IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2

Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird.

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.

Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Top 10: Beste NVMe-SSD für PC und Laptop im Test – Kingston vor Corsair & Co.

Kompakt, schnell und sparsam: NVMe-SSDs liefern bis zu 14.000 MB/s, lange Lebensdauer und passen in PC, Laptop und PS5.

Klage gegen Cloud-Abgabe: Der Verband CISPE zieht in Italien vor Gericht

Die Ausweitung der Geräteabgabe auf die Cloud bedroht laut CISPE den europäischen Binnenmarkt und führt zu einer Doppelbesteuerung digitaler Infrastrukturen.

Europäische Antwort auf Mythos: Mistral und BNP kooperieren bei Bankensicherheit

Das französische KI-Start-up Mistral hat angeblich ein eigenes KI-Modell für Cybersicherheit entwickelt und testet es gemeinsam mit der Großbank BNP Paribas.

Aus für Ubuntu Pastebin: Abschaltung Ende Juni 2026

Ende Juni 2026 ist Schluss für Ubuntu Pastebin. Zahllose Links könnten ins Leere laufen – ein Ersatzdienst ist bislang nicht angekündigt.

Chip-Lithografie: Huawei will Moore's Law ablösen

Huawei hat aufgrund der Sanktionen Schwierigkeiten, Transistoren weiter zu schrumpfen. Kurze Signalwege mit gestapelten Chips sollen die Probleme kaschieren.

Mistral und Harvey AI: Den Rechtssektor im Visier

KI in der Rechtsbranche zu verwenden, gilt als heikel. Auch deshalb sollen die Mistral-Modelle beim Legal-AI-Hersteller Harvey AI künftig zum Einsatz kommen.

China weitet Ausreisebeschränkungen für KI-Talente aus

Um KI-Fachkräfte im Land zu halten, weitet China bestehende Reiseauflagen auf Angestellte privater Firmen aus. Das könnte den gegenteiligen Effekt haben.

Redis 8.8: Neuer Array-Datentyp und Rate Limiting per Befehl

Mit dem neuen Array-Datentyp, dem Rate-Limiting-Befehl INCREX und Erweiterungen für Streams und Vektorsuche richtet sich Redis 8.8 verstärkt an KI-Workloads.

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.

Smart Glasses von Meta, Rokid, Even & Co.: Brillen mit Display, Kamera & KI

Das Angebot an Smart Glasses wächst. Wir haben die Rokid Glasses getestet und zeigen, was Modelle von Meta & Co. können – und wo es Verbesserungsbedarf gibt.

heise-Angebot: Nächste Woche: heise security Tour Online zu KI, Identität und Lieferketten

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.

Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.

AdminLTE 4.0: Neustart für das Dashboard-Framework

AdminLTE erscheint in Version 4.0 – mit komplettem Umbau auf Bootstrap 5.3, ohne jQuery und mit 18 neuen Demo-Seiten.

software-architektur.tv: Best Practices für Agentic Coding

In der Episode diskutieren Eberhard Wolff und Ralf D. Müller mit Tobias Wagner und Yadullah Duman über Best Practices für Agentic Coding.

Dell disaggregiert Private Cloud für mehr Skalierbarkeit

Dell disaggregiert seine Private-Cloud-Angebote, sodass Compute, Storage und Cloud-Stacks unabhängig voneinander skalierbar sind.

heise-Angebot: iX-Workshop: Mit Keycloak zum sicheren Identity- und Access-Management

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

Samsungs Galerie-App verliert OneDrive-Synchronisierung

Ab Ende September 2026 synchronisiert die Samsung-Galerie-App keine Fotos mehr mit OneDrive. Nutzer müssen für Backups auf die OneDrive-App umstellen.

OpenAI Codex steuert Mac auch in gesperrtem Zustand

Nach der Ankündigung einer Remote-Funktion über die ChatGPT-App legt OpenAI noch einmal nach: Codex soll den Mac via Computer Use im Locked-Modus kontrollieren.

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

heise-Angebot: Apple-Geräte im Unternehmen: Zweiteiliges Webinar zu Apple Business und MDM

An zwei Terminen im Juni vermittelt unser erfahrener Experte kompakt und praxisnah, wie Sie iPhones, iPads und Macs im Unternehmen effizient und sicher managen.

Intelligente Überwachung verlängert Lebensdauer von Brücken

Marode Brücken führen oft zu plötzlichen Sperrungen. Ein neues Pilotprojekt setzt auf Sensoren und KI, um Schäden frühzeitig zu erkennen und zu beheben.

Kampf dem KI-Training: Immer mehr Nachrichtenseiten sperren Wayback Machine aus

Aus Furcht, dass der bekannte Archivdienst fürs KI-Training benutzt wird, sperren immer mehr Nachrichtenseiten die Wayback Machine aus – nicht nur in den USA.

heise-Angebot: iX-Workshop: BCM und IT-Notfallplanung – vorbereitet für den Ernstfall

Erstellen Sie für Ihr Unternehmen einen Leitfaden zur professionellen IT-Notfallplanung im interaktiven Workshop.

Meta testet Reddit-Konkurrenz: Neue App „Forum“ für Facebook-Gruppen

Meta hat eine neue App namens Forum veröffentlicht, die Facebook-Gruppen in eine Reddit-ähnliche Diskussionsplattform verwandelt – inklusive KI und Pseudonymen.

heise-Angebot: EU AI Act: Was bis August 2026 in Unternehmen erledigt sein muss

Im Webinar ordnet der heise Fachdienst KI PRO die anstehenden Pflichten des EU AI Act ein und zeigt, wo konkreter Handlungsbedarf besteht.

heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit

Erfahren Sie, wie künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.

Trump stoppt wichtige Verordnung für KI-Modelle

Eine neue Verordnung sollte die kritische Prüfung neuer KI-Modelle ermöglichen. Doch die Tech-Branche meldete im letzten Moment Bedenken beim US-Präsidenten an.

Acemagic Retro X5 im Test: Mini-PC mit Ryzen AI 9 im Design des Nintendo NES

Der Acemagic Retro X5 ist eine Ode an den Nintendo NES. Mit Ryzen AI 9, 32 GB RAM und Wifi 7 ist er stark ausgestattet. Wir haben ihn getestet.

heise-Angebot: Machine Learning mit Python – KI und Deep Learning in 5 Sessions erklärt

Ab dem 26.08. lernen Sie in fünf Sessions künstliche Intelligenz zu entwickeln: Machine Learning, neuronale Netze und Deep Learning – alles effizient in Python.

heise-Angebot: iX-Workshop: Grundlagen und Prinzipien eines modernen IT-Managements

Dieser iX-Workshop vermittelt Best Practices zum Auf- oder Ausbau einer effektiven und erfolgreichen IT-Strategie.

BOS-Funk: ETSI standardisiert Funk für Behörden

Die ETSI bündelt die Standardisierung für kritische Kommunikation. Das neue Komitee TC CCS soll TETRA weiterentwickeln und EUCCS vorbereiten.

Google wehrt sich gegen Monopol-Urteil

In dem jahrelangen Streit wehrt sich Google jetzt gegen die Sanktionen für seine Suchmaschinen-Geschäfte.

heise-Angebot: Product Owner AI Day 2026: Konferenz und Workshop für KI im Produktmanagement

KI in der Produktentwicklung einsetzen und Zeit sparen: Die Konferenz am 9. Juli zeigt, wie KI Prozesse automatisieren kann. Ein Workshop folgt am 10. Juli.

Krankenhaus-IT: Geldmangel und schlechte Prozesse gefährden Digitalisierung

Für viele durch das Krankenhauszukunftsgesetz angeschobenen Digitalprojekte fehlt die Folgefinanzierung. Warum das für Krankenhäuser zum Risiko wird.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Nuitka, Compose Multiplatform, Twig, IntelliJ, Google, Apache, VS Code, Barman und Crossplane.

Sonnenenergie effizient speichern und nutzen | c’t uplink

Woher wissen Solarakkus, wie viel Strom der eigene Haushalt gerade benötigt? Im c’t-Podcast erklären wir, wie man sie effizient einspeisen lässt.

Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0

Proxmox Virtual Environment 9.2 führt unter anderem einen dynamischen Load Balancer ein und erweitert die SDN-Funktionen um WireGuard und BGP.

Großstadt blockiert Überwachungssoftware Palantir

Der Londoner Bürgermeisters Sadiq Khan stoppt einen geplanten Vertrag zwischen der Londoner Metropolitan Police und dem US-Softwareunternehmen Palantir.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

SADAS: Neue Software warnt Fahrer vor Gefahrenzonen im Straßenraum

Fraunhofer FOKUS und pdm solutions nutzen kuratierte Verzeichnisdaten für Fahrerassistenzsysteme, um eine souveräne Alternative zu US-Plattformen zu schaffen.

Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet

Diskussionen um Coding mit KI drehen sich häufig um Anekdoten, selten um Kostenschätzungen. Ein Blick darauf, wie man solche Projekte überschlagen kann.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Virtual OS Museum: Über 1700 alte Betriebssysteme in einer VM

Mit dem „Virtual OS Museum“ lassen sich 80 Jahre Computergeschichte direkt im Emulator nacherleben. Das Projekt macht historische Systeme per Klick nutzbar.

Airbnb personalisiert App mit KI

Airbnb springt auf den KI-Zug auf. Künstliche Intelligenz soll helfen, die Unterkünfte-Plattform möglichst für jeden Nutzer individuell zu gestalten.

IT-Ausfälle immer teurer für große Unternehmen

Die Abhängigkeit von IT steigt mit der zunehmenden Digitalisierung. Und wenn etwas ausfällt, geht es für Unternehmen laut einer Studie immer mehr ins Geld.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Camunda: ProcessOS optimiert Geschäftsprozesse mit KI

Auf seiner Hauskonferenz kündigte Camunda für seine Plattform ein Intelligence Layer an, das eigenständig aus Geschäftsprozessen lernen und sie verbessern soll.

macOS kann bald barrierefreien Sony-Access-Controller nutzen

Menschen mit Behinderungen können seit längerem einen speziellen Sony-Controller für die Playstation nutzen. Apple macht den Access nun auch Mac-fähig.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Dell PowerEdge: Bis zu 70 Prozent mehr Leistung für Rechenzentren

Dell stellte auf seiner Hausmesse die 18. Generation der PowerEdge-Server vor. Ebenfalls wurden Server für Intels kommende CPU-Generation angekündigt.

Spotify kündigt KI-generierte Remixe und Podcasts an

Der schwedische Streamingdienst baut mehr generative KI in seine Produkte ein. Universal Music ermöglicht dafür Zugriff auf seinen Katalog.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

„Gemini built in“: Google bietet Referenzdesigns für Smart-Home-Geräte an

Google will Gemini im Smart Home ausbauen. Mit neuen Referenzdesigns für Lautsprecher und Kameras sollen Fremdanbieter eigene Produkte schneller entwickeln.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

25.000 Dollar für ein paar Minuten: Neuer Starlink-Tarif für US-Kamikazedrohnen

25.000 US-Dollar für einige Minuten Starlink-Anbindung kassiert SpaceX neuerdings vom US-Militär. Es hat keine Alternative. Doch ein Handy-Dienst war zu teuer.

heise+ | c’t-Story: Tick, tick, tick

Fortschrittliche Technik arbeitet softwaregestützt und ist auf regelmäßige Aktualisierungen angewiesen. Diese Abhängigkeit kann sich plötzlich fatal auswirken.

Top 10: Beste NVMe-SSD für PC und Laptop im Test – Kingston vor Corsair & Co.

Kompakt, schnell und sparsam: NVMe-SSDs liefern bis zu 14.000 MB/s, lange Lebensdauer und passen in PC, Laptop und PS5.

Klage gegen Cloud-Abgabe: Der Verband CISPE zieht in Italien vor Gericht

Die Ausweitung der Geräteabgabe auf die Cloud bedroht laut CISPE den europäischen Binnenmarkt und führt zu einer Doppelbesteuerung digitaler Infrastrukturen.

heise+ | Die Messlücke: Warum keiner weiß, was KI in Unternehmen wirklich bringt

Ob sich KI-Investitionen in Unternehmen auszahlen, misst kaum jemand. Forschung, Interviews und Beobachtungen zeigen, dass die Messlücke strukturell ist.

Europäische Antwort auf Mythos: Mistral und BNP kooperieren bei Bankensicherheit

Das französische KI-Start-up Mistral hat angeblich ein eigenes KI-Modell für Cybersicherheit entwickelt und testet es gemeinsam mit der Großbank BNP Paribas.

Akteure der Speicherentwicklung vernetzen sich in europäischem Forschungsprojekt

In einem europäischen Projekt haben Akteure aus Wissenschaft und Industrie untersucht, welche Speichersysteme nötig sind, um die Energiewende voranzubringen.

Aus für Ubuntu Pastebin: Abschaltung Ende Juni 2026

Ende Juni 2026 ist Schluss für Ubuntu Pastebin. Zahllose Links könnten ins Leere laufen – ein Ersatzdienst ist bislang nicht angekündigt.

heise+ | Dual-Laser von AtomStack Kraft im Test

Gravieren und Schneiden in einem einzigen Arbeitsgang dank eingebautem Dual-Laser – das ist das Alleinstellungsmerkmal des Lasercutters AtomStack Kraft.

Mistral und Harvey AI: Den Rechtssektor im Visier

KI in der Rechtsbranche zu verwenden, gilt als heikel. Auch deshalb sollen die Mistral-Modelle beim Legal-AI-Hersteller Harvey AI künftig zum Einsatz kommen.

Chip-Lithografie: Huawei will Moore's Law ablösen

Huawei hat aufgrund der Sanktionen Schwierigkeiten, Transistoren weiter zu schrumpfen. Kurze Signalwege mit gestapelten Chips sollen die Probleme kaschieren.

BYD Dolphin G DM-i: Plug-in-Hybrid-Kleinwagen kommt im Juni

BYD kündigt den Dolphin G DM-i an, einen Plug-in-Hybrid-Kleinwagen mit über 1000 km Reichweite. Der Vorstellung im Juni sollen Auslieferungen im Herbst folgen.

China weitet Ausreisebeschränkungen für KI-Talente aus

Um KI-Fachkräfte im Land zu halten, weitet China bestehende Reiseauflagen auf Angestellte privater Firmen aus. Das könnte den gegenteiligen Effekt haben.

DSGVO: Fast drei Viertel der Firmen finden deutschen Datenschutz übertrieben

10 Jahre nach Inkrafttreten sind die DSGVO-Vorgaben laut einer Umfrage bei den Firmen gut verankert. Aber den Aufwand dafür finden viele inzwischen übertrieben.

Redis 8.8: Neuer Array-Datentyp und Rate Limiting per Befehl

Mit dem neuen Array-Datentyp, dem Rate-Limiting-Befehl INCREX und Erweiterungen für Streams und Vektorsuche richtet sich Redis 8.8 verstärkt an KI-Workloads.

IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM.

Darknet Diaries Deutsch: Kids ohne Skrupel - Teil 2

Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird.

Smart Glasses von Meta, Rokid, Even & Co.: Brillen mit Display, Kamera & KI

Das Angebot an Smart Glasses wächst. Wir haben die Rokid Glasses getestet und zeigen, was Modelle von Meta & Co. können – und wo es Verbesserungsbedarf gibt.

Figure AI lässt seine Roboter 200 Stunden am Stück arbeiten

Wie lange können Roboter am Stück arbeiten? Figure AI hat es getestet. Aus einer Acht-Stunden-Schicht wurden am Ende acht Tage.

Mercedes: Teilautonomer Fahrassistent soll Anfang 2027 deutschlandweit starten

Mercedes-Benz will sein Fahrassistenzsystem MB.Drive Assist Pro bis Ende 2026 in ersten deutschen Innenstädten anbieten – Anfang 2027 deutschlandweit.

DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen.

heise-Angebot: Nächste Woche: heise security Tour Online zu KI, Identität und Lieferketten

Die heise security Tour liefert Sicherheitsverantwortlichen das praxisrelevante Hintergrundwissen zu den aktuellen Herausforderungen der IT-Sicherheit.

„007 First Light“ im Test: Das beste Bond-Spiel seit „Goldeneye“

Mit „007 First Light“ schafft es James Bond zum ersten Mal seit 2012 wieder in ein Videospiel. Die Wartezeit hat sich gelohnt.

Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren.

2,1 Kinder pro Familie: Nicht nur für Industrieländer immer schwerer erreichbar

Laut neuesten Forschungen schrumpft nicht nur in entwickelten Industrieländern die Geburtenrate, sondern global. Wir haben ein paar aktuelle Zahlen dazu.

AdminLTE 4.0: Neustart für das Dashboard-Framework

AdminLTE erscheint in Version 4.0 – mit komplettem Umbau auf Bootstrap 5.3, ohne jQuery und mit 18 neuen Demo-Seiten.

Apple-Inhaltechef wird zum Unterhaltungsmann des Jahres in Cannes

Eddy Cue verantwortet Apple TV, Apple Music und andere Dienste. Dafür bekam er nun eine Auszeichnung beim Werbefest in Cannes.

software-architektur.tv: Best Practices für Agentic Coding

In der Episode diskutieren Eberhard Wolff und Ralf D. Müller mit Tobias Wagner und Yadullah Duman über Best Practices für Agentic Coding.

Dell disaggregiert Private Cloud für mehr Skalierbarkeit

Dell disaggregiert seine Private-Cloud-Angebote, sodass Compute, Storage und Cloud-Stacks unabhängig voneinander skalierbar sind.

heise-Angebot: iX-Workshop: Mit Keycloak zum sicheren Identity- und Access-Management

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

„Genauen Standort beschränken“: Was Apples Mobilfunksicherheitsfunktion kann

Mit iPhone 16e, 17e und Air hat Apple mit den eigenen C1- und C1X-Modems neue Datenschutzfeatures eingeführt. Das steckt dahinter.

Ferrari Luce: Luxus-Elektroauto für über 500.000 Euro

Ferraris erstes batterieelektrisches Modell ist ein geräumiger, 772 kW leistender GT-Crossover. Mit einem Preis von über 500.000 Euro ist es ziemlich teuer.

Samsungs Galerie-App verliert OneDrive-Synchronisierung

Ab Ende September 2026 synchronisiert die Samsung-Galerie-App keine Fotos mehr mit OneDrive. Nutzer müssen für Backups auf die OneDrive-App umstellen.

Digital Markets Act: Brüssel angeblich kurz vor Rekordstrafe gegen Google

Die EU-Kommission wirft Google vor, in den Suchergebnissen eigene Dienste unangemessen zu bevorzugen. Laut dem Handelsblatt steht nun eine Rekordstrafe bevor.

OpenAI Codex steuert Mac auch in gesperrtem Zustand

Nach der Ankündigung einer Remote-Funktion über die ChatGPT-App legt OpenAI noch einmal nach: Codex soll den Mac via Computer Use im Locked-Modus kontrollieren.

Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus

Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.

Sonos-Anwendung für Apple-Geräte: Einmal weg, dann wieder da

Über einen kurzen Zeitraum Ende letzter Woche war die Sonos-App für iPhone und Mac nicht mehr verfügbar. Es ist immer noch unklar, woran das lag.

heise-Angebot: Apple-Geräte im Unternehmen: Zweiteiliges Webinar zu Apple Business und MDM

An zwei Terminen im Juni vermittelt unser erfahrener Experte kompakt und praxisnah, wie Sie iPhones, iPads und Macs im Unternehmen effizient und sicher managen.

C-Libraries in Java nutzen 3: Komplexe Anwendung, Fallstricke und Best Practices

Die FFM-API macht den Zugriff auf C-Libraries komfortabel, bringt aber auch Herausforderungen. Helferfunktionen und Best Practices machen sie beherrschbar.

Unreal Engine 6: Epic zeigt erste Szenen in „Rocket League“

Epic hat erstmals die Unreal Engine 6 in „Rocket League“ angeteasert. Ein Release-Termin und eine Feature-Liste fehlen.

Intelligente Überwachung verlängert Lebensdauer von Brücken

Marode Brücken führen oft zu plötzlichen Sperrungen. Ein neues Pilotprojekt setzt auf Sensoren und KI, um Schäden frühzeitig zu erkennen und zu beheben.

Kampf dem KI-Training: Immer mehr Nachrichtenseiten sperren Wayback Machine aus

Aus Furcht, dass der bekannte Archivdienst fürs KI-Training benutzt wird, sperren immer mehr Nachrichtenseiten die Wayback Machine aus – nicht nur in den USA.

heise-Angebot: iX-Workshop: BCM und IT-Notfallplanung – vorbereitet für den Ernstfall

Erstellen Sie für Ihr Unternehmen einen Leitfaden zur professionellen IT-Notfallplanung im interaktiven Workshop.

Crowdfunding: Eine Milliarde US-Dollar für „Star Citizen“ und „Squadron 42“

„Star Citizen“ wird seit 14 Jahren entwickelt, „Squadron 42“ nur unwesentlich weniger. Finanziert wird das von Fans, inzwischen mit mehr als einer Milliarde.

heise+ | BMW iX3: E-SUV im Test – mehr Reichweite als ich

Die "Neue Klasse" soll einen Neuanfang in vielen Bereichen bedeuten. Entsprechend hoch sind die Erwartungen an den BMW iX3. Wie schlägt sich das E-SUV im Test?

Dienstag: Papst thematisiert KI, Trump stoppt wichtige KI-Verordnung

Enzyklika von Papst Leo XIV. + KI-Verordnung vorerst auf Eis + Tether mit neuem Stablecoin + Meta macht Reddit Konkurrenz + Porsche baut den Konzern um

Delivery Hero: Übernahmepoker treibt Aktie weiter nach oben

Delivery Hero lockt US-Konzerne. Uber ist bereits mit zwei Übernahmeangeboten gescheitert, auch DoorDash soll Optionen prüfen. Das beflügelt die Aktie.

Tether: Offizieller Stablecoin in Georgien vor der Einführung

Die Kryptowährungsplattform Tether wird in Georgien einen offiziellen Stablecoin einführen, der an die Landeswährung gekoppelt ist.

Iraner sollen wieder das Internet nutzen dürfen

Menschen und Geräte im Iran sollen im Laufe des Dienstags wieder Zugang zum Internet erhalten. Doch es könnte beschränkt und teuer werden.

Top 10: Carplay-Wireless-Adapter im Test

Carplay kabellos im Auto nutzen ohne passendes Infotainment? Wireless-Adapter machen es möglich. Das sind die besten Modelle.

Meta testet Reddit-Konkurrenz: Neue App „Forum“ für Facebook-Gruppen

Meta hat eine neue App namens Forum veröffentlicht, die Facebook-Gruppen in eine Reddit-ähnliche Diskussionsplattform verwandelt – inklusive KI und Pseudonymen.

Bessere Upload-Geschwindigkeit: Vodafone aktiviert neues Verfahren

Vodafone hat ein neues Verfahren aktiviert, das Uploads im 5G-Netz beschleunigen soll. Das können bisher aber nur einige Kunden mit Xiaomi-Geräten testen.

Elektro-Dreirad für Erwachsene und Senioren

Wir vergleichen Bauformen, Akkus, Reichweite und Kosten von E-Trikes und testen ein Einsteigermodell ab 1300 Euro im Alltag.

Erste Enzyklika von Papst Leo XIV. thematisiert Künstliche Intelligenz

Das Thema Künstliche Intelligenz treibt Leo XIV. schon länger um. Deshalb macht er es auch zum Thema seiner ersten Enzyklika – eine Art Regierungserklärung.

Stromnetze für die Energiewende: Milliardeninvestitionen in Schleswig-Holstein

Der Netzbetreiber SH Netz plant bis 2030 Investitionen von über 2,6 Milliarden Euro, um die Stromnetze für erneuerbare Energien und neue Verbraucher zu stärken.

Digitale Rasterfahndung: Wenn Bilder im Netz Leben zerstören

Die Öffentlichkeitsfahndung wird zunehmend für Bagatellfälle genutzt. Experten warnen vor unverhältnismäßigen Grundrechtseingriffen und fordern eine Reform.

heise-Angebot: EU AI Act: Was bis August 2026 in Unternehmen erledigt sein muss

Im Webinar ordnet der heise Fachdienst KI PRO die anstehenden Pflichten des EU AI Act ein und zeigt, wo konkreter Handlungsbedarf besteht.

Leben und spielen lassen: Die fünf besten „James Bond“-Games

Der berühmteste Geheimagent der Welt hat im Laufe der letzten 40 Jahre viele interaktive Abenteuer durchlebt. Wir präsentieren fünf der besten davon.

heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit

Erfahren Sie, wie künstliche Intelligenz in der IT-Sicherheit eingesetzt werden kann: Überblick, Methoden, Werkzeuge und praktische Anwendung.

IT-Branche: HR-Trends verschieben sich

Die IT-Branche zeigt ein robusteres Einstellungsverhalten, doch HR-Trends verschieben sich. Mitarbeiterbindung verliert an Fokus.

Wie 2021 bei LLMs: Google-Forscher über die Zukunft der Weltmodelle

Im Interview sprechen Googles Genie-Forscher über Echtzeit-Simulation, die Integration von Street View und warum Roboter ein Weltmodell benötigen.

„Fabula Rasa“ ist ein faszinierender Ausblick auf KI-gestütztes Storytelling

Was passiert, wenn NPCs nicht mehr nur Textbausteine abspulen, sondern Spieler in dynamische Gespräche verwickeln? „Fabula Rasa“ liefert eine erste Antwort.

Mehr als Requisiten: Click Boom Flash # 63 „Kameras und Fotos im Kinofilm"

„Kameras sind nicht einfach immer nur Requisite, sondern stehen meistens für etwas", sagt Redakteur Hendrik Vatheuer über die Rolle der Fotografie im Kinofilm.

Top 10: Der beste Offroad-E-Scooter im Test

Ein Offroad-E-Scooter braucht gute Federung und robuste Verarbeitung. Wir zeigen die besten Modelle mit Straßenzulassung.

Papst Leo: Veröffentlichung von Enzyklika zu Künstlicher Intelligenz erwartet

Das Thema KI beschäftigt Papst Leo XIV. schon länger. Seine erste Enzyklika dazu gilt sozusagen als Regierungserklärung. Sie soll am Pfingstmontag erscheinen.

Künstliche Intelligenz bei Gericht: Wie die Justiz digital aufrüstet

Automatisierte KI-Software zur Urteilsanonymisierung läuft im Echtbetrieb, doch die finale Entscheidung im Gerichtssaal muss zwingend ein Mensch fällen.

Trump stoppt wichtige Verordnung für KI-Modelle

Eine neue Verordnung sollte die kritische Prüfung neuer KI-Modelle ermöglichen. Doch die Tech-Branche meldete im letzten Moment Bedenken beim US-Präsidenten an.

Testflug von Starship V3 erfolgreich

Der Riesenrakete Starship konnte abheben und zur Erde zurückkehren. Doch trotz erfolgreichem Test lief mit dem Antrieb nicht alles rund.

Musik-Business: Universal schließt Tech-Pakt mit TikTok gegen unautorisierte KI

Der Musikriese Universal Music setzt eine weitreichende Lizenzvereinbarung durch, um die Verbreitung unlizenzierter KI-generierter Songs auf TikTok einzudämmen.

Acemagic Retro X5 im Test: Mini-PC mit Ryzen AI 9 im Design des Nintendo NES

Der Acemagic Retro X5 ist eine Ode an den Nintendo NES. Mit Ryzen AI 9, 32 GB RAM und Wifi 7 ist er stark ausgestattet. Wir haben ihn getestet.

Streit über Zukunft von ENUM-Telefon-Domains

Als Brücke zwischen Telefonie und Internet eingeführt, steht ENUM nun vor einer ungewissen Zukunft. Deutsche und niederländische Betreiber wehren sich.

heise-Angebot: Machine Learning mit Python – KI und Deep Learning in 5 Sessions erklärt

Ab dem 26.08. lernen Sie in fünf Sessions künstliche Intelligenz zu entwickeln: Machine Learning, neuronale Netze und Deep Learning – alles effizient in Python.

Porsche-Chef Leiters plant umfassenden Konzernumbau

Sinkende Margen und schwache Verkäufe erzwingen einen Kurswechsel. Der Umbau könnte das Management, die Strategie und die Belegschaft treffen.

Studie: KI bleibt oft im Testlauf stecken

Der Hype um Künstliche Intelligenz in der deutschen Wirtschaft ist groß. Doch einer Studie zufolge geht es bislang selten über die Testphase hinaus.

heise-Angebot: iX-Workshop: Grundlagen und Prinzipien eines modernen IT-Managements

Dieser iX-Workshop vermittelt Best Practices zum Auf- oder Ausbau einer effektiven und erfolgreichen IT-Strategie.

Missing Link: Aus für De-Mail – warum das „@“ das eingekringelte „e“ besiegte

Ende 2026 wird der letzte juristische Schritt vollzogen, die 2012 gestartete De-Mail aus dem Verkehr zu ziehen. Das System scheiterte an der Realität.

Top 10: Das beste Display für das Auto im Test

Apple Carplay und Android Auto nachrüsten: Mobile Auto-Displays sind die perfekte Lösung. Wir zeigen die besten Modelle.

BOS-Funk: ETSI standardisiert Funk für Behörden

Die ETSI bündelt die Standardisierung für kritische Kommunikation. Das neue Komitee TC CCS soll TETRA weiterentwickeln und EUCCS vorbereiten.

Repair-Cafés jubeln: Bundestag beschließt Ökodesign-Reform für Nachhaltigkeit

Mit einer Reform der Ökodesign-Regeln bringt der Bundestag langlebige Produkte und scharfe Kontrollen auf den Weg. Ehrenamtliche haben Anspruch auf Ersatzteile.

Aus dem Weg! E-Scooter Navee UT5 Max mit Kuhfänger und brachialer Power im Test

Der Navee UT5 Max protzt mit 2400 W Spitzenleistung, 12-Zoll-Reifen und hydraulischer Vollfederung bei 34 kg. Außerdem hat der E-Scooter einen Rammschutz.

Google wehrt sich gegen Monopol-Urteil

In dem jahrelangen Streit wehrt sich Google jetzt gegen die Sanktionen für seine Suchmaschinen-Geschäfte.

CERN-Rat beschließt Strategie-Update: FCC-ee soll LHC-Nachfolger werden

Der CERN-Rat hat den Future Circular Collider (FCC-ee) als bevorzugtes Nachfolgeprojekt für den LHC festgelegt. Eine finale Entscheidung wird für 2028 erwartet.

heise-Angebot: Product Owner AI Day 2026: Konferenz und Workshop für KI im Produktmanagement

KI in der Produktentwicklung einsetzen und Zeit sparen: Die Konferenz am 9. Juli zeigt, wie KI Prozesse automatisieren kann. Ein Workshop folgt am 10. Juli.

Taskforce sieht keine Knappheit bei Kerosin

Weder bei Benzin, Diesel oder Kerosin sieht die Bundesregierung Knappheiten. Die Zukunft des Tankrabatts bleibt umstritten.

Krankenhaus-IT: Geldmangel und schlechte Prozesse gefährden Digitalisierung

Für viele durch das Krankenhauszukunftsgesetz angeschobenen Digitalprojekte fehlt die Folgefinanzierung. Warum das für Krankenhäuser zum Risiko wird.

Google Pics und Tiger-Selfies – die Fotonews der Woche 21/2025

Google macht KI-Bildbearbeitung endlich präzise, während Tiger-Tourismus die dunkle Seite der Social-Media-Fotografie zeigt.

„The Boroughs“: Opa entdeckt Stranger Things

Die Duffer-Brüder produzieren eine neue Mystery-Serie. Das Beste an „The Boroughs“ ist nicht das Geheimnis, sondern die Riege rüstiger Senioren.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Developer-Häppchen fürs Wochenende – kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Nuitka, Compose Multiplatform, Twig, IntelliJ, Google, Apache, VS Code, Barman und Crossplane.

Fitbit-App bekommt großes Update auf Version 5.0 und heißt jetzt Google Health

Google verteilt das Update auf Version 5.0: Die Fitbit-App wird zur Google Health App und erhält ein Redesign sowie neue KI-Funktionen auf Gemini-Basis.

Zwischen Wellen, Weite und Wissenschaft: Die Bilder der Woche 21

Von stillen Küsten bis zu futuristischer Architektur zeigt diese Woche starke fotografische Kontraste und eindrucksvolle Perspektiven.

Sonnenenergie effizient speichern und nutzen | c’t uplink

Woher wissen Solarakkus, wie viel Strom der eigene Haushalt gerade benötigt? Im c’t-Podcast erklären wir, wie man sie effizient einspeisen lässt.

Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

TV-Deals zur WM: Die besten Fernseher von OLED bis XXL zum Tiefstpreis

Die Fußball-WM steht vor der Tür und so locken die Händler mit teils satten Rabatten bei Fernsehern. Wir zeigen die besten Deals und Angebote.

Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis

Der Bundestag hat ein Justiz-Reformpaket verabschiedet: Das polizeiliche Führungszeugnis wird digitalisiert, Online-Verfahren bei Notaren werden ausgeweitet.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

Europol legt VPN-Dienst lahm

Europäische Polizeibehörden haben einen VPN-Dienst lahmgelegt, der Cyberkriminelle als Zielgruppe hatte.

Nvidia will mit Vera-Prozessoren nach der CPU-Krone greifen

Nvidias Vera-Prozessor erblickt das Licht der Welt. Im ersten Jahr will Nvidia damit bereits 20 Milliarden US-Dollar einnehmen.

Googles XR-Brillen auf der I/O: Project Aura & Prototyp ausprobiert

Google treibt die Entwicklung von Android XR voran. Wir konnten Project Aura bereits kurz ausprobieren und Fortschritte bei Googles eigener Brille erproben.

Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0

Proxmox Virtual Environment 9.2 führt unter anderem einen dynamischen Load Balancer ein und erweitert die SDN-Funktionen um WireGuard und BGP.

Großstadt blockiert Überwachungssoftware Palantir

Der Londoner Bürgermeisters Sadiq Khan stoppt einen geplanten Vertrag zwischen der Londoner Metropolitan Police und dem US-Softwareunternehmen Palantir.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

SADAS: Neue Software warnt Fahrer vor Gefahrenzonen im Straßenraum

Fraunhofer FOKUS und pdm solutions nutzen kuratierte Verzeichnisdaten für Fahrerassistenzsysteme, um eine souveräne Alternative zu US-Plattformen zu schaffen.

Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet

Diskussionen um Coding mit KI drehen sich häufig um Anekdoten, selten um Kostenschätzungen. Ein Blick darauf, wie man solche Projekte überschlagen kann.

Metas KI-Brillen helfen Blinden im Alltag – und werfen neue Fragen auf

Smart Glasses könnten blinden Menschen mehr Orientierung im Alltag geben. Gleichzeitig werfen sie Fragen zur Zuverlässigkeit, Sicherheit und Datenschutz auf.

Navee XT5 Max im Test: Brachialer E-Scooter mit 2200 Watt ist Outdoor-Testsieger

Der Navee XT5 Max ist ein wuchtiger Offroad-E-Scooter mit 2200 W Spitzenleistung, 12-Zoll-Reifen und Vollfederung.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

KI-Update: Google I/O-Fazit, Anthropic, Nvidia, Gehirn und KI-Parallelen

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Avatare und Augmented Reality: Apple schnappt sich kleines Start-up

Die Firma Animato hatte unter anderem Avatare für Bildung und Videochats im Angebot. Geistiges Eigentum und Mitarbeiter dürfen nun von Apple erworben werden.

Won’t fix! – Teil 1: Warum Softwareschätzungen so zuverlässig falsch sind

Softwareprojekte sprengen regelmäßig Zeit und Budget. Das liegt nicht an Inkompetenz, sondern an der Natur von Software und menschlichem Denken.

Virtual OS Museum: Über 1700 alte Betriebssysteme in einer VM

Mit dem „Virtual OS Museum“ lassen sich 80 Jahre Computergeschichte direkt im Emulator nacherleben. Das Projekt macht historische Systeme per Klick nutzbar.

Airbnb personalisiert App mit KI

Airbnb springt auf den KI-Zug auf. Künstliche Intelligenz soll helfen, die Unterkünfte-Plattform möglichst für jeden Nutzer individuell zu gestalten.

IT-Ausfälle immer teurer für große Unternehmen

Die Abhängigkeit von IT steigt mit der zunehmenden Digitalisierung. Und wenn etwas ausfällt, geht es für Unternehmen laut einer Studie immer mehr ins Geld.

Betrug im App Store: Apple stoppt laut eigenen Angaben Milliarden-Verluste

Apple betont die Sicherheit seines Online-Softwareladens. Allerdings wird dieser immer öfter angegriffen. Milliarden betrügerische Accounts wurden deaktiviert.

TGIQF: Das Quiz rund um Hubschrauber

Heute dreht sich in unserem Quiz alles rund um Hubschrauber. Knobeln Sie mit!

Verbraucherschützer fordern Schadensersatz für Nutzer bei Smart-Meter-Problemen

Der Wechsel in einen dynamischen Stromtarif scheitert häufig an Smart-Meter-Problemen. Verbraucherschützer fordern deshalb nun einen neuen Erstattungsanspruch.

Citroën kündigt Elektroauto mit dem Namen „2CV“ an

Citroën kündigt ein neues Elektroauto im Geist des legendären 2CV an. Details sollen auf dem Pariser Autosalon im Oktober 2026 folgen.

Software Testing: So ändert Agentic Engineering die Softwareentwicklung

Agentic Engineering ändert die Art, wie man Software entwickelt und testet – so sollte dieser Begriff auch den des Vibe Coding ablösen.

Post zum Freitag: Clever durch den Urlaub – schlauer reisen, entspannter surfen

Ohne Smartphone gehts im Urlaub gar nicht mehr. Doch Vorsicht vor der Roaming-Falle! Dies und weitere Themen in der Post zum Freitag.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Camunda: ProcessOS optimiert Geschäftsprozesse mit KI

Auf seiner Hauskonferenz kündigte Camunda für seine Plattform ein Intelligence Layer an, das eigenständig aus Geschäftsprozessen lernen und sie verbessern soll.

macOS kann bald barrierefreien Sony-Access-Controller nutzen

Menschen mit Behinderungen können seit längerem einen speziellen Sony-Controller für die Playstation nutzen. Apple macht den Access nun auch Mac-fähig.

Elektro-Sportenduro Radian EXR vorgestellt: Viel Kraft aus Wechselakkus

Das niederländische Start-up Radian präsentiert die EXR, eine elektrische Sportenduro mit patentiertem Wechselakkusystem und beeindruckenden Leistungsdaten.

Voice Control in iOS 27: Accessibility-Feature sagt Siri-App-Steuerung voraus

Apple hat für iOS 27 eine ganze Reihe neuer Features für Menschen mit Behinderungen gezeigt. Eine davon sieht sehr nach angekündigten Siri-Verbesserungen aus.

Stellantis stellt neue Plattform für neuen Strategieplan vor

Stellantis hat seinen Fünfjahresplan „FaSTLAne 2030“ vorgestellt. Herzstück ist die modulare Plattform STLA One für Klein- bis Mittelklassewagen.

Spotify: Neue Desktop-App erstellt personalisierte KI-Podcasts

Studio by Spotify Labs ist eine neue Desktop-App, mit der Nutzer über einen KI-Agenten personalisierte Podcasts und Briefings erstellen lassen können.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Bluesky: Russische Akteure kapern angeblich Accounts und verbreiten Propaganda

Seit Wochen werden auf Bluesky Accounts gekapert, die dann falsche Nachrichten über die Ukraine verbreiten. Das geht aus einem Medienbericht hervor.

Dell PowerEdge: Bis zu 70 Prozent mehr Leistung für Rechenzentren

Dell stellte auf seiner Hausmesse die 18. Generation der PowerEdge-Server vor. Ebenfalls wurden Server für Intels kommende CPU-Generation angekündigt.

Forscher nutzen Vakuumprozess zur Herstellung von effizienten Tandemsolarzellen

Zur industriellen Produktion muss bei Tandemsolarzellen die Perowskit-Schicht großflächig und gleichmäßig aufgebracht werden. Forscher haben das nun geschafft.

Jubiläum: Apple Retail Stores seit 25 Jahren im Geschäft

Im Mai 2001 eröffnete Apple seine ersten beiden Läden. iPods oder iPhones gab es damals noch nicht, dafür viele Macs und Zubehör – plus Software in Papphüllen.

Spotify kündigt KI-generierte Remixe und Podcasts an

Der schwedische Streamingdienst baut mehr generative KI in seine Produkte ein. Universal Music ermöglicht dafür Zugriff auf seinen Katalog.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

„Helldivers 2“: DLSS 4.5, FSR 4 und XeSS 3.0 kommen am 27. Mai

Ein Technik-Update für „Helldivers 2“ bringt am 27. Mai DLSS 4.5, FSR 4, XeSS 3.0 und Nvidia Reflex. Das sei auf Community-Wunsch geschehen.

Passend zur Fußball-WM: Apple verbessert Sports-App

Apple baut seine kostenlose iOS-App für Sportsfreunde weiter aus. Mit der Anwendung soll man nun auch die Fußball-WM verfolgen können.

„Gemini built in“: Google bietet Referenzdesigns für Smart-Home-Geräte an

Google will Gemini im Smart Home ausbauen. Mit neuen Referenzdesigns für Lautsprecher und Kameras sollen Fremdanbieter eigene Produkte schneller entwickeln.

Neu in .NET 10.0 [24]: LINQ-Operatoren RightJoin() und LeftJoin() in EF Core

Die in .NET 10.0 eingeführten LINQ-Operatoren LeftJoin() und RightJoin() werden auch in Entity Framework Core 10.0 bereits für Datenbankzugriffe unterstützt.

Drei „Tomb Raider“-Klassiker im Epic Games Store kostenlos

„Tomb Raider I-III Remastered" ist bis zum 28. Mai im Epic Games Store kostenlos. Wer das Spiel in die Bibliothek legt, darf es dauerhaft behalten.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Halbleiter-Ökosystem: Studie beschreibt EU-Problemzonen

Kurz bevor die EU-Kommission ihre Chippolitik neu definieren will, soll eine deutsch-niederländische Auftragsstudie den Weg weisen. Doch der ist anspruchsvoll.

Stellantis-Umbau: Fokus auf Kernmarken und Kapazitätsabbau in Europa

Stellantis will mit massiven Kostensenkungen und neuen Partnern für eine schnellere Digitalisierung mehr Gewinn als aktuell erwirtschaften.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

„GTA 6“ erscheint wie geplant am 19. November

Take-Two hat den 19. November als Release-Termin von „GTA 6“ bekräftigt. Für das laufende Jahr erwartet man Nettobuchungen von bis zu 8,2 Milliarden Dollar.

Samsung: Abstimmung über Boni von Hunderttausenden Euro pro Mitarbeiter

Nach einem abgewendeten Streik stimmen Samsung-Mitarbeiter über eine Einigung ab, die Rekordboni in Höhe von bis zu 340.000 Euro vorsieht.

Vier Arme sind besser als zwei: Humanoider Roboter für die Schwerelosigkeit

Der humanoide Roboter Helios hat vier Arme und keine Beine. In der Schwerelosigkeit, in der er arbeiten soll, benötigt er die auch nicht.

Kopfhörer mit KI-Chip made in Germany: Soundcore Liberty 5 Pro ausprobiert

Musikkopfhörer, Headset, Aufnahmegerät und Schallblocker: Der Soundcore Liberty 5 Pro von Anker will alles sein. Dabei helfen soll ein KI-Chip aus Deutschland.

heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.

Destiny-Ära endet: Bungie beendet Entwicklung von „Destiny 2"

Bungie beendet die Entwicklung von „Destiny 2“ mit einem letzten Update am 9. Juni. Das soll auch in Entlassungen münden, schreibt Bloomberg.

Riesenrakete Starship: SpaceX hat den nächsten Testflug erneut verschoben

Kurz vor dem geplanten Start der Riesenrakete Starship wurde er erneut gestoppt, jetzt soll es in der Nacht so weit sein – wenn ein Problem behoben wird.

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

Aus für Ubuntu Pastebin: Abschaltung Ende Juni 2026

Ende Juni 2026 ist Schluss für Ubuntu Pastebin. Zahllose Links könnten ins Leere laufen – ein Ersatzdienst ist bislang nicht angekündigt.

Redis 8.8: Neuer Array-Datentyp und Rate Limiting per Befehl

Mit dem neuen Array-Datentyp, dem Rate-Limiting-Befehl INCREX und Erweiterungen für Streams und Vektorsuche richtet sich Redis 8.8 verstärkt an KI-Workloads.

AdminLTE 4.0: Neustart für das Dashboard-Framework

AdminLTE erscheint in Version 4.0 – mit komplettem Umbau auf Bootstrap 5.3, ohne jQuery und mit 18 neuen Demo-Seiten.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.

npm-Wurm Shai-Hulud: Angriff der Klone

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos

Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.

heise+ | Tschüss Google Maps: Navigations-Apps mit OpenStreetMap im Vergleich

Google zeigt uns jeden Weg – und kennt dafür unseren Standort. Mit diesen Apps steigen Sie unterwegs auf OpenStreetMap um und behalten Ihre Daten für sich.

KI-Agent zieht Adobe Lightroom erfolgreich auf Linux um

Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.

Zoff um Open-Source-Office-Lösungen | c’t uplink

In dieser Folge sprechen wir über die Vorwürfe zwischen der Document Foundation und Collabora. Und: Was war da los bei OnlyOffice, Nextcloud und Ionos?

Fedora Hummingbird Linux: Neue Container-basierte Distribution

Fedora Hummingbird Linux ist eine vollständig Container-basierte Distribution, die auf rpm-ostree und bootc aufbaut.

heise-Angebot: c’t-Webinar: Keine Angst vor Linux – so klappt der Wechsel

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Terminverwaltung: Warum die OpenReception-Entwickler auf Open Source setzen

Die Entwickler der Terminbuchungssoftware OpenReception erklären im Digital-Health-Podcast, warum Open Source mehr Chancen für Datensicherheit bietet und mehr.

Red Hat baut Ansible zur Steuerzentrale für KI-Agenten um

Red Hat erweitert Ansible um einen Automation Orchestrator für KI-gestützte IT-Automatisierung und stellt Version 2.7 vor.

Mittwoch: Handy-Neuheit mit alten Funktionen, Google-Interesse an SpaceX-Plänen

Sony mit Klinkenbuchse & MicroSD-Fach + Google-Server mit SpaceX im All + München wieder mit Open Source + Gigabit-Anschlüsse holen auf + Ankers neue Solarbank

Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall

Nach Jahren des Richtungsstreits setzt Münchens „Mango-Koalition“ auf digitale Souveränität, stärkt das Open-Source-Programm und gibt das IT-Referat der FDP.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

Red Hat AI 3.4: Eigene Inferenzplattformen statt externer API-Calls

Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.

Fedora plant KI-Linux-Desktop

Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.

Red Hat OpenShift: Souveräne KI, Migration und Virtualisierung

Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.

heise+ | Privater Wissenssammler: Karakeep erschließt Bookmarks und Dateien per KI

Karakeep archiviert Webseiten, PDFs und Videos auf dem eigenen Server. Er lässt sich gut in eigene Workflows einbauen.

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

heise+ | Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten

Gemeinsam an Software arbeiten geht nicht nur bei GitHub. Die Open-Source-Codeschmiede Forgejo können Sie auch selbst hosten. Wir zeigen, wie das geht.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

Am Ende der Sieger: Das Open Document Format ist der Standard

Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients

La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.

heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop

Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

heise+ | Sennheiser Momentum 5: Der beste Kopfhörer mit Wechselakku im Test

Im Test überzeugt der Sennheiser Momentum 5 mit verbesserter ANC, präzisem Klang - und Wechselakku. Er dürfte nicht der letzte seiner Art bleiben.

heise+ | Videoschnitt-Apps für Android und iOS im Test

Videoschnitt-Apps schneiden in 4K, nutzen clever das kleine Display und setzen auf KI. Wir haben sechs Tools für Android und iOS in der Praxis getestet.

heise+ | Rechenzentren: Weshalb die Einstufung nach elektrischer Leistung sinnvoll ist

Bei Rechenzentren ist oft von Mega- oder Gigawatt die Rede statt von der Rechenleistung in Flops oder Tops. Das schafft Vergleichbarkeit.

heise+ | Bit-Rauschen: Apple bestellt bei Intel und Rechenzentren mit 10 Gigawatt

„Made in USA“ dürfte Apple zum Einkauf bei Intel animieren. Ebenfalls in den USA entstehen gasbefeuerte Monster-Rechenzentren – die Börse freuts.

Fitbit-App bekommt großes Update auf Version 5.0 und heißt jetzt Google Health

Google verteilt das Update auf Version 5.0: Die Fitbit-App wird zur Google Health App und erhält ein Redesign sowie neue KI-Funktionen auf Gemini-Basis.

Sonnenenergie effizient speichern und nutzen | c’t uplink

Woher wissen Solarakkus, wie viel Strom der eigene Haushalt gerade benötigt? Im c’t-Podcast erklären wir, wie man sie effizient einspeisen lässt.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

heise+ | Fahrradtouren planen und navigieren: Der Routenplaner Naviki im Test

Mit Fahrradnavi-Apps planen Sie Touren entspannt am PC und lassen sich unterwegs vom Handy leiten. Wir haben die aktualisierte App Naviki aus Münster getestet.

heise+ | Wie KI Forschungsberichte verhunzt, zum Teil sogar mit Fake-Quellen

Forscher unter Veröffentlichungsdruck lassen Paper von Sprachmodellen schreiben. Inzwischen fallen inhaltlich flache Abhandlungen auf – und sogar Fake-Quellen.

c't-Podcast: „Autonome KI-Angriffe auf beliebige Ziele bislang Zukunftsmusik“

Eine erfolgreich ausgenutzte Zeroday-Schwachstelle auf der Basis von KI? Haya Schulmann über Hype und Realität rund um KI und IT-Sicherheit.

heise+ | Premium-Soundbar im Test: Yamaha True X Surround 90A mit Auro-3D

Dolby Atmos ist heute der 3D-Soundstandard schlechthin, doch Yamaha setzt bei seiner neuen Soundbar zusätzlich noch auf Auro-3D. Kann das wirklich überzeugen?

Verbraucherschützer fordern Schadensersatz für Nutzer bei Smart-Meter-Problemen

Der Wechsel in einen dynamischen Stromtarif scheitert häufig an Smart-Meter-Problemen. Verbraucherschützer fordern deshalb nun einen neuen Erstattungsanspruch.

heise+ | Nachrichten einsammeln, filtern und weitergeben mit Inoreader

Der RSS-Reader dient als persönliche Nachrichtenzentrale, die News aus verschiedenen Kanälen übersichtlich aufbereitet – auch für Dritte.

heise+ | c’t-Story: Tick, tick, tick

Fortschrittliche Technik arbeitet softwaregestützt und ist auf regelmäßige Aktualisierungen angewiesen. Diese Abhängigkeit kann sich plötzlich fatal auswirken.

heise+ | Polar Street X im Test: Preiswerte Sportuhr für Ausdauersport

Die Polar Street X zählt zu den günstigsten Sportuhren. Sie überzeugt mit langer Ausdauer und vielen unterstützten Sportarten, doch ein Sensor schwächelt.

heise+ | Linux-Protokolldienst Journald verstehen und sinnvoll nutzen

In fast allen Linux-Systemen speichert Journald die Systemprotokolle. Wir zeigen Ihnen, wie Sie mit dessen Analysefunktionen stets den Überblick behalten.

heise+ | Passiv-PC Arctic senza AI 370 im Test: Schnell, lautlos, unsichtbar

Arctic hängt seinen passiv gekühlten Mini-PC unter den Schreibtisch. Mit Mobiltechnik inklusive KI-Beschleuniger liefert er hohe Performance zum stolzen Preis.

heise+ | Sechs smarte LED- und Laser-Projektoren von 150 bis 650 Euro im Test

Streaming direkt vom Beamer, Autofokus, teilweise mit Akku: Was die kompakten Lichtwerfer im Alltag taugen und wo sich der Mehrpreis auszahlt.

Vorsicht, Kunde! – Wenn der Gutschein plötzlich wertlos wird

Was tun, wenn sich ein Gutschein nicht einlösen lässt? Wir klären Rechte, Fristen und wann Verbraucher das per Gutschein hinterlegte Geld zurückfordern können.

Kommentar zur überarbeiteten Suche: Google macht Ernst

Google betreibt zukünftig keine Suche mehr, sondern ein Full-Service-Portal. Das restliche Web? Nur noch Lieferant für Rohdaten, kommentiert Jo Bager.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix

Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.

LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer

Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.

Lapdock für Maker: CrowView Note mit Arduino UNO Q

Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

DSGVO: Fast drei Viertel der Firmen finden deutschen Datenschutz übertrieben

10 Jahre nach Inkrafttreten sind die DSGVO-Vorgaben laut einer Umfrage bei den Firmen gut verankert. Aber den Aufwand dafür finden viele inzwischen übertrieben.

Digital Markets Act: Brüssel angeblich kurz vor Rekordstrafe gegen Google

Die EU-Kommission wirft Google vor, in den Suchergebnissen eigene Dienste unangemessen zu bevorzugen. Laut dem Handelsblatt steht nun eine Rekordstrafe bevor.

Tether: Offizieller Stablecoin in Georgien vor der Einführung

Die Kryptowährungsplattform Tether wird in Georgien einen offiziellen Stablecoin einführen, der an die Landeswährung gekoppelt ist.

Iraner sollen wieder das Internet nutzen dürfen

Menschen und Geräte im Iran sollen im Laufe des Dienstags wieder Zugang zum Internet erhalten. Doch es könnte beschränkt und teuer werden.

Erste Enzyklika von Papst Leo XIV. thematisiert Künstliche Intelligenz

Das Thema Künstliche Intelligenz treibt Leo XIV. schon länger um. Deshalb macht er es auch zum Thema seiner ersten Enzyklika – eine Art Regierungserklärung.

Digitale Rasterfahndung: Wenn Bilder im Netz Leben zerstören

Die Öffentlichkeitsfahndung wird zunehmend für Bagatellfälle genutzt. Experten warnen vor unverhältnismäßigen Grundrechtseingriffen und fordern eine Reform.

Künstliche Intelligenz bei Gericht: Wie die Justiz digital aufrüstet

Automatisierte KI-Software zur Urteilsanonymisierung läuft im Echtbetrieb, doch die finale Entscheidung im Gerichtssaal muss zwingend ein Mensch fällen.

Trump stoppt wichtige Verordnung für KI-Modelle

Eine neue Verordnung sollte die kritische Prüfung neuer KI-Modelle ermöglichen. Doch die Tech-Branche meldete im letzten Moment Bedenken beim US-Präsidenten an.

Streit über Zukunft von ENUM-Telefon-Domains

Als Brücke zwischen Telefonie und Internet eingeführt, steht ENUM nun vor einer ungewissen Zukunft. Deutsche und niederländische Betreiber wehren sich.

Google wehrt sich gegen Monopol-Urteil

In dem jahrelangen Streit wehrt sich Google jetzt gegen die Sanktionen für seine Suchmaschinen-Geschäfte.

Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis

Der Bundestag hat ein Justiz-Reformpaket verabschiedet: Das polizeiliche Führungszeugnis wird digitalisiert, Online-Verfahren bei Notaren werden ausgeweitet.

c't-Podcast: „Autonome KI-Angriffe auf beliebige Ziele bislang Zukunftsmusik“

Eine erfolgreich ausgenutzte Zeroday-Schwachstelle auf der Basis von KI? Haya Schulmann über Hype und Realität rund um KI und IT-Sicherheit.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

re:publica: Große Fragen, kaum Antworten

An digitalpolitischen Fragestellungen gab es bei der dreitägigen Konferenz re:publica in Berlin keinen Mangel – auch dank der Weltlage.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Buchkritik: Fachfutter für IT-Sicherheitspraktiker

Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.