernen Sie, wie Sie mit Wireshark Netzwerkprobleme erkennen und beheben.

OpenAI: Neue Audio-Modelle für Echtzeit-KI-Support

OpenAI bringt drei neue Audio-Modelle für die API: GPT-Realtime-2 für Echtzeit-Gespräche, Translate für Übersetzungen und Whisper für Live-Transkription.

iCloud-Lock-in: Apple droht weiter Milliardenstrafe in Großbritannien

Bis zu 3 Milliarden Pfund möchte eine Verbraucherschutzorganisation für iCloud-Nutzer einklagen. Apple wollte, dass nur für zahlende Kunden geklagt werden kann.

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

HomeKit für mehr Geräte: Homebridge 2.0 bekommt Matter

Das Open-Source-Projekt zur Anbindung von Apple nicht unterstützter Geräte wird erwachsen. Version 2.0 bringt verschiedene Verbesserungen.

Cloudflares KI-Umbau kostet ein Fünftel der Arbeitsplätze

Cloudflare baut mehr als 1100 Stellen ab. Damit will sich das Unternehmen auf das „Zeitalter agentischer KI“ ausrichten.

Corti AI bringt „Symphony“ für automatisierte medizinische Kodierung

Mit „Symphony for Medical Coding“ stellt das dänische KI-Unternehmen Corti AI ein neues System für medizinische Codierung vor.

Schweizer Gesundheitsdaten: Eidgenossen gegen US-Cloud-Dominanz

Einen Datenraum für schweizerische Patientendaten plant das dortige Bundesamt für Gesundheit. Es schließt US-Anbieter aufgrund des US Cloud Acts faktisch aus.

KI-Kamera von Flox Intelligence soll Wildtiere von Bahnstrecken vertreiben

Ein KI-basiertes System soll Wildtiere erkennen und von Bahnstrecken vertreiben helfen. Ein Feldtest läuft.

Top 7: Die beste Kompressor-Kühlbox im Test

Unterwegs aktiv kühlen oder einfrieren? Eine Kompressor-Kühlbox ist die Lösung. Wir zeigen die besten Modelle aus unseren Tests.

iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

KI-Transparenz: EU-Kommission konkretisiert Regeln gegen digitale Täuschung

Die EU-Kommission hat Leitlinien für den AI Act veröffentlicht. Sie regeln die Kennzeichnungspflichten für Chatbots und KI-generierte Inhalte.

PC-Selbstbau: Markt steht vor einem massiven Einbruch

Dem Markt für Selbstbau-PCs stehen düstere Zeiten bevor. Mainboard-Hersteller stellen sich auf einen Einbruch um bis zu einem Drittel ein.

heise+ | Warum die Zukunft der deutschen Autos in China liegt

China ist der größte Automarkt der Welt. Um als deutscher Autobauer Erfolg zu haben, muss man Modelle schneller entwickeln und Software-Kompetenz aufbauen.

Huawei Watch Fit 5 im Test: Vom Fitnesstracker zur starken Sportuhr

Präzise Pulsmessung, Apple-Watch-Optik und ein Preis von nur 199 Euro: Die Huawei Watch Fit 5 überzeugt im Test als günstige Sportuhr.

„Directive 8020“ angespielt: Tod im All

In „Directive 8020“ kämpft eine Astronautencrew gegen ein Alien. Das Spiel von Supermassive Games setzt auf interaktive Entscheidungen statt auf Action.

Fake-Module: Betrüger bauen Speicherchips mit Glasgewebe nach

Betrüger fälschen Speicherbausteine aus Glasgewebe und verkaufen damit nutzlose DDR5-Module. Erste Berichte kommen aus Japan.

Blue Origins Mondlandefahrzeug Blue Moon MK1 besteht wichtigen Test der NASA

In diesem Jahr soll Blue Origins Lander Blue Moon MK1 zum Mond fliegen. Das Raumfahrzeug hat gerade einen wichtigen Test bestanden.

heise+ | 3D-Welten aus einem kurzen Video: Gaussian Splats selbst erstellen

Insta360 und Splatica kooperieren, um aus 360-Grad-Videos fotorealistische, begehbare 3D-Szenen zu erzeugen – für Museen, Immobilienmakler oder die Industrie.

KI-Update: Verstörende Chatbots, Neue Audio-Modelle, Mythos, Cloudflare

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

KI kann den Chef ersetzen – aber nicht mich

29 Prozent der Beschäftigten trauen einer KI zu, ihren Chef zu ersetzen. In jedem fünften Unternehmen werden bereits Stellen wegen KI abgebaut.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Rheinmetall und Telekom entwickeln Anti-Drohnen-Abwehrschirm

Rheinmetall und Telekom entwickeln gemeinsam einen Drohnen-Schutzschild.

heise-Angebot: iX-Workshop: Make.com und n8n – Geschäftsprozesse mit KI-Agenten automatisieren

Lernen Sie, wie Sie mit Make.com und n8n intelligente KI-Agenten für die Automatisierung Ihrer Geschäftsprozesse einsetzen, ohne selbst zu programmieren.

Learntec 2026: Den Stöpsel gezogen?

Wenn man sich an das Ende der CeBIT während der Learntec erinnert, ist das ein nicht so gutes Zeichen. Die eingetrübte Stimmung hat aber nicht nur einen Grund.

Gmail: Erneut Probleme mit Exchange ActiveSync

Die Android-Gmail-App beschert einigen Nutzern wieder erhöhten Puls, wenn sie Exchange-Online-Mails mit Exchange ActiveSync abholen.

heise+ | Einsatzbereite KI-Features mit LangGraph umsetzen

Produktionsreife KI-Anwendungen erfordern viel Aufwand. LangGraph und LangChain liefern eine Architektur, in der Agenten zuverlässig Geschäftslogik umsetzen.

Erdgeschichte: „Schneeball-Erde“ wohl doch nicht ununterbrochen eingefroren

Vor der Entstehung komplexer Lebewesen war die Erde 56 Millionen Jahre komplett gefroren. Einfache Organismen haben aber wohl doch von Pausen profitiert.

Lime will an die Nasdaq: Börsengang soll Schuldenlast senken

Uber-Partner Lime drängt an die Börse: Der Micromobility-Anbieter muss hohe Schulden abbauen und sieht im Börsengang einen möglichen Ausweg.

Insider zur Vision Pro: Keine neue Hardware in den kommenden zwei Jahren

Einem Bericht zufolge hat Apple wenig Ressourcen für ein neues Headset. Die Technik dahinter wird samt visionOS aber in Smartglasses fließen, heißt es.

Monatlich kündbar: Der beste Handyvertrag im Mai – 30 GB Telekom-Netz für 10 €

Wir zeigen die besten monatlich kündbaren Handytarife im Mai 2026: 30 GB im Telekom-Netz für 10 Euro und 80 GB im Vodafone-Netz für 12 Euro.

Für Nutzer kostenlos: Bundesregierung bringt PIN-Rücksetzdienst zurück

Viele Bürger haben die PIN für ihren E-Perso verlegt. Helfen soll bald wieder ein aus Steuermitteln finanzierter Rücksetzdienst – auch wegen der EUDI-Wallet.

Nintendo-Aktie stürzt nach schwachem Ausblick weiter ab

Mit einer Preiserhöhung der Switch 2 will Nintendo gestiegene Speicherkosten kompensieren. Der Ausblick fällt daher schwach aus, der Aktienkurs sinkt.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Digitale Selbsthilfe: App bietet Unterstützung für pflegende Angehörige

Pflegende Angehörige sind oft stark belastet und isoliert. Die App in.kontakt bietet Raum für Austausch und soll für niedrigschwellige Unterstützung sorgen.

heise-Angebot: Nächste Woche: heise security Tour zu KI, Identität, Monitoring und Lieferketten

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

EU-Markenstreit mit chinesischer Firma: Zitrone mit Apple-Logo verwechselbar

Damit der iPhone-Konzern seinen angebissenen Apfel als Logo behalten darf, muss er die Marke verteidigen. Dabei kommt es immer wieder zu Kuriositäten.

macOS 27: Apple soll Designänderungen planen

Die Neuerungen in der nächsten Version des Mac-Betriebssystems fallen eher klein aus. Einem Bericht zufolge plant Apple aber wichtige Aufräumarbeiten.

C++-Entwickler nutzen KI häufiger, bleiben aber skeptisch

Die aktuelle Umfrage der Standard C++ Foundation zeigt, dass KI-Tools immer beliebter werden. Viele Entwickler misstrauen aber der Qualität der Ergebnisse.

Unbemannter Raumfrachter erreicht chinesische Raumstation

Ein unbemannter Raumfrachter bringt Versorgungsgüter und Treibstoff zur chinesischen Raumstation. Er hat nach wenigen Stunden Flugzeit die Station erreicht.

Schnell aktualisieren: Parallels Desktop 26.3.2 behebt zahlreiche Fehler

Es sind mehr als die üblichen Stabilitäts- und Sicherheitsverbesserungen, die das jüngste Update für die VM-Lösung von Parallels behebt. Das steckt drin.

Chinesischer Automarkt: Verkäufe im April deutlich eingebrochen

Der chinesische Automarkt verzeichnete im April einen deutlichen Rückgang. Sowohl Verbrenner als auch Elektroautos litten unter der schwachen Wirtschaftslage.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

heise-Angebot: NIS-2 ist in Kraft – was IT-Verantwortliche jetzt wissen müssen in 4 Sessions

Lerne die NIS-2-Richtlinie umzusetzen: von Grundlagen, Meldepflichten und Lieferkettenrisiken über Risikomanagement zur Informationssicherheitskultur.

Neuroplastizität: Wie das menschliche Gehirn auf virtuelle Flügel reagiert

Virtual Reality ist nicht nur immersiv, sie kann auch unser Körperbild prägen. Eine Studie zeigt, wie formbar die Wahrnehmung des eigenen Körpers ist.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Humanoide Roboter: Künstlicher Muskel bewegt und „fühlt“ zugleich

Wissenschaftler haben die Funktion eines biologischen Muskels künstlich nachempfunden und motorische und sensorische Fähigkeiten in ihm kombiniert.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

„Subnautica 2“ ab 14. Mai im Early Access verfügbar

Trotz Widrigkeiten wird „Subnautica 2“ am 14. Mai als Early-Access-Spiel erscheinen. Zum fertigen Spiel könnten aber noch Jahre vergehen.

Hamburg: Verkehrsbetriebe schaffen wieder Busse mit Verbrenner an

Ein Wechsel auf E-Busse war das Ziel für die Hamburger Hochbahn. Jetzt aber soll es neue Busse mit Verbrenner geben, die mit HVO100 laufen sollen.

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029

Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.

heise-Angebot: iX-Workshop: Einführung in die Softwarearchitektur

Lernen Sie die Aufgaben eines Software-Architekten kennen und stärken Sie Ihre Fähigkeiten, robuste IT-Systeme zu entwerfen.

Unerlaubte Bildverwendung auf TV-Karton: Dua Lipa will Schadenersatz von Samsung

Samsung verkauft seit 2025 einen Fernseher und nutzt auf dem Karton ein Foto von Dua Lipa. Die ist damit nicht einverstanden und fordert jetzt Schadenersatz.

heise+ | BMW 123 xDrive im Test: Sportlichkeit mit Kompromissen

Der BMW 1er hat sich verändert. Im Test zeigt der 123 xDrive, wo er glänzt und wo er hinter den Erwartungen zurückbleibt.

Asche, Wut und Aufbau: Click Boom Flash # 62 „Waldbrand-Dokumentation"

„Diese Viertel waren am meisten betroffen, weil die Hütten leicht brennen und sie keine Rettungswege hatten", sagt Stefan Nieland über das Inferno in Chile 2024

Montag: Spekulationen um Forscher-Todesfälle, Apple-Chips bald auch von Intel

Statistische Normalität statt Muster + Intels Vereinbarung mit Apple + KI-Sorgen bei Microsoft-Investoren + 20 Jahre ODF-Standard + Podcast zu Elektroauto-Laden

Sony und TSMC bilden Joint-Venture für Kamerasensoren

Sony wird „fab light“: Künftige Sensoren, nicht nur für Smartphones, sollen in Japan zusammen mit TSMC hergestellt werden.

Bericht über Vereinbarung: Intel soll bald wieder Chips für Apple fertigen

Nach langen Verhandlungen haben sich Apple und Intel offenbar darauf geeinigt, Apple-Chips auch von Intel fertigen zu lassen. Die Intel-Aktie schießt nach oben.

Top 10: Bester Android-Auto-Wireless-Adapter

Wer das Android-Smartphone drahtlos mit dem Auto verbinden will, kann dieses Feature nachrüsten. Wir zeigen die besten Adapter.

Bundesumweltminister: Verbot von Einweg-Vapes in Arbeit

Bundesumweltminister Schneider will Einweg-E-Zigaretten verbieten. Bis Ende des Jahres soll ein Gesetz dazu vorliegen.

Elf tote Forscher, ein vermeintliches Muster: Was die Statistik dazu sagt

Elf tote oder vermisste Forscher in den USA befeuern Spekulationen. Doch solche Häufungen sind statistisch normal – die Intuition täuscht, nicht die Zahlen.

KI frisst Software: Top-Investor stößt Microsoft-Aktien ab

Einer der größten Hedgefonds der Welt baut seine langjährige Microsoft-Position fast vollständig ab. Grund sind KI-Sorgen um das Softwaregeschäft.

iScooter i8M im Test: Kompakter E-Scooter mit ABE, Luftreifen & App für 199 Euro

Der iScooter i8M will als Einsteiger-E-Scooter mit Straßenzulassung und 8,5-Zoll-Luftreifen punkten. Er kostet nur 199 Euro.

177 Petabyte pro Rack: Microns größte SSD ist da

Nach kleineren Versionen hat Micron die Server-SSD 6600 Ion mit 245 Terabyte vorgestellt. Sie ist nicht die Schnellste, aber ziemlich groß.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

heise-Angebot: iX-Konferenz: Software und KI-Projekte praxisnah testen

Die Online-Konferenz zeigt am 8. Juni, wie sich Softwarequalität im KI‑Zeitalter sichern lässt – modernes Testen von und mit künstlicher Intelligenz.

KI-Bots als Täter-Software: Wenn Algorithmen Kindesmissbrauch simulieren

Auf Plattformen wie Chub AI werden Sprachmodelle trainiert, sexualisierte Gewalt gegen Kinder darzustellen und Nutzer in Missbrauchsszenarien zu verwickeln.

heise-Angebot: iX-Workshop: Cloud Security Masterclass – Angriff und Verteidigung in AWS

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Missing Link: Lange Nacht der Computerspiele – wie das Spielefestival entstand

An diesem Wochenende fand in Leipzig die 20. Lange Nacht der Computerspiele statt. Unser Autor hat das langlebigste Spiele-Festival mit ins Leben gerufen.

Top 10: Der beste Mähroboter ohne Begrenzungskabel mit Kamera, GPS oder LiDAR

Mähroboter ohne Begrenzungskabel versprechen eine leichte Inbetriebnahme. Mit LiDAR-Navigation gelingt das sogar noch einfacher. Wir zeigen die besten Geräte.

Kahlschlag beim Datenschutz: Baden-Württemberg plant massive Stellenkürzungen

Die neue grün-schwarze Landesregierung in Stuttgart will bei der Datenschutzaufsicht 40 Prozent der Stellen streichen. Kritiker befürchten einen Rechtsverstoß.

Altersüberprüfung: EU-Rechtsberater warnen vor Umgehungsoption durch VPNs

Der Wissenschaftliche Dienst des EU-Parlaments stuft VPNs als Gefahr für den Jugendschutz ein und fordert Auflagen gegen das Umschiffen von Altersverifikation.

Saugroboter Dreame Aqua 10 Ultra Roller im Test: Klettert, fährt leise & ist gut

Der Dreame Aqua 10 Ultra Roller bringt 30.000 Pa Saugkraft, Wischwalze und 100-Grad-Reinigung mit. Wir haben den Premium-Saugroboter ausführlich getestet.

Porsche will drei Tochterfirmen schließen und Stellen streichen

Neue Besen kehren gut? Angesichts der Krise im eigenen Haus räumt der neue Porsche-Chef Michael Leiters auf – und macht drei Tochterfirmen dicht.

heise-Angebot: Halb über, halb unter Wasser: c't Fotografie 3/26

Thomas Haider verrät, wie er mit Domeport, Spucke und viel Geduld faszinierende Halb-und-Halb-Bilder einfängt – und welche Physik dahinter steckt.

Signal plant Änderungen zum Schutz vor Phishing

Ein zusätzlicher Warnhinweis bei neuen Kontakten soll Nutzer besser schützen. Profilnamen zu scannen ist für Meredith Whittaker keine Option.

heise-Angebot: iX-Workshop: KI für eigene Daten: RAG in der Praxis mit LangChain.js

Erfahren Sie, wie Sie mit Retrieval Augmented Generation (RAG) und LangChain.js maßgeschneiderte KI-Lösungen entwickeln und implementieren können.

Pulitzer-Tränen und Gebühren-Ärger – die Fotonews der Woche 19/2026

Ein herzzerreißendes Schwarz-Weiß-Essay gewinnt Pulitzer, US-Regierung lässt Fotografen tiefer in die Tasche greifen. Und: KI-Eulen und Nikons neues Super-Tele.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Apache Beam, Parseable, K8s, VS und VS Code, Ember, Rust, KubeLB, Neos, Django und JetBrains.

„Offline-Sucht“: Warum analoge Hobbys wieder im Trend sind

Viele fühlen sich in der zunehmend digitalen Welt reizüberflutet und flüchten sich in analoge Hobbys, die sie dann auf Social Media posten. Ein Widerspruch?

Am Ende der Sieger: Das Open Document Format ist der Standard

Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.

Krach aus Kleingeld: Auf der Superbooth lärmen Weltpremieren gegen Langeweile

In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.

Zwischen Himmel und Horizont: Die Bilder der Woche 19

Von stillen Landschaften bis zu grafischer Architektur: Sieben Fotos spielen mit Licht, Raum und Perspektive.

E-Autos zu Hause laden: Wallbox, CEE oder Schuko | c’t uplink

E-Autos machen nochmal mehr Spaß, wenn man sie zu Hause von der eigenen PV-Anlage lädt. Wir besprechen im Podcast Anschlüsse, Fähigkeiten und Tarife.

Top 5: Der beste Blinker für E-Scooter im Test

Blinken ist sicherer als ein Handzeichen. Wer noch einen E-Scooter ohne Blinklicht hat, sollte dieses nachrüsten. Wir zeigen die besten Blinker aus den Tests.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.

Schweizer Medienbranche gibt sich einen KI-Kodex

In der Schweiz haben sich Medienverbände, Unternehmen und der öffentlich-rechtliche Rundfunk auf verbindliche Regeln im Umgang mit KI geeinigt.

Kärcher dampft zu Google Workspace: „Microsoft weitermachen wollte man nicht“

Kein Teams oder Copilot, dafür Workspace und Gemini: Kärcher setzt jetzt auf Google. CIO Kerscher sagt, wie das geht – und wie man das Thema Souveränität sieht.

Gedächtnis der Menschheit: Das Internet Archive schlägt Wurzeln in der Schweiz

Mit einer Stiftung in St. Gallen will das Internet Archive nicht nur bedrohte Archive retten, sondern auch die KI-Ära konservieren. Doch Widerstände wachsen.

Internetsperre treibt Iraner in Arme einheimischer Angebote

Seit Kriegsbeginn hat die Bevölkerung im Iran keinen Zugriff auf das weltweite Internet. Viele weichen auf Alternativen aus, denen sie misstrauen.

Festo streicht 1300 Stellen in Deutschland

Festo setzt den Rotstift an und baut zahlreiche Stellen ab. Was hinter dem Sparkurs steckt und wie es für die Beschäftigten weitergeht.

Adobe Acrobat: PDF-Dokumente mit KI-Agenten bearbeiten und teilen

Der Productivity Agent soll PDF-Dokumente in Adobe Acrobat per Spracheingabe bearbeiten können. „PDF Spaces“ sollen Dokumentensammlungen per KI bereitstellen.

Ein 18-tägiger Streik bei Samsung könnte die Speicherkrise verschärfen

In Samsungs Halbleiterwerken droht ein langer Streik. Mitarbeiter wollen am KI-Boom teilhaben und eröffnen damit soziale Fragen.

AWS-Ausfall in den USA legt Coinbase lahm

Amazon Web Services meldet Probleme in einer seiner US-Regionen. Davon war auch die Kryptobörse Coinbase betroffen.

Airseekers Tron im Test: Leistungsstarker Mähroboter mit speziellem Mulchsystem

Der Airseekers Tron mäht ohne Kabel, mit RTK, fünf Kameras und Flowcut. Ob er damit im Alltag überzeugt, zeigt der Test.

Deutsche Bahn: Langjähriger Abwärtstrend der Infrastruktur gestoppt

Die DB-Tochter InfraGO bewertet den Zustand der Bahninfrastruktur erneut mit einer 3. Während sich Bahnhöfe leicht verbesserten, bleiben Stellwerke kritisch.

Google Fotos ade: Open-Source-Alternative Immich im Praxistest

Tausende Fotos, kein Cloud-Abo: c't 3003 zeigt, wie Immich Google Fotos und iCloud auf eigener Hardware komplett ersetzt – inklusive KI-Suche.

E-Auto-Prämie: Endgültig verabschiedet, auch Bundesrat hat zugestimmt

Nachdem es nun auch den Bundesrat passiert hat, ist das Förderprogramm für E-Autos nun amtlich. Die Prämie gilt rückwirkend für Zulassungen seit Jahresanfang.

KI-Update Deep-Dive: Wenn Arbeitstempo zur Belastung wird

KI soll die Arbeit produktiver machen. Doch der Zeitdruck, den die Technologie erzeugt, kann zu Selbstgefährdung führen. Experten erklären, worauf es ankommt.

heise-Angebot: Software Architecture Gathering 2026 in Berlin: Jetzt Vortrag einreichen

Das iSAQB Software Architecture Gathering findet am 17. und 18. November statt und wächst dieses Jahr weiter. Der Call for Papers läuft bis zum 9. Juni.

#TGIQF: Das Quiz rund um „Das Leben des Brian“

Die Komödie "Das Leben des Brian" sorgte 1979 für reichlich Gelächter und kirchliche Pikiertheit. Wir würdigen den Monty-Python-Klassiker mit einem Quiz.

Mutmaßlicher Cybercrime-Drahtzieher auf Mallorca gefasst

Nach jahrelanger Suche wurde ein 35-Jähriger auf Mallorca gefasst. Er soll über 40 Fakeshops betrieben und die Plattform „Crimenetwork“ geleitet haben.

Vision Pro bei Grauer-Star-Operation: Mehr Durchblick für Chirurgen

In New York haben Augenchirurgen gezeigt, wie Apples Spatial-Computing-Gerät im Profieinsatz verwendet wird. Sogar Ferneinsatz ist möglich.

Claude Mythos: IWF sieht globales Finanzsystem in Gefahr

Anthropics bislang nicht frei verfügbares KI-Modell Claude Mythos hat nicht nur die Security-Welt aufgewirbelt. Der IWF sorgt sich ums globale Finanzsystem.

ChatGPT führt optionalen Vertrauenskontakt für psychische Krisenfälle ein

Erwachsene ChatGPT-Nutzer können jetzt einen Vertrauenskontakt für Krisenfälle hinterlegen. Eine ähnliche Funktion gab es bisher nur für Minderjährige.

Atlassian: KI-Agenten übernehmen die Routinearbeit

Atlassian stellt auf der Team ’26 neue KI-Funktionen vor. Agenten sollen Aufgaben eigenständig planen und ausführen, unterstützt durch den Teamwork Graph.

Bericht: AirPods mit Kamera in „später Testphase“

Apple bastelt an einem ersten „Gerät für das KI-Zeitalter”. Es soll auf Basis seiner populären Ohrstöpsel arbeiten. Auch speziellere Wearables sind geplant.

Samsung-Studie: Galaxy Watch könnte Ohnmachtsanfälle vorhersagen

Eine Studie zeigt, dass Galaxy Watches mittels KI-Algorithmen Ohnmachtsanfälle bis zu fünf Minuten im Voraus mit hoher Genauigkeit vorhersagen könnten.

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben

Praktische Übungen, Experten-Tipps und fundiertes Wissen: Lernen Sie, wie Sie mit Wireshark Netzwerkprobleme erkennen und beheben.

Post zum Freitag: Schluss mit dem Mythos vom unlöschbaren E-Auto

Wir zeigen, wie Feuerwehren brennende Stromer heute bändigen und Akkus effektiv kühlen. Dies und weitere Themen in der Post zum Freitag.

OpenAI: Neue Audio-Modelle für Echtzeit-KI-Support

OpenAI bringt drei neue Audio-Modelle für die API: GPT-Realtime-2 für Echtzeit-Gespräche, Translate für Übersetzungen und Whisper für Live-Transkription.

iCloud-Lock-in: Apple droht weiter Milliardenstrafe in Großbritannien

Bis zu 3 Milliarden Pfund möchte eine Verbraucherschutzorganisation für iCloud-Nutzer einklagen. Apple wollte, dass nur für zahlende Kunden geklagt werden kann.

1X Neo-Haushaltsroboter soll noch 2026 an US-Privatkunden gehen

1X gibt Gas und will seine humanoiden Neo-Haushaltsroboter so schnell wie möglich in US-Haushalte bringen. Mit der neuen Fabrik soll das gelingen.

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

Counterpoint-Zahlen: Apple wächst bei Smartphones am schnellsten, iPhone 17 vorn

Während der Smartphone-Markt grundsätzlich lahmt, feiert Apple mit dem iPhone 17 Absatzrekorde im ersten Quartal, schreiben die Analysten.

Neu in .NET 10.0 [22]: SDK-Werkzeugerweiterungen direkt starten

In .NET 10.0 kann man Werkzeugerweiterungen für das .NET-SDK ohne vorherige Installation starten.

heise-Angebot: Makey:Lab jetzt erhältlich: Das Innovations-Labor für junge Erfinder

Technik nicht nur nutzen, sondern selbst gestalten: Mit Makey:Lab bringt Make ein Innovationslabor für IoT- und vernetzte Alltagsprojekte an den Start.

Video, Foto, Siri: Was Apple für seine Kamera-App in iOS 27 plant

Schon jetzt lässt sich mit Visual Intelligence schnell Bild-KI aufs iPhone holen. Mit dem nächsten iOS kommt ein „Siri-Mode“ für die Kamera hinzu.

Wasserstoff-Tankstellen? Förderung in Bayern stößt auf Desinteresse

Die bayerische Wasserstoff-Förderung wird kaum nachgefragt. Millionen an zugesagten Geldern für Tankstellen und Elektrolyseure wurden nicht abgerufen.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

HomeKit für mehr Geräte: Homebridge 2.0 bekommt Matter

Das Open-Source-Projekt zur Anbindung von Apple nicht unterstützter Geräte wird erwachsen. Version 2.0 bringt verschiedene Verbesserungen.

Cloudflares KI-Umbau kostet ein Fünftel der Arbeitsplätze

Cloudflare baut mehr als 1100 Stellen ab. Damit will sich das Unternehmen auf das „Zeitalter agentischer KI“ ausrichten.

Opel entwickelt E-SUV mit chinesischem Hersteller Leapmotor

Opel entwickelt sein nächstes E-SUV-Modell zusammen mit Leapmotor. Das soll die Entwicklung beschleunigen und wohl auch billiger machen.

Nintendo hebt Preis für Switch 2 an

Nintendo hebt den Preis für die Nintendo Switch 2 an: Statt 470 soll sie künftig 500 Euro kosten.

Corti AI bringt „Symphony“ für automatisierte medizinische Kodierung

Mit „Symphony for Medical Coding“ stellt das dänische KI-Unternehmen Corti AI ein neues System für medizinische Codierung vor.

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

heise-Angebot: iX-Workshop: Mit Keycloak zum sicheren Identity- und Access-Management

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

eBay-Übernahme durch GameStop: Neue Zweifel an der geplanten Finanzierung

Anstatt dass GameStop Fragen zum Übernahmeplan für eBay beantwortet, werden neue laut. Dass sich eine Bank beteiligt, ist wohl unwahrscheinlicher als behauptet.

Fraunhofer entwickelt Robotersystem zum automatisierten Altbatterien-Recycling

Alte Batterien sollen möglichst schnell recycelt oder aufbereitet werden. Fraunhofer arbeitet dazu an einem entscheidungsfreudigen Robotiksystem.

Valve: Steam Controller darf nur noch mit sauberem Steam-Account gekauft werden

Zum Marktstart war die Nachfrage am Steam Controller groß, seitdem ist das Gamepad ausverkauft. Ein Reservierungssystem soll nun Scalper fernhalten.

Einige nutzen Wero – doch Paypal bleibt in Deutschland vorn

Europa will sich beim Bezahlen unabhängiger von US-Anbietern machen. Wero wird als Alternative bekannter, kämpft aber gegen starke nationale Konkurrenz.

Pariser Staatsanwaltschaft macht Ermittlungen gegen X und Musk zu Strafverfahren

Die französischen Ermittlungen gegen X und Elon Musk wurden zu einem Strafverfahren ausgeweitet. Zur Vorlesung der Anklagepunkte wurde er wieder vorgeladen.

Freitag: Gericht gegen AGB-Klauseln von 1&1, Foxconn für E-Auto-Werk in Polen

1&1-Klauseln nach Urteil unwirksam + Kooperation für polnische E-Autos + Meta gegen Jugendschutz-Urteil + DENIC-E-Mail kein Phishing + Verbraucherschutzpodcast

heise+ | Jack Nicholson außer sich: Einer flog über das Kuckucksnest im 4K-Heimkinotest

Wer ist hier verrückt? Die restaurierte UHD rollt das Anstaltsdrama gegenüber der lange vergriffenen Blu-ray Disc und dem Stream endlich neu in 4K auf.

Ratenkauf und Gewährleistung: Worauf Käufer bei Reklamationen achten sollten

Ist ein finanziertes Gerät defekt, wird die Reklamation kompliziert. Wir erklären, welche Rechte Sie haben und wie Sie Fallstricke bei der Abwicklung umgehen.

Polnische E-Autofirma plant Kooperation mit Foxconn für neues Werk in Südpolen

Nach Fehlstart mit eigenen Elektroautos sucht ElectroMobility Poland die Kooperation mit Foxconn. In Schlesien soll ein gemeinsames Werk für E-Autos entstehen.

Urteil gegen 1&1: Kunden dürfen SIM-Karte in Modem stecken

1&1 darf Mobilfunk-Verträge nicht automatisch um 1 Jahr verlängern. Auch das Verbot stationärer Endgeräte ist unzulässig.

„Macht süchtig”: Meta Platforms akzeptiert Urteil nicht

Grob fahrlässig hat Meta Online-Dienste designt, Kinder wurden süchtig und krank. Meta will nicht haften. Der Prozess sei falsch gelaufen, das Urteil aufzuheben

Top 10: Der beste ergonomische Bürostuhl

Ergonomischer Bürostuhl im Test: Wir haben über 30 Modelle geprüft und zeigen die besten Bürostühle für Büro und Homeoffice.

Rechtsverkehr: Berliner Kammergericht rügt Anwälte wegen KI-Halluzinationen

Erfundene Aktenzeichen und Urteile in Rechtsmittelschriftsätzen sorgen für Ärger in der Justiz. Das Kammergericht Berlin mahnt nun anwaltliche Prüfpflichten an.

US-Startup Humble Robotics entwickelt autonomen Truck ohne Sattelschlepper

Ehemalige Beschäftigte der einschlägigen US-Techgiganten haben ein Start-up gegründet, das einen radikalen Ansatz für einen autonomen Truck verfolgt.

Smart-Meter-Umstieg: Verbraucherschützer warnt vor irreführenden Infobriefen

Private Haushalte müssen einen digitalen Stromzähler bekommen, aber nicht zwingend ein Smart Meter. Das klingt in Briefen eines alternativen Anbieters anders.

Streaming-Abgabe: So will Weimer Netflix & Co. zu Millioneninvestitionen zwingen

Ein Gesetzentwurf von Kulturstaatsminister Weimer sieht vor, dass VoD-Riesen künftig acht Prozent ihres deutschen Umsatzes in lokale Produktionen reinvestieren.

Zurück zu den Wurzeln: AMDs Instinct MI430X wird ein FP64-Beschleuniger

AMD nennt ein Leistungsziel seines kommenden GPU-Beschleunigers Instinct MI430X. Anders als die meisten Neuankündigungen spielt KI eine untergeordnete Rolle.

Nachfrage übertrifft Erwartungen: Apple stockt Neo-Produktion massiv auf

Apple soll die Produktion des MacBook Neo auf rund 10 Millionen Einheiten verdoppelt haben. Die Chip-Vorräte sind aufgebraucht, TSMC fertigt eine neue Charge.

Northrop Grumman testet Drohne mit hybrid-elektrischem Antrieb

Northrop Grumman hat eine Nurflügel-Drohne mit Hybridantrieb entwickelt. Mit zwei Jahren Verspätung ist XRQ-73 erstmals geflogen.

Ecovacs Goat O1200 LiDAR Pro im Test: Mähen & Kanten trimmen für unter 1000 Euro

Der Goat O1200 LiDAR Pro ist der günstigste Ecovacs-Mähroboter mit integriertem Trimmer. Wie gut das LiDAR-Modell in der Praxis funktioniert, zeigt der Test.

Google stellt Fitbit Air vor: Fitnesstracker ohne Abozwang

Googles neues Fitnessarmband Fitbit Air verzichtet auf ein Display und kostet 99 Euro. Zudem benennt Google die Fitbit- in Google-Health-App um.

Swift Student Challenge: Frankfurter Student überzeugt Apple mit App

Anton Baranov hat es aus dem Stand zu höchsten Ehren bei der Swift Student Challenge gebracht. Wie er Apple überzeugte und was ihn und 49 andere jetzt erwartet.

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.

KI-Rechenzentren treiben ARM an

Höhere Abgaben pro Prozessor und insgesamt mehr ARM-CPUs erhöhen ARMs Umsatz. Smartphones spielen kaum noch eine Rolle.

Kölner KI-Übersetzer DeepL entlässt ein Viertel der Belegschaft

Das Kölner KI-Unternehmen DeepL reduziert seine Belegschaft um rund 250 Stellen. CEO Kutylowski begründet den Schritt mit einer umfassenden Umstrukturierung.

KI-Boom: Südkoreas Aktienmarkt überholt auch Kanada – nach mehreren EU-Staaten

Angetrieben von enormen Kursgewinnen bei Samsung und SK Hynix eilt Südkoreas Aktienmarkt von Rekord zu Rekord und ist weltweit jetzt schon der siebtgrößte.

Künstliche Intelligenz in Medizinprodukten: Behörden geben Orientierung

Bundesnetzagentur, Bundesdatenschutzbeauftragte und Hessen geben eine gemeinsame „Roadmap“ heraus – die bald schon wieder angepasst werden muss.

AMD Instinct MI350P: Ultraschneller KI-Beschleuniger als PCI-Express-Karte

Instinct MI350P heißt die PCIe-Steckkarte, die AMDs aktuellen KI-Beschleuniger mit großem HBM3e-Speicher theoretisch auch normalen Rechnern zugänglich macht.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

Am Ende der Sieger: Das Open Document Format ist der Standard

Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients

La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.

heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop

Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

heise+ | Open-Source-Pager mit LoRa-Modem, GNSS, WLAN & Bluetooth im Test

Der T-LoRaPager von LilyGo will eine Mischung aus Fertiggerät und Bastlerplattform sein. Wir haben uns das Gerät angesehen.

Für Nutzer kostenlos: Bundesregierung bringt PIN-Rücksetzdienst zurück

Viele Bürger haben die PIN für ihren E-Perso verlegt. Helfen soll bald wieder ein aus Steuermitteln finanzierter Rücksetzdienst – auch wegen der EUDI-Wallet.

heise+ | KI und Digitalpakt: So soll die Schule der Zukunft aussehen

Künstliche Intelligenz, Serious Games und Milliardeninvestitionen: Wie der Digitalpakt 2.0 Schulen modernisieren soll – und woran es noch hapert.

heise+ | KI-Rechenzentren: Effizienz muss zentrales Designprinzip sein

Riesige Rechenzentren mit enormer KI-Leistung entstehen gefühlt überall. Im Interview mit c’t erklärt AMDs Dr. Zacharia, wie deren Effizienz besser werden kann.

heise+ | Bit-Rauschen: Riesige KI-Chips und winzige fürs In-Memory-Computing

Google stellt extrem starke KI-Chips vor. Ganz anders arbeiten winzige KI-Chips für Kopfhörer. Elon Musks Terafab-Projekt treibt Börsenkurse durch die Decke.

Elf tote Forscher, ein vermeintliches Muster: Was die Statistik dazu sagt

Elf tote oder vermisste Forscher in den USA befeuern Spekulationen. Doch solche Häufungen sind statistisch normal – die Intuition täuscht, nicht die Zahlen.

Krach aus Kleingeld: Auf der Superbooth lärmen Weltpremieren gegen Langeweile

In Berlin zeigen über 300 Synthi-Hersteller wie Buchla, Soma, Verbos und Make Noise, wie viel Spaß Klangexperimente mit alten Schlüsseln und Münzen machen.

E-Autos zu Hause laden: Wallbox, CEE oder Schuko | c’t uplink

E-Autos machen nochmal mehr Spaß, wenn man sie zu Hause von der eigenen PV-Anlage lädt. Wir besprechen im Podcast Anschlüsse, Fähigkeiten und Tarife.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Google Fotos ade: Open-Source-Alternative Immich im Praxistest

Tausende Fotos, kein Cloud-Abo: c't 3003 zeigt, wie Immich Google Fotos und iCloud auf eigener Hardware komplett ersetzt – inklusive KI-Suche.

heise+ | 3D-Welten aus einem kurzen Video: Gaussian Splats selbst erstellen

Insta360 und Splatica kooperieren, um aus 360-Grad-Videos fotorealistische, begehbare 3D-Szenen zu erzeugen – für Museen, Immobilienmakler oder die Industrie.

c’t-Story: Die Curryvurst-Komplikation

Was passiert wohl, wenn man den Erfolg einer Messe für Veggie-Wurst und ähnlich wichtige Angelegenheiten in die virtuellen Hände künstlicher Intelligenzen legt?

heise+ | Jack Nicholson außer sich: Einer flog über das Kuckucksnest im 4K-Heimkinotest

Wer ist hier verrückt? Die restaurierte UHD rollt das Anstaltsdrama gegenüber der lange vergriffenen Blu-ray Disc und dem Stream endlich neu in 4K auf.

Ratenkauf und Gewährleistung: Worauf Käufer bei Reklamationen achten sollten

Ist ein finanziertes Gerät defekt, wird die Reklamation kompliziert. Wir erklären, welche Rechte Sie haben und wie Sie Fallstricke bei der Abwicklung umgehen.

Zurück zu den Wurzeln: AMDs Instinct MI430X wird ein FP64-Beschleuniger

AMD nennt ein Leistungsziel seines kommenden GPU-Beschleunigers Instinct MI430X. Anders als die meisten Neuankündigungen spielt KI eine untergeordnete Rolle.

Google stellt Fitbit Air vor: Fitnesstracker ohne Abozwang

Googles neues Fitnessarmband Fitbit Air verzichtet auf ein Display und kostet 99 Euro. Zudem benennt Google die Fitbit- in Google-Health-App um.

heise+ | Bug im FritzOS: Anbieterwechsel bei Glasfaser kann am Router scheitern

Wenn nach der Umstellung auf einen neuen Anbieter plötzlich der Internetanschluss tot bleibt, kann das am Router liegen. Das gilt es zu beachten.

AMD Instinct MI350P: Ultraschneller KI-Beschleuniger als PCI-Express-Karte

Instinct MI350P heißt die PCIe-Steckkarte, die AMDs aktuellen KI-Beschleuniger mit großem HBM3e-Speicher theoretisch auch normalen Rechnern zugänglich macht.

DENIC fordert zur Verifizierung von Domaininhaberdaten auf

Inhaber von .de-Domains erhalten eine E-Mail von der DENIC mit der Aufforderung zur Verifizierung. Das ist kein Betrugsversuch, sondern Folge von NIS-2.

Google veröffentlicht zweite Beta von Android 17 QPR1 für Pixel-Geräte

Nur zwei Wochen nach dem ersten Release veröffentlicht Google die zweite Beta von Android 17 QPR1 für Pixel-Geräte mit Fokus auf Fehlerkorrekturen.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Schweizer Gesundheitsdaten: Eidgenossen gegen US-Cloud-Dominanz

Einen Datenraum für schweizerische Patientendaten plant das dortige Bundesamt für Gesundheit. Es schließt US-Anbieter aufgrund des US Cloud Acts faktisch aus.

KI-Transparenz: EU-Kommission konkretisiert Regeln gegen digitale Täuschung

Die EU-Kommission hat Leitlinien für den AI Act veröffentlicht. Sie regeln die Kennzeichnungspflichten für Chatbots und KI-generierte Inhalte.

Für Nutzer kostenlos: Bundesregierung bringt PIN-Rücksetzdienst zurück

Viele Bürger haben die PIN für ihren E-Perso verlegt. Helfen soll bald wieder ein aus Steuermitteln finanzierter Rücksetzdienst – auch wegen der EUDI-Wallet.

US-Router- und Drohnenimportverbot: FCC erlaubt Updates nun doch bis 2029

Die FCC hat den Import von Drohnen und Routern verboten, auch Updates sollten nicht mehr lange möglich sein. Zumindest diese Frist wurde nun aber verlängert.

KI-Bots als Täter-Software: Wenn Algorithmen Kindesmissbrauch simulieren

Auf Plattformen wie Chub AI werden Sprachmodelle trainiert, sexualisierte Gewalt gegen Kinder darzustellen und Nutzer in Missbrauchsszenarien zu verwickeln.

Kahlschlag beim Datenschutz: Baden-Württemberg plant massive Stellenkürzungen

Die neue grün-schwarze Landesregierung in Stuttgart will bei der Datenschutzaufsicht 40 Prozent der Stellen streichen. Kritiker befürchten einen Rechtsverstoß.

Altersüberprüfung: EU-Rechtsberater warnen vor Umgehungsoption durch VPNs

Der Wissenschaftliche Dienst des EU-Parlaments stuft VPNs als Gefahr für den Jugendschutz ein und fordert Auflagen gegen das Umschiffen von Altersverifikation.

Internetsperre treibt Iraner in Arme einheimischer Angebote

Seit Kriegsbeginn hat die Bevölkerung im Iran keinen Zugriff auf das weltweite Internet. Viele weichen auf Alternativen aus, denen sie misstrauen.

ChatGPT führt optionalen Vertrauenskontakt für psychische Krisenfälle ein

Erwachsene ChatGPT-Nutzer können jetzt einen Vertrauenskontakt für Krisenfälle hinterlegen. Eine ähnliche Funktion gab es bisher nur für Minderjährige.

Wenn Gesichter lügen: Wie Ermittler gegen Deepfakes kämpfen

Strafverfolger haben immer öfter Deepfakes im Visier. Sie zu identifizieren, ist jedoch für die Polizei nicht einfach. Deepfake Detectors helfen.

Sexualisierte Deepfakes: EU-Länder einigen sich auf Verbot

Die EU-Länder haben sich auf ein Verbot sexualisierter Deepfakes geeinigt. Bis das Verbot in Kraft tritt, dauert es aber noch Monate.

BfDI: Neue Sicherheitsbefugnisse „nicht zulässig“

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider verabschiedet sich mit deutlicher Kritik an der aktuellen Sicherheitsgesetzgebung aus dem Amt.

Irische Datenschützer ermitteln gegen Shein wegen Datenübertragung nach China

Die irische Datenschutzbehörde untersucht, ob der Fast-Fashion-Riese Shein europäische Nutzerdaten illegal und ohne ausreichenden Schutz nach China übermittelt.

Stopp von Google-Strafe? Schwere Vorwürfe gegen von der Leyen

Berichte über eine Intervention der EU-Kommissionspräsidentin von der Leyen sorgen für Empörung: Zivilgesellschaft und EU-Parlament fordern DMA-Durchsetzung.

Darf sich ein Chatbot als Arzt ausgeben? Pennsylvania verklagt KI-Plattform

Character.AI sieht sich mit einer weiteren Klage konfrontiert. Sie wirft erneut die Grundsatzfrage auf, wer rechtlich für Aussagen von KI-Chatbots haftet.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf