Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

WhatsApp-Malware-Kampagne installiert Backdoors

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

Siri: Künftig mehrere Befehle hintereinander – mehr KI für Kurzbefehle

Apple hat vor, im Rahmen von iOS 27 weitere Siri-Optimierungen umzusetzen, so ein Bericht. Die Sprachassistenz soll deutlich fähiger werden.

heise-Angebot: iX-Workshop: Mit Automation Anywhere von manuellen Abläufen zu smarten Workflows

Routineaufgaben mit robotergestützter Prozessautomatisierung von Bots eigenständig erledigen lassen und so Workflows effizienter gestalten.

heise-Angebot: Last Call zur Mastering Observability: OpenTelemetry, KI und Agenten-Systeme

Die Online-Konferenz zu proaktivem Reliability Engineering, Agentic Observability und KI im SRE. Jetzt noch Tickets für den 16. April sichern.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt mit anderen: Smartphones sind im Alltag eine praktische Alternative zur Digitalkamera.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

heise-Angebot: Zweiteiliges Webinar: Apple-Gerätemanagement gemäß IT-Grundschutz des BSI

Erfahren Sie, wie sich der IT-Grundschutz des BSI für Apple-Geräte im Unternehmen umsetzen lässt, um die Sicherheit und den Schutz der Daten zu gewährleisten.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Top 10: Die beste kabellose Überwachungskamera im Test – Akku, WLAN, LTE & Solar

4K-Auflösung, Dual-Objektiv, Akku, Wi-Fi und Laden per Solarmodul: Kabellose Überwachungskameras haben viel zu bieten. Wir zeigen die besten Modelle.

Anthropic wirft OpenClaw aus seinen Claude-Abos

Wer ein Claude-Abo nutzt, kann das künftig nicht mehr für den viel gehypten KI-Assistenten OpenClaw – jedenfalls nicht ohne Extrakosten.

heise-Angebot: Sichere Softwareentwicklung: Vortrag für die heise devSec in Marburg einreichen

Der Call for Proposals für die heise devSec in Marburg läuft noch bis zum 14. April. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

heise-Angebot: iX-Workshop: Softwarearchitektur - vom Entwurf zur Implementierung

Lernen Sie die Aufgaben eines Software-Architekten kennen und stärken Sie Ihre Fähigkeiten, robuste IT-Systeme zu entwerfen.

Googles Waymo wagt den Sprung nach Europa: Robotaxi-Testlauf in London

Googles Robotaxi-Tochter Waymo wagt den Sprung nach Europa. Sie lotet im engen Straßendickicht Londons die Grenzen von KI-Systemen sowie der Stadtpolitik aus.

H.264-Lizenzen: Preise steigen bis aufs 45-fache

Lizenzverwalter Via Licensing Alliance hebt die Gebühren für einen Videostandard massiv an. Das dürfte vor allem mittelgroße Anbieter treffen.

Tausende Bodycams mit Cloud-Anbindung für Bundespolizei ausgeschrieben

Die Bundespolizei soll mit frischen Bodycams ausgestattet werden – inklusive Cloudsoftwarelösung. Das geht aus einer Ausschreibung hervor.

heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten

Am 6. Mai in Mainz zeigen Fachleute, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten stärken lässt.

Gaming-Maus Glorious Model O3 Wireless im Test: Endlos Zocken dank drei Akkus

Die Glorious Model O3 Wireless setzt auf zwei austauschbare sowie einen fest verbauten Akku, um die Gaming-Maus permanent mit Strom zu versorgen.

Totgesagte leben länger: Lokale Bilder-KI Amuse 3.2.0 erschienen

Die Entwicklung an der Bild- und Video-KI Amuse wurde eingestellt, die Quellen als Open Source veröffentlicht. Nun gibt es erste Updates.

Das Anker Solix Power Dock wächst mit: Mehrfachsteckdose für Balkonkraftwerke

Das Anker Solix Power Dock kann man ohne Elektriker auf 32 Panels mit 14 kWp, 64 kWh Akku und Wallboxen erweitern. Auch vorhandene Balkonkraftwerke erkennt es.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Developer-Häppchen fürs Wochenende – Kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Ky, Qt for Python, Android Media3, node.js, Postman, PHP Debugger, RAD Studio, VS Code und Docker.

Schnelles Heimnetz für Glasfaser & Co. | c’t uplink

Um schnelles Internet auch richtig nutzen zu können, muss das eigene Netzwerk mit den Übertragungsraten mithalten. Welche Technik kauft man da am besten?

US-Regierung versus Anthropic: Berufung gegen Sanktionsstopp

KI-Entwickler Anthropic wehrte sich zunächst mit Erfolg gegen Sanktionen der Trump-Regierung. Die setzt nun zum Gegenschlag an.

Sind OLEDs jetzt komplett unproblematisch? | c't 3003

Sind OLED-Monitore jetzt Mainstream? c't 3003 hat 646 Stunden mit einem aktuellen Modell verbracht. Einbrennen, Helligkeit & Textschärfe im Real-Check!

Chatkontrolle: Ausnahme für Suche in Privat-Chats endet

Datenschutz kontra Kinderschutz: Plattformen müssen in der EU private Online-Kommunikation wieder unangetastet lassen. Doch der Streit geht weiter.

Artemis-2: Outlook bereitet Astronauten Probleme

Auf dem Weg zum Mond kann wirklich alles passieren: Zum Beispiel, dass Outlook nicht funktioniert.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

Mähroboter: Top-Modelle zu Ostern besonders günstig

Über Ostern reduziert Mammotion die Preise für zahlreiche Mähroboter. Auch Modelle anderer Hersteller sind im Angebot.

Grafikkartenpreise stabilisieren sich

Der befürchtete Exodus von bezahlbaren Grafikkarten ist bislang ausgeblieben. Zumindest einige Modelle befinden sich nahe an AMDs und Nvidias Preisempfehlungen.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Proton Meet: Ende-zu-Ende verschlüsselte Videokonferenzen

Proton hat Meet vorgestellt, einen Videokonferenzdienst, der alle Gespräche Ende-zu-Ende verschlüsselt. Er ist kostenlos für bis zu 50 Teilnehmer.

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

heise-Angebot: iX-Workshop: Industrial Security nach IEC 62443 – Ein Praxisleitfaden

IEC 62443 für industrielle Automatisierungs- und Steuerungssysteme – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.

Satelliteninternet: Amazon verhandelt über Globalstar-Übernahme

Amazon erwägt laut Bericht den Kauf des Satellitenbetreibers Globalstar, um seine Satellitenpläne zu beschleunigen.

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

Apples CloudKit: Entwickler berichten über Probleme

CloudKit, mit dem Apple Entwicklern eine einfache Synchronisation von App-Daten ermöglicht, scheint mit iOS 26.4 nicht mehr rundzulaufen. Fixes fehlen.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

WhatsApp-Malware-Kampagne installiert Backdoors

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

heise-Angebot: Last Call: OpenAI Codex – Coding-Agenten in VS Code, Terminal und CI/CD

Codex ist die Agenten-Plattform von OpenAI. Unser Experte demonstriert die neueste Version des KI-gestützten Entwicklungstools im Programmieralltag.

Visual Studio 2026 erlaubt das Erstellen benutzerdefinierter KI-Agenten

Die neuesten Features umfassen das Erstellen spezialisierter Copilot-Agenten, das Festlegen von Agent Skills und das Beheben von NuGet-Vulnerabilities per KI.

heise-Angebot: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.

Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

#heiseshow: Mondmission, Einschränkung der Informationsfreiheit, 50 Jahre Apple

In der #heiseshow: Artemis 2 ist zum Mond gestartet, mehrere Bundesländer möchten die Informationsfreiheit einzuschränken und Apple wird 50.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Top 10: Der beste Fensterputzroboter im Test

Fensterputzroboter versprechen saubere Scheiben ohne Mühe. Wir zeigen die besten Modelle und worauf beim Kauf zu achten ist.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Studio Display XDR: Apple reduziert Preis mit VESA-Mount deutlich

Die Preise für den komplexen neigungs- und höhenverstellbaren Standfuß bei Apples neuem Screen waren genauso hoch wie beim simplen VESA-Mount. Das ändert sich.

Test: Fensterputzroboter Hobot S7 Pro – schrubbt mit zwei Tüchern, ist aber laut

Der Hobot S7 Pro wischt mit vibrierenden Pads statt rotierenden Scheiben. Ob das clevere Konzept in der Praxis überzeugt, zeigt unser Test.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

software-architektur.tv: Analyse großer Softwaresysteme mit LLMs

In der Episode diskutieren Eberhard Wolff und Michael Stal, wie auch die Analyse großer Softwarearchitekturen und Codebasen durch LLMs gelingt.

BSI veröffentlicht ersten Leitfaden für Grundschutz++

Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

Systemausfall legt Baidus Robotaxis in Wuhan lahm

Am 31. März sind rund 100 Baidu-Robotaxis in Wuhan plötzlich stehen geblieben. Ursache war mutmaßlich ein Systemausfall bei Baidu.

RAM-Krise als möglicher Grund: Mac mini und Mac Studio schwer zu kriegen

Sogar Standardkonfigurationen von Apples Kompakt-Desktops sind derzeit nur nach Wochen zu beziehen. Entweder kommen neue Modelle oder Apple hat RAM-Probleme.

Patchday: Androids Schlüsselspeichersystem für Attacken anfällig

Google, Samsung & Co. haben Sicherheitsupdates für Android-Geräte veröffentlicht, die sich noch im Support befinden.

Software Testing: Als Software-Tester von der Stiftung Warentest lernen

Was können Software-Tester davon lernen, wie Stiftung Warentest beim Testen vorgeht? Das bespricht Richard Seidl mit Johannes Stiller.

heise+ | Promptware: Wie weit Malware für KI-Systeme schon ist

Attacken auf große Sprachmodelle gehen mittlerweile weit über reine Prompt-Injections hinaus. Zeit für eine Bestandsaufnahme.

Update-Status der Secure-Boot-Zertifikate in Windows-Sicherheit-App

Mitte des Jahres laufen die alten Secure-Boot-Zertifikate von Microsoft ab. Die Windows-Sicherheit-App zeigt den Update-Status an.

Siri: Künftig mehrere Befehle hintereinander – mehr KI für Kurzbefehle

Apple hat vor, im Rahmen von iOS 27 weitere Siri-Optimierungen umzusetzen, so ein Bericht. Die Sprachassistenz soll deutlich fähiger werden.

heise-Angebot: iX-Workshop: Mit Automation Anywhere von manuellen Abläufen zu smarten Workflows

Routineaufgaben mit robotergestützter Prozessautomatisierung von Bots eigenständig erledigen lassen und so Workflows effizienter gestalten.

heise+ | App-Sideloading: Was Googles Einschränkungen für Nutzer und Entwickler bedeuten

Künftig erlaubt Android nur noch die Installation von Apps registrierter Entwickler. Wir analysieren, was das für Nutzer und Entwickler bedeutet.

Umfrage: Bevölkerung findet Energie-Importabhängigkeit bedrohlich

Eine Umfrage des BSW-Solar kommt zu dem Ergebnis, dass 78 Prozent der Befragten die Energie-Importabhängigkeit bedrohlich finden.

Netflix Playground: Spiele-App für Kinder mit „Sesamstraße“ und „Peppa Pig“

Mit Playground veröffentlicht Netflix eine Handy-App für Kinder, in der Spiele zu bekannten Figuren aus „Sesamstraße“ und „Peppa Pig“ verfügbar sind.

heise-Angebot: Last Call zur Mastering Observability: OpenTelemetry, KI und Agenten-Systeme

Die Online-Konferenz zu proaktivem Reliability Engineering, Agentic Observability und KI im SRE. Jetzt noch Tickets für den 16. April sichern.

heise+ | Gehaltsreport: Was IT-Profis und KI-Spezialisten wirklich verdienen

Welches Gehalt bekommen die Kollegen? Wir zeigen, was IT-Profis verdienen – vom Supporter bis zum CIO.

Bei Mondumrundung: Crew von NASA-Mission Artemis-2 feiert Rekorde

Höhepunkt zur Hälfte der Mission: Die Crew Artemis 2 entfernt sich weiter von der Erde als je Menschen zuvor. Der Mond-Tag bringt für die Crew Highlights.

Dienstag: US-Behörde beendet Tesla-Untersuchung, Treibstoffaufschlag bei Amazon

Software-Updates helfen Tesla + Amazon Fulfillment-Gebühren steigen + Netflix unterliegt vor Gericht + VPN-Sperren in Russland + Claude-Abo ohne OpenClaw

Netflix Italia: Gericht erklärt Preiserhöhungen für ungültig

Ein Gericht in Rom erklärt die Preiserhöhungsklauseln von Netflix seit 2017 für ungültig und ordnet Rückerstattungen an. Das Unternehmen will Berufung einlegen.

Teslas Fernsteuerungsfunktion: US-Aufsichtsbehörde stellt Untersuchung ein

Nach Software-Updates hat die NHTSA ihre Untersuchung zu Teslas Fernsteuerungsfunktion beendet. Untersuchungen zu Teslas Full Self-Driving-System laufen weiter.

Treibstoffpreise: Amazon Fulfillment-Gebühren steigen in Europa nur geringfügig

Händler, die in Europa über Amazon verkaufen und zustellen lassen, müssen bald einen Treibstoffaufschlag bezahlen. Aber weniger als in Nordamerika.

Top 10: Die beste Handykamera im Test

Immer dabei und vernetzt mit anderen: Smartphones sind im Alltag eine praktische Alternative zur Digitalkamera.

Angreifer können Weboberfläche von WatchGuard Firebox attackieren

WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar.

Edifier ES20 im Test: Mini-Bluetooth-Lautsprecher für 30 € besser als JBL Go 4

Edifier schickt mit dem ES20 einen Mini-Bluetooth-Lautsprecher ins Rennen, der im selben Preissegment wie der JBL Go 4 spielt – aber besser klingt.

HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert

Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Artemis II: NASA-Livestream zur historischen Mondumrundung ab 19 Uhr

Die Orion-Kapsel der Artemis-II-Mission fliegt heute am Mond vorbei. Die NASA überträgt das historische Ereignis ab 19 Uhr live.

Fake-Teams-Update: So haben Angreifer den axios-Maintainer ausgetrickst

Der axios-Maintainer beschreibt, wie Cyberkriminelle den HTTP-Client mit Schadcode verseuchen konnten. Derweil gibt es ähnliche Attacken auf weitere Maintainer.

heise+ | Dacia Bigster 155 Hybrid im Test: Wie viel Verzicht fordert der Top-Dacia?

Für den Preis eines Basis-Bigster bekommen Sie bei VW nicht einmal einen vergleichbar motorisierten Polo. Hat so viel Sparsamkeit einen Preis?

Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen

Es sind wichtige Updates für den Open-Source-Werblocker Pi-hole erschienen. Unter anderem kann Schadcode auf Systeme gelangen.

heise-Angebot: Zweiteiliges Webinar: Apple-Gerätemanagement gemäß IT-Grundschutz des BSI

Erfahren Sie, wie sich der IT-Grundschutz des BSI für Apple-Geräte im Unternehmen umsetzen lässt, um die Sicherheit und den Schutz der Daten zu gewährleisten.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise+ | Wetterstationen für Garten und Balkon mit iPhone-Anbindung im Test

Eigene Wetterstationen messen Temperatur, Luftfeuchtigkeit und mehr vor Ort und liefern die Werte ans iPhone. Wir haben 7 Stationen mit Außensensor getestet.

Erste Menschen seit 50 Jahren: Artemis-Astronauten am Etappenziel

Seit rund fünf Tagen sind die vier Astronauten der Artemis-2-Mondmission unterwegs – und haben jetzt eines der wichtigsten Etappenziele erreicht.

AGENTS.md: Hilfreiches Agentenbriefing oder Tokenfresser?

Eine AGENTS.md gilt meist als Pflicht für den Einsatz von Coding-Agenten. Doch aus einer gut gemeinten Hilfe kann schnell zusätzlicher Ballast werden.

Russland sperrt Messenger und VPNs – und seine Banken gleich mit

Laut mehreren Medienberichten fielen in Russland am Freitag viele digitale Zahlungsmöglichkeiten aus. Neue VPN-Sperren sollen schuld sein.

Top 10: Die beste kabellose Überwachungskamera im Test – Akku, WLAN, LTE & Solar

4K-Auflösung, Dual-Objektiv, Akku, Wi-Fi und Laden per Solarmodul: Kabellose Überwachungskameras haben viel zu bieten. Wir zeigen die besten Modelle.

Internetsperre im Iran ist jetzt die längste der Weltgeschichte

Nachdem bereits der Landesrekord geknackt wurde, gilt das jetzt auch auf globaler Ebene. Vorher hielt den Rekord ein anderes Land.

3D-Drucker Elegoo Centauri Carbon 2 im Test: Farbig, günstig, gut

Der Vorgänger ist unser Preis-Leistungs-Sieger, das neue Modell soll alles besser machen und farbig drucken. Ganz so einfach ist es aber offensichtlich nicht.

Anthropic wirft OpenClaw aus seinen Claude-Abos

Wer ein Claude-Abo nutzt, kann das künftig nicht mehr für den viel gehypten KI-Assistenten OpenClaw – jedenfalls nicht ohne Extrakosten.

Neue Diskussion um Preis des Deutschlandtickets durch EVG-Chef

EVG-Chef Martin Burkert bringt Rabatte für das Deutschlandticket und den Fernverkehr ins Spiel. Was das für Bahnkunden und die Finanzierung bedeuten könnte.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

heise-Angebot: Sichere Softwareentwicklung: Vortrag für die heise devSec in Marburg einreichen

Der Call for Proposals für die heise devSec in Marburg läuft noch bis zum 14. April. Im Mai findet zusätzlich online der Special Day „KI und Security“ statt.

Satellitenbilder-Stopp: Planet Labs folgt Aufforderung der US-Regierung

Planet Labs stoppt die Veröffentlichung von Satellitenbildern aus Nahost auf Wunsch der US-Regierung – mit Verweis auf den Iran-Krieg.

Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag

Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.

Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert

Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck.

heise-Angebot: iX-Workshop: Softwarearchitektur - vom Entwurf zur Implementierung

Lernen Sie die Aufgaben eines Software-Architekten kennen und stärken Sie Ihre Fähigkeiten, robuste IT-Systeme zu entwerfen.

Missing Link: Wir suchen Terroristen (m/w/d)

Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt.

Volumetrische Videos nehmen eine wichtige Hürde auf dem Weg zum Mainstream

Dynamische Gaussian Splats lassen sich jetzt in guter Qualität auf mobile Geräte und VR-Brillen streamen. Volumetrische Videos werden damit massentauglicher.

heise+ | 10 Jahre HTC Vive: Vom gescheiterten Smartphone-Pionier zum VR-Vorreiter

Vom kriselnden Handyproduzenten zum wichtigen Akteur im VR-Markt: Zum zehnten Geburtstag der HTC Vive blicken wir auf eine ungewöhnliche Partnerschaft zurück.

Googles Waymo wagt den Sprung nach Europa: Robotaxi-Testlauf in London

Googles Robotaxi-Tochter Waymo wagt den Sprung nach Europa. Sie lotet im engen Straßendickicht Londons die Grenzen von KI-Systemen sowie der Stadtpolitik aus.

Top 10: Der beste Fitness-Tracker im Test – gute Pulsuhren schon unter 100 Euro

Ein Fitness-Tracker liefert beim Sport wertvolle Daten zur Herzfrequenz oder zum Kalorienverbrauch. Wir zeigen die besten Pulsuhren.

Was die NASA-Bilder von der Erde zeigen und wie sie gemacht wurden

Die ersten neuen Bilder der gesamten Erde aus dem All sorgen für Diskussionen. Dabei braucht es nur einen guten Fotografen und Kamera.

H.264-Lizenzen: Preise steigen bis aufs 45-fache

Lizenzverwalter Via Licensing Alliance hebt die Gebühren für einen Videostandard massiv an. Das dürfte vor allem mittelgroße Anbieter treffen.

Tausende Bodycams mit Cloud-Anbindung für Bundespolizei ausgeschrieben

Die Bundespolizei soll mit frischen Bodycams ausgestattet werden – inklusive Cloudsoftwarelösung. Das geht aus einer Ausschreibung hervor.

Top 10: Der beste Wischsauger im Test

Akku-Wischsauger saugen und wischen Hartböden in einem Schritt – schnell, bequem und gründlich. Wir zeigen die besten Modelle.

heise-Angebot: IT-Sicherheitstag Mainz: Risiken in digitalen Lieferketten

Am 6. Mai in Mainz zeigen Fachleute, wie sich IT-Sicherheit entlang vernetzter Wertschöpfungsketten stärken lässt.

Sanktionierter Tanker sorgt mutmaßlich für Ölpest vor Schweden

Vor Gotland schwimmt ein Ölteppich. Schwedische Behörden haben einen Tanker im Verdacht, der zur russischen Schattenflotte gehören soll. Er wurde festgesetzt.

Totgesagte leben länger: Lokale Bilder-KI Amuse 3.2.0 erschienen

Die Entwicklung an der Bild- und Video-KI Amuse wurde eingestellt, die Quellen als Open Source veröffentlicht. Nun gibt es erste Updates.

Das Anker Solix Power Dock wächst mit: Mehrfachsteckdose für Balkonkraftwerke

Das Anker Solix Power Dock kann man ohne Elektriker auf 32 Panels mit 14 kWp, 64 kWh Akku und Wallboxen erweitern. Auch vorhandene Balkonkraftwerke erkennt es.

Apple wird 50 und Nikon trennt sich von Robotern – die Fotonews der Woche 14/26

Apple feiert Jubiläum, bei OM Digital Solutions übernimmt der Chef die ganze Firma, und Nikon stößt seine Robotik-Tochter ab.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Lernen Sie, professionelle Incident-Response-Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Developer-Häppchen fürs Wochenende – Kleinere News der Woche

Kleine, aber interessante Meldungshäppchen vom News-Buffet zu Ky, Qt for Python, Android Media3, node.js, Postman, PHP Debugger, RAD Studio, VS Code und Docker.

Black Mirror bekommt ein VR-Erlebnis, in dem sich KI als Albtraum entpuppt

In Montreal eröffnet demnächst eine VR-Attraktion mit Lizenz der TV-Serie „Black Mirror“. Besucher erleben darin die dunkle Seite der KI-Entwicklung.

Kreise, Rundungen und Bögen: Die Bilder der Woche 14

Ohne Ecken und Kanten erscheinen gerundete Motive besonders weich und harmonisch, und diese Woche gibt es davon besonders viele.

Schnelles Heimnetz für Glasfaser & Co. | c’t uplink

Um schnelles Internet auch richtig nutzen zu können, muss das eigene Netzwerk mit den Übertragungsraten mithalten. Welche Technik kauft man da am besten?

Top 10: Der beste In-Ear-Kopfhörer im Test

Wir haben dutzende richtig gute In-Ear-Kopfhörer getestet. In dieser Bestenliste zeigen wir die zehn besten Ohrstöpsel.

Raumfahrt aus Jena: Präzisionssensoren leiten Artemis zum Mond

Thüringen hat eine lange Tradition bei der Produktion von Weltraumtechnik. Vor allem eine Firma in Jena hat Sensoren für verschiedene Missionen geliefert.

US-Regierung versus Anthropic: Berufung gegen Sanktionsstopp

KI-Entwickler Anthropic wehrte sich zunächst mit Erfolg gegen Sanktionen der Trump-Regierung. Die setzt nun zum Gegenschlag an.

Dieselpreis eilt von Rekord zu Rekord - Poker um Entlastung

Trotz neuer Regeln steigen die Spritpreise weiter. Die Politik sucht nach Auswegen. Pendlerpauschale und Recht auf Homeoffice sind im Gespräch.

Ultrahuman Ring Air im Test: Guter Smart Ring ohne Pflicht-Abo für rund 300 Euro

Der Ultrahuman Ring Air trackt Schlaf, Herzfrequenz und HRV ohne Abo-Zwang – kompakt, leicht und unauffälliger als eine Smartwatch.

Sind OLEDs jetzt komplett unproblematisch? | c't 3003

Sind OLED-Monitore jetzt Mainstream? c't 3003 hat 646 Stunden mit einem aktuellen Modell verbracht. Einbrennen, Helligkeit & Textschärfe im Real-Check!

#TGIQF: Das Quiz rund um Artemis 2 und Co.

Wir sind wieder auf dem Weg zum Mond! Zur Feier des Vorbeiflugs haben wir für Sie ein Quiz ins lange Osterwochenende vorbereitet zu Artemis, Apollo und Co.

Chatkontrolle: Ausnahme für Suche in Privat-Chats endet

Datenschutz kontra Kinderschutz: Plattformen müssen in der EU private Online-Kommunikation wieder unangetastet lassen. Doch der Streit geht weiter.

Post zum Karfreitag: Zwischen Apple-Nostalgie und dezentralen KI-Systemen

Wir feiern Apples 50. Geburtstag mit Tests, Tops & Flops. Außerdem: alte Software und ein deutsches Android. Dies und weitere Themen in der Post zum Freitag.

Frankreichs Senat für Verbot vieler sozialer Medien unter 15

Um Kinder und Jugendliche zu schützen, könnte in Frankreich bald ein Verbot etlicher sozialer Medien kommen. Doch das Parlament muss sich einig werden.

heise-Angebot: Nebelfotos zwischen Mühlen und Tulpen – c't Fotografie Fototouren Europa II

Fotograf Albert Dros verrät seine besten Spots und Tricks für mystische Morgenaufnahmen in seiner Heimat, den Niederlanden.

Essen setzt Uber-Mindestpreise nach Gerichtsentscheid aus

Essen setzte Mindestpreise für Uber & Co. zum Schutz der Taxi-Branche ein. Ein Gerichtsentscheid verhindert das nun.

Artemis-2: Outlook bereitet Astronauten Probleme

Auf dem Weg zum Mond kann wirklich alles passieren: Zum Beispiel, dass Outlook nicht funktioniert.

heise+ | „The Secret Agent“ im Heimkinotest: Wer hat Angst vorm Pixelbrei?

Trotz zweier Golden Globes und vier Oscar-Nominierungen erscheint das komplexe Drama mit Wagner Moura nur auf DVD. Ist der Stream die bessere Wahl?

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

„Star Trek: Infection“ angespielt: Kampf gegen Mutationen und die Technik

In „Star Trek: Infection“ kämpft der Spieler gegen Wucherungen, wilde Visionen und die Technik. Wir sind mit der VR-Brille über die USS-Lumen geschlichen.

Google Drive: Ransomware-Erkennung und Dateiwiederherstellung

Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

Irankrieg lässt auch Amazons Gebühren steigen

Auch Amazon muss kriegsbedingt mehr für Treibstoff bezahlen. Der Konzern hebt die Kosten für die Abwicklung von Bestellungen bei Dritthändlern an.

KIT testet Carbon Capture im industriellen Maßstab

Karlsruher Forscher haben ein Verfahren zur Kohlenstoffabscheidung und -wiederverwendung entwickelt. Es wird in einem Industriebetrieb eingesetzt.

Mähroboter: Top-Modelle zu Ostern besonders günstig

Über Ostern reduziert Mammotion die Preise für zahlreiche Mähroboter. Auch Modelle anderer Hersteller sind im Angebot.

GeDIG-Gesetzentwurf: ePA soll zum digitalen Eingang ins Gesundheitssystem werden

Mit einem Gesetzentwurf für Daten und digitale Innovation im Gesundheitswesen will das Ministerium für Entlastung und Datenzugang im Gesundheitssystem sorgen.

Datenschutz wird vom Compliance-Thema zum strategischen Wettbewerbsfaktor

Eine aktuelle Untersuchung der Stiftung Datenschutz zeigt: Für 90 Prozent der Bürger ist Datenschutz essenziell – und für Firmen wird er zum Wettbewerbsvorteil.

Metas neues KI-Spitzenteam soll Feed-Algorithmen noch effektiver gestalten

Ein Forschungsteam soll neue KI-Ansätze für Metas Feed-Algorithmen entwickeln, mit dem Ziel, die Verweildauer auf Facebook und Instagram zu erhöhen.

Grafikkartenpreise stabilisieren sich

Der befürchtete Exodus von bezahlbaren Grafikkarten ist bislang ausgeblieben. Zumindest einige Modelle befinden sich nahe an AMDs und Nvidias Preisempfehlungen.

Trotz Verkaufsanstieg: Tesla-Aktie gibt nach enttäuschenden Zahlen nach

Nach einem Jahr mit deutlichen Rückgängen konnte Tesla im ersten Quartal wieder mehr Autos verkaufen. Die Anzahl blieb aber unter den Erwartungen der Analysten.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

In-Ear-Kopfhörer Galaxy Buds 4 Pro im Test: Nur mit Samsung-Handys wirklich top

Die Galaxy Buds 4 Pro versprechen Top-Niveau bei ANC, Klang und Komfort – insbesondere für Galaxy-Smartphones.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Bericht: EU-Kommission will US-Seite bei Techregulierung enger einbinden

Ein Gremium soll den Dialog zwischen der EU und den USA bei der Tech-Regulierung verbessern. Dort sollen Meinungsverschiedenheiten künftig ausdiskutiert werden.

Intel kauft alle Anteile seines irischen Halbleiterwerks zurück

Die Gründung eines Joint-Ventures in Irland war für Intel letztendlich ein teurer Kredit. Für 14,2 Milliarden US-Dollar kauft die Firma alle Anteile zurück.

Proton Meet: Ende-zu-Ende verschlüsselte Videokonferenzen

Proton hat Meet vorgestellt, einen Videokonferenzdienst, der alle Gespräche Ende-zu-Ende verschlüsselt. Er ist kostenlos für bis zu 50 Teilnehmer.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

Apple-Feierlichkeiten zum Fünfzigsten: Paul McCartney, Börsenbimmel, Prototypen

Am 1. April wurde Apple ein halbes Jahrhundert alt. Der Konzern feierte intern und extern auf unterschiedliche Art.

Spielehersteller Hasbro: Einschränkungen nach IT-Vorfall

Der Spielehersteller Hasbro, bekannt etwa für Transformers, hat Einschränkungen des Geschäftsbetriebs nach einem IT-Vorfall gemeldet.

heise-Angebot: iX-Workshop: Industrial Security nach IEC 62443 – Ein Praxisleitfaden

IEC 62443 für industrielle Automatisierungs- und Steuerungssysteme – Wie Sie Ihre Produktentwicklung von Anfang an sicher und normenkonform gestalten.

Bitcoin-Sicherheit: Quanten-Angriff effizienter als gedacht

Google Quantum AI: Quantencomputer könnte Bitcoin-Kryptografie mit unter 500.000 Qubits in neun Minuten brechen. Möglich wird das wohl erst in den 2030ern.

„Der Super Mario Galaxy Film“: Marios Markenuniversum

Der Super Mario Galaxy Film nimmt ein kreatives Meisterwerk und macht daraus solide Familienunterhaltung. Einerseits ist das schade, anderer – da ist ja Yoshi!

Satelliteninternet: Amazon verhandelt über Globalstar-Übernahme

Amazon erwägt laut Bericht den Kauf des Satellitenbetreibers Globalstar, um seine Satellitenpläne zu beschleunigen.

Fraunhofer IFAM entwickelt elektrochemisches Verfahren für Akkurecycling

Ein neues Verfahren soll begehrte Rohstoffe aus ausgedienten Akkus zurückgewinnen. Im Labor funktioniert es bereits, eine große Pilotanlage ist im Bau.

XZ Utils 5.8.3: Sicherheitsupdate mit unklarem Risiko

Die Entwickler der weitverbreiteten XZ Utils haben eine aktualisierte Version veröffentlicht, die Sicherheitslücken ausbessert.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

Artemis-Mission: Apple Immersive beim Start zum Mond

Erstmals geht es für eine menschliche Crew wieder zum Erdtrabanten. Nutzer der Vision Pro dürfen virtuell eintauchen, zumindest den Start nacherleben.

BMW verkauft weniger Autos in den USA: Elektroautos belasten Bilanz

BMW hat auf dem wichtigen US-Markt im ersten Quartal weniger Autos abgesetzt. E-Auto- und Hybrid-Verkäufe brachen um die Hälfte ein.

Kindle Scribe Colorsoft: Neues Kindle-Modell ab 8. April in Deutschland

Amazon bringt seinen neuen Kindle Scribe und Kindle Scribe Colorsoft am 8. April auch nach Deutschland. Preise beginnen ab 520 Euro.

Apples CloudKit: Entwickler berichten über Probleme

CloudKit, mit dem Apple Entwicklern eine einfache Synchronisation von App-Daten ermöglicht, scheint mit iOS 26.4 nicht mehr rundzulaufen. Fixes fehlen.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Claude Code geleakt: Milliarden für KI-Sicherheit, null für Softwarehygiene

Kein Hack, kein Exploit – nur ein vergessener Schalter. Und genau dieses Prozessversagen macht den Claude-Code-Leak so gefährlich, meint Moritz Förster.

Spritpreis-Hoch: BUND schlägt „Mobilitätsgeld“ im Sinne des Energiegelds vor

Eine Spritpreissenkung würde Verbrauch und CO₂ steigern, eine höhere Pendlerpauschale wäre sozial unausgewogen. Verbände schlagen daher ein Mobilitätsgeld vor.

EU-Emissionshandel: Brüssel plant Reform der Marktstabilitätsreserve

Europas Wirtschaft muss sich verändern, um Klimaziele zu erreichen. Das Emissionshandelssystem soll Anreize schaffen, wird von der Industrie aber kritisiert.

WhatsApp-Malware-Kampagne installiert Backdoors

Microsoft warnt vor einer Malware-Kampagne, die über WhatsApp-Nachrichten bösartige Software ausliefert und Systeme kompromittiert.

heise-Angebot: Last Call: OpenAI Codex – Coding-Agenten in VS Code, Terminal und CI/CD

Codex ist die Agenten-Plattform von OpenAI. Unser Experte demonstriert die neueste Version des KI-gestützten Entwicklungstools im Programmieralltag.

Visual Studio 2026 erlaubt das Erstellen benutzerdefinierter KI-Agenten

Die neuesten Features umfassen das Erstellen spezialisierter Copilot-Agenten, das Festlegen von Agent Skills und das Beheben von NuGet-Vulnerabilities per KI.

Valve überarbeitet Layout des Steam Stores

Valve überarbeitet das Layout des Steam Stores, um mehr Informationen anzuzeigen. Unter anderem werden im Shop nun Rabatte aus der Wunschliste angezeigt.

Event Sourcing trifft MCP: Die ganze Geschichte für LLMs

Event Sourcing liefert LLMs den reichhaltigsten Kontext. Das Model Context Protocol macht diesen Kontext über eine Standardschnittstelle zugänglich.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

heise-Angebot: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.

Cisco stopft teils kritische Lücken in mehreren Produkten

Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten.

Lego-Bauraum für Erwachsene in München eröffnet

In München hat ein Lego-Bauraum eröffnet. Erwachsene können dort Lego-Sets ihrer Wahl zusammenbauen – gegen eine hohe Gebühr.

Donnerstag: NASA-Astronauten auf Mondreise, SpaceX auf geheimem Börsengang

Artemis-2 mit Bilderbuchstart + SpaceX beantragt Börsengang + Cisco-Datenabfluss nach Cyberangriff + KI-Werkzeuge vom Bund für Behörden + #heiseshow

#heiseshow: Mondmission, Einschränkung der Informationsfreiheit, 50 Jahre Apple

In der #heiseshow: Artemis 2 ist zum Mond gestartet, mehrere Bundesländer möchten die Informationsfreiheit einzuschränken und Apple wird 50.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bemannte NASA-Mondmission: Bilderbuchstart für Artemis-2

Mit Artemis-2 wurden zum ersten Mal seit Apollo 17 im Jahr 1972 wieder Menschen zum Mond gestartet. Die vierköpfige Crew soll ihn zu Ostern umrunden.

SpaceX beantragt Börsengang unter Verschluss

SpaceX hat seinen Börsengang beantragt. Offiziell darf das niemand wissen. Denn ein GröBaZ will gut vorbereitet sein.

Top 10: Der beste Fensterputzroboter im Test

Fensterputzroboter versprechen saubere Scheiben ohne Mühe. Wir zeigen die besten Modelle und worauf beim Kauf zu achten ist.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Virgin Galactic kündigt neues Raumfahrzeug und weitere Raumflüge an

Gut zwei Jahre war es still um Virgin Galactic. Für dieses Jahr hat das Raumfahrtunternehmen wieder Flüge ins All angekündigt, mit einem neuen Raumschiff.

Digital-Health-Podcast: UKE-Ausgründung entwickelt KI-Sprachmodell für Kliniken

Das KI-Sprachmodell Argo und das Spracherkennungs-Tool Orpheus wurden am UKE entwickelt. Im Podcast erklärt Dr. Nils Schweingruber, wohin die Reise geht.

Studio Display XDR: Apple reduziert Preis mit VESA-Mount deutlich

Die Preise für den komplexen neigungs- und höhenverstellbaren Standfuß bei Apples neuem Screen waren genauso hoch wie beim simplen VESA-Mount. Das ändert sich.

Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im April 2026

Im April läuft bei Amazon die finale Staffel von „The Boys“. „Malcolm Mittendrin: Unfair wie immer“ startet bei Disney+.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

software-architektur.tv: Analyse großer Softwaresysteme mit LLMs

In der Episode diskutieren Eberhard Wolff und Michael Stal, wie auch die Analyse großer Softwarearchitekturen und Codebasen durch LLMs gelingt.

BSI veröffentlicht ersten Leitfaden für Grundschutz++

Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.

Monatlich kündbar: Der beste Handyvertrag im April – 70 GB O2 für 10 Euro

Wir zeigen die besten monatlich kündbaren Handytarife im April 2026. Besonders interessant sind 40 GB im 1&1-Netz für 9 Euro und 80 GB mit Vodafone für 12 Euro.

Nothing plant KI-Brille mit charakteristischem Design

Der Smartphone-Hersteller Nothing will angeblich in neue Gerätekategorien expandieren und im kommenden Jahr Smart Glasses auf den Markt bringen.

Systemausfall legt Baidus Robotaxis in Wuhan lahm

Am 31. März sind rund 100 Baidu-Robotaxis in Wuhan plötzlich stehen geblieben. Ursache war mutmaßlich ein Systemausfall bei Baidu.

Tempolimits und mehr Homeoffice: Brüssel appelliert an die Mitgliedstaaten

Der Krieg im Iran treibt weltweit die Energiepreise in die Höhe. Nun appelliert die EU-Kommission an die Mitgliedstaaten sowie die Bürgerinnen und Bürger.

DarkSword: iOS-18-Nutzer erhalten Update außer der Reihe – schnell aktualisieren

Eigentlich sollen iOS-18-Nutzer, die es können, auf iOS 26 aktualisieren, um sicher zu sein. Update-Verweigerern spendiert Apple nun eine Sonderaktualisierung.

Instar IN-8815 4K im Test: 4K-Innenkamera mit PoE für Home Assistant

Stark: Die Instar IN-8815 4K bietet super Bild, PoE, Dualband-WLAN und offene Schnittstellen. Besser geht es nicht – oder?

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

KI-Update: 122 Milliarden für OpenAI, Regulierung, KI in der Musik, KI-Drohnen

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Brüllwürfel: Ikeas Kallsup ausprobiert

Für nur 5 Euro bietet Ikea die Bluetooth-Lautsprecher mit Namen „Kallsup“ an. Wir haben ihn kurz ausprobiert.

Podcast They Talk Tech: „Frauen werden aus der Öffentlichkeit gedrängt“

Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.

Raspi-Aktie schießt nach Geschäftsbericht um 60 Prozent hoch

Der Raspberry-Pi-Hersteller wächst in fast allen Metriken und malt einen rosigen Ausblick. Die Börse zeigt sich ekstatisch.

heise-Angebot: heise security Tour 2026: Das Programm steht – jetzt Frühbucherpreis sichern!

Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Digitale Vorreiter in Deutschland: Universitätsstädte schlagen Metropolen

Wo in Deutschland sind die meisten Unternehmen zu Hause, die digital die Nase vorn haben? Ein neuer Index soll es zeigen.

Wearables von anderen Anbietern: Apple erweitert Funktionsumfang in der EU

Neben einer besseren Einbindung von Kopfhörern und „echten“ Benachrichtigungen für Wearables von Drittanbietern kommt mit iOS 26.5 ein weiteres Feature.

Apple-Aprilscherze: Newton-Holster und ein Lightning-Comeback fürs iPhone 17 Pro

Auch die Apple-Szene beteiligt sich am Scherztag. Ein Schweizer Bastler und ein Zubehörhaus aus San Francisco gingen dabei recht weit.

Iranische Behörden beschlagnahmen Starlink-Terminals und verhaften Verkäufer

Starlink bietet eine Möglichkeit, die Zensur im Iran zu umgehen. Die Behörden wollen das unterbinden.

PayPal: Bei den Google-Wallet-Verknüpfungen ändert sich doch nichts

Mitte März machte die Runde, dass PayPal-Verknüpfungen mit der Google Wallet aufgelöst werden. PayPal korrigiert die Aussagen nun.

Razer stellt ergonomische Gaming-Tastatur vor

Razer stellt mit der Pro Type Ergo eine ergonomische Tastatur im Gaming-Look vor, die sich vorwiegend an Vielschreiber richtet.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Offene Formate gewinnen: EU-Kommission reagiert auf LibreOffice-Kritik

Nach Kritik der Document Foundation hat die EU-Kommission das Feedback-Template für die CRA-Leitlinien auch als ODS-Datei bereitgestellt.

Bericht: Finanzinvestor EQT erwägt Verkauf von SUSE Linux

Investor EQT könnte den Linux-Pionier SUSE verkaufen und dafür bis zu sechs Milliarden US-Dollar einstreichen. SUSE gilt als möglicher Gewinner des KI-Booms.

FreeBSD 14.4 läuft deutlich besser in der Cloud und auf Notebooks

FreeBSD 14.4 vereinfacht mit WLAN-Firmware im Installer den Notebooks-Einsatz, lässt sich leichter in die Cloud integrieren und bereitet auf FreeBSD 15 vor.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung

Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.

digiKam: Version 9.0.0 mit moderner Oberfläche und mehr unterstützten Kameras

Der quelloffene Bildverwalter digiKam modernisiert die Oberfläche in Version 9.0.0. Es beherrscht Raw-Formate von mehr Kameras.

Ghostty 1.3.0: Terminal-Emulator wird Non-Profit-Projekt

Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen. Die Entwickler haben einige der am häufigsten gewünschten Features implementiert.

Alibaba-Forscher: KI-Agent entwickelt Eigenleben beim Training

Ein chinesischer KI-Agent sollte eigentlich trainiert werden. Stattdessen schürfte er heimlich Kryptowährung und baute Tunnelverbindungen ins Internet auf.

OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers

Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.

Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.

Rust Coreutils 0.7: Turbo für die Kommandozeile

Die Rust-Neuimplementierung klassischer Unix-Tools erreicht Version 0.7 mit zahlreichen Performance-Verbesserungen und Build-Fixes für NetBSD und PowerPC.

heise+ | KeePass-Grundlagen: Passwörter endlich effektiv schützen

Keepass speichert Passwörter sicher und kostenlos. Wir führen Schritt für Schritt durch Installation, Datenbankverwaltung und sinnvolle Sicherheitsstrategien.

Linux From Scratch 13.0 mit systemd erschienen

Die neue Version 13.0 von Linux From Scratch bringt aktuelle Toolchain-Komponenten und konzentriert sich künftig ausschließlich auf systemd.

LibreOffice kritisiert EU-Kommission wegen proprietärer XLSX-Formate

Die Document Foundation kritisiert die EU-Kommission für die ausschließliche Nutzung von Microsofts XLSX-Format bei der Cyber-Resilience-Act-Konsultation.

Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen.

Einsteigerwebinar zu Wazuh: Erste Schritte mit dem SIEM ohne Cloudzwang

Wazuh bietet viel und ist Open Source. Unser Einsteigerwebinar zeigt Ihnen die ersten Schritte zum selbst gehosteten SIEM und EDR.

Open Source statt horrende Lizenzkosten: Wettbewerb für die Verwaltung startet

Die Open Source Business Alliance ruft erneut zur Teilnahme am Wettbewerb für moderne Verwaltung auf. Neu dabei: eine Kategorie für KI-Anwendungen.

iX-Workshop: Mit Kubernetes zur effizienten Container-Orchestrierung

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-Source

Der Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.

Neue OnlyOffice-Version: Über 30 Features für Dokumente und Tabellen

Die Office-Suite OnlyOffice Docs erhält in Version 9.3 erweiterte PDF-Funktionen, Dynamic Arrays für Tabellen und mehr als 500 Bugfixes.

IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

IPFire 2.29 Core Update 200 bringt Linux 6.18 LTS, das neue Domain-Blocklist-System, zahlreiche Paket‑Updates und wichtige Leistungsverbesserungen.

Browser-Engine Servo 0.0.5 mit Post-Quanten-Kryptografie veröffentlicht

Die Rust-basierte Browser-Engine Servo 0.0.5 unterstützt quantensichere Algorithmen und verbessert Form Controls, Performance und Stabilität.

AV Linux und MX Moksha 25.1: Frischzellenkur für Pakete

AV Linux und MX Moksha wenden sich vor allem an Content Producer. Die aktuelle Fassung 25.1 aktualisiert zahlreiche zentrale Pakete.

Blender: iPad-Version offenbar zunächst zurückgestellt

Im vergangenen Sommer wurde groß angekündigt, dass das 3D-Kreativwerkzeug erstmals auf Apple-Tablets kommt. Nun scheint die Entwicklung eingeschlafen zu sein.

sudo-rs ändert 46 Jahre alte Konvention bei Passworteingabe

Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.

Frischer Wind mit X: GhostBSD wechselt von X.org auf XLibre

Weil die Entwicklung beim Displayserver X.Org eher rückläufig ist, wechselt GhostBSD mit der kommenden Version 26.01 hin zu dessen Fork XLibre.

Kommentar: KI-Müll treibt curls Bug-Bounty-Programm vor sich her

Erst weg von HackerOne, vier Wochen später zurück – curl reagiert erratisch auf die Flut wertloser und belastender KI-Beiträge.

Weston 15: Wayland-Referenz-Compositor bekommt Lua-Shell und Vulkan-Renderer

Der Wayland-Referenz-Compositor Weston ist in Version 15 erschienen. Sie bringt einen Vulkan-Renderer und eine Lua-Shell mit.

Offener Brief: Google gefährdet das offene Android

Google will App-Installationen außerhalb des Play Store erschweren, wenn sich Entwickler nicht registrieren. Ein offener Brief fordert die Abkehr von dem Plan.

LibreOffice Online bekommt eine zweite Chance

Die Document Foundation öffnet das 2022 eingefrorene Repository von LibreOffice Online wieder. Die Gründe von damals gelten als überholt.

Mittwoch: Altersprüfungen führen zu Reddit-Millionenstrafe & Discord-Kurswechsel

Millionenstrafe wegen Reddit-Kindern + Nutzerproteste wegen Discord-Partner + DJI-Vorgehen gegen US-Importverbot + O2-Schwäche nach 1&1-Verlust + Bit-Rauschen

swiftDialog 3.0: Moderne Benachrichtigungen für macOS-Admins

Das freie Tool swiftDialog erreicht Version 3.0 und bringt einen Inspect-Modus zur Dateisystemüberwachung. Ältere macOS-Versionen werden nicht mehr unterstützt.

Ladybird-Browser integriert Rust mit Hilfe von KI

Das unabhängige Browser-Projekt Ladybird hat seine JavaScript-Engine LibJS von C++ nach Rust portiert. KI-Werkzeuge beschleunigten die Übersetzung erheblich.

iX-Workshop: Kubernetes für Linux-Administratoren

Von der Automatisierung bis zur Wartung – ein praxisorientierter Einstieg in die Container-Orchestrierung mit Kubernetes.

heise+ | Security Operations mit n8n automatisieren

Die Workflows und Integrationen sind sehr gut für Security-Routinearbeiten geeignet, aber auch auf andere Themenfelder jenseits der IT-Sicherheit übertragbar.

Linux: Torvalds startet Entwicklung von Kernel 7.0

Linus Torvalds hat zwei Wochen nach Release von Kernel 6.19 jetzt den RC1 von Kernel 7.0 veröffentlicht. Der soll stabil werden.

Nextcloud Hub 26 macht Schluss mit dem Vendor-Lock-in

Nextcloud Hub 26 Winter erweitert Federation auf Deck und Kalender, bringt standardmäßig aktivierte Migrationstools und beschleunigt die Performance.

iX-Workshop: Linux-Server absichern – effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

AI Slop verstopft Open Source: GitHub kündigt Maßnahmen an

Immer mehr Open-Source-Projekte leiden unter der Flut oft wertloser KI-Beiträge über GitHub. Der Betreiber hat nun erste Maßnahmen dagegen angekündigt.

heise+ | Nach Deepseek: So geht es mit der chinesischen Open-Source-KI weiter

Die offenen Modelle, die vor allem in China vorangetrieben werden, setzen sich weltweit immer mehr durch, auch in Universitäten und Entwickler-Communities.

Ist MySQL noch zu retten? Offener Brief an Oracle

Nach MySQL-Community-Gipfeln fordert ein offener Brief Oracle zu Dialog über die Zukunft der Datenbank auf. Genügen Oracles jüngste Ankündigungen den Kritikern?

Unternehmen können ihre digitale Souveränität mit Red-Hat-Tool prüfen

Der Open-Source-Spezialist Red Hat hat ein Online-Tool bereitgestellt, mit dem Unternehmen ihre digitale Souveränität bewerten und verbessern können.

Volla-Tablet unterstützt jetzt auch Murenas /e/ OS

Das Remscheider Unternehmen Volla Systeme hat eine Kooperation mit Murena angekündigt: Das Volla-Tablet unterstützt jetzt auch /e/ OS.

Plasma 6.6 bringt einfachere Bedienung und nützliche Funktionen

Die KDE-Entwickler haben Plasma 6.6 veröffentlicht. Es soll einfachere Bedienung bieten, ohne an Flexibilität einzubüßen.

Doch kein MySQL-Aus: Oracle kündigt neue Strategie für 2026 an

Nach massiven Personalkürzungen und monatelanger Entwicklungspause verspricht Oracle den Neuanfang bei MySQL – inklusive Enterprise-Features für die Community.

Zu viel Copilot: Gentoo wechselt von GitHub zu Codeberg

Die Betreiber von Gentoo-Linux haben eine Präsenz auf der zu GitHub konkurrierenden Plattform Codeberg eröffnet. Als Grund nennen sie den GitHub-Copilot.

heise+ | AdaptixC2 – neues Post-Exploitation-Framework im Test

Cobalt Strike ist der Platzhirsch unter den Command-and-Control-Frameworks. Doch das Open-Source-Framework AdaptixC2 holt dabei besonders auf.

Dienstag: Verfahren gegen X in Irland, Starlink erhält Genehmigung in Vietnam

Deep Fakes von Grok + Starlink mit Betriebslizenz in Vietnam + SPD: Forderung nach Social-Media-Verbot + Kommentar zum SPD-Vorschlag + Open-Source-Bündnis warnt

Deutschland-Stack: Open-Source-Bündnis warnt vor „Souveränitäts-Washing“

Die OSB Alliance kritisiert Schlupflöcher für Hyperscaler und fordert eine ausnahmslose Open-Source-Strategie für die neue staatliche Technologie-Plattform.

heise+ | Honor, Oppo, Xiaomi im Vergleich: High-End-Smartphones aus China

Smartphonetechnik ist noch lange nicht am Ende, wie chinesische Hersteller unter Beweis stellen. Vor allem Akkus und Kameras haben sich weiterentwickelt.

heise+ | High-End-Smartphones: iPhone, Pixel und Galaxy im Vergleich

Die Top-Smartphones von Apple, Google und Samsung bringen jeweils Vollausstattung mit, setzen aber trotzdem unterschiedliche Schwerpunkte.

heise+ | High-End-Smartphones 2026: Stagnation statt Innovation

Die neuen High-End-Smartphones setzen sich nur in Trippelschritten von der Vorgängergeneration ab. Dennoch könnte jetzt ein guter Zeitpunkt zum Neukauf sein.

heise+ | Linux: Wie man mit Udev-Tricks eine Gamingtastatur programmiert

Programmierbare Gamingtastaturen sind teuer und selten für Linkshänder geeignet. Mit ein paar Udev-Tricks unter Linux basteln Sie sich Ihre eigene Tastatur.

Das Anker Solix Power Dock wächst mit: Mehrfachsteckdose für Balkonkraftwerke

Das Anker Solix Power Dock kann man ohne Elektriker auf 32 Panels mit 14 kWp, 64 kWh Akku und Wallboxen erweitern. Auch vorhandene Balkonkraftwerke erkennt es.

Schnelles Heimnetz für Glasfaser & Co. | c’t uplink

Um schnelles Internet auch richtig nutzen zu können, muss das eigene Netzwerk mit den Übertragungsraten mithalten. Welche Technik kauft man da am besten?

Sind OLEDs jetzt komplett unproblematisch? | c't 3003

Sind OLED-Monitore jetzt Mainstream? c't 3003 hat 646 Stunden mit einem aktuellen Modell verbracht. Einbrennen, Helligkeit & Textschärfe im Real-Check!

heise+ | „The Secret Agent“ im Heimkinotest: Wer hat Angst vorm Pixelbrei?

Trotz zweier Golden Globes und vier Oscar-Nominierungen erscheint das komplexe Drama mit Wagner Moura nur auf DVD. Ist der Stream die bessere Wahl?

Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher

Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.

Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365

Im c't-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.

heise+ | Manjaro Linux: Community ringt um mehr Mitbestimmung

Beim Manjaro-Projekt knirscht es. Während manche deshalb das Ende der Linux-Distribution herbeireden, sehen es andere als lange überfällige Neuorganisation.

Blick ins Heft c’t 08/2026: PC-Schnäppchen und gute Gebrauchte

Neue PCs werden immer teurer. Günstig einkaufen kann man auf dem Gebrauchtmarkt. Wir geben Tipps rund um Mindestausstattung, Windows-Lizenzen und Händlerwahl.

heise+ | Enigma Touch: Emulator der Chiffriermaschine vorgestellt

Um die Enigma-Maschine ranken sich viele Legenden. Ein Bastler hat sie stilecht wiederbelebt.

heise+ | FAQ: Risiken beim PC-Kauf im chinesischen Onlinehandel

Auf Plattformen wie Amazon Marketplace gibt es günstige Mini-PCs mit aktueller Technik direkt aus China. Doch beim Kauf im Nicht-EU-Ausland lauern Tücken.

heise+ | Günstige Gebraucht-PCs von erfahrenen Anbietern im Test

Ein aufbereiteter Computer ist umweltfreundlich und zurzeit billiger als 32 Gigabyte Arbeitsspeicher. Wir prüfen drei PCs auf ihre Zukunftssicherheit.

Podcast They Talk Tech: „Frauen werden aus der Öffentlichkeit gedrängt“

Deepfakes und manipulierte Bilder treffen nicht nur Prominente. Ingrid Brodnig erklärt, dass sie zunehmend zur Einschüchterung von Frauen eingesetzt werden.

heise+ | App-Sideloading: Was Googles Einschränkungen für Nutzer und Entwickler bedeuten

Künftig erlaubt Android nur noch die Installation von Apps registrierter Entwickler. Wir analysieren, was das für Nutzer und Entwickler bedeutet.

Buchkritik: Mathe entdecken mit Tabellenkalkulationen

Benno Grabinger nutzt Spreadsheets, um mathematische Alltagsprobleme unterhaltsam zu lösen – von der Gewinnwahrscheinlichkeit beim Lotto bis zum Flussrätsel.

heise+ | Web-Tipp: Gishty veröffentlicht Nachrichten jenseits des Mainstreams

Gishty befasst sich mit dem, was vergangene Woche passiert ist – in Gegenden, die in der medialen Berichterstattung eher weniger Beachtung erfahren.

heise+ | Promptware: Wie weit Malware für KI-Systeme schon ist

Attacken auf große Sprachmodelle gehen mittlerweile weit über reine Prompt-Injections hinaus. Zeit für eine Bestandsaufnahme.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Maker Faire Ruhr: Maker treffen, Projekte entdecken und gemeinsam tüfteln

Vom 14. bis 15. März verwandelt sich die DASA in Dortmund wieder in ein Maker-Paradies! Und natürlich ist auch die Redaktion wieder dabei.

Raspberry Pi 5: Mini-Tower-Gehäuse bekommt Touchscreen

Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.

Matter Discovery Bundle von Arduino für Maker

Arduino bringt ein Entwicklerpaket für Matter heraus. Das Bundle kombiniert Nano-Mikrocontroller, Sensoren und Lernmaterial für erste Smart-Home-Projekte.

Die Makey: Lab-Plattform

Mit Makey:Lab erscheint in Kürze eine Plattform für IoT-Technik. Es richtet sich an junge Menschen, die Technik nicht nur nutzen, sondern auch verstehen wollen.

T-Shirt-Drucker von xTool im Test

Selbst T-Shirts in DTF-Technik zu bedrucken, ergibt hervorragende Ergebnisse, ist aber wartungsintensiv. xTool verspricht eine einfach funktionierende Lösung.

PocketBeagle 2 Industrial: Kompaktes Board für harte Industrieeinsätze

Vier Cortex-A53-Kerne, PRUs und zusätzliche MCU: Der PocketBeagle 2 Industrial richtet sich an anspruchsvolle Echtzeit- und Industrieprojekte.

Elecrow ThinkNode M6: Solarbetriebener Meshtastic-Knoten für Außeneinsatz

Der ThinkNode M6 soll als wetterfester Meshtastic-Knoten das LoRa-Mesh-Netz erweitern. In einem Kurztest haben wir Licht und Schatten gefunden.

3D-gedruckte Pfeifen gegen ICE: Maker mobilisieren in den USA

Mit 3D-Druckern, Meshnetzen und Hackerspaces unterstützt die Maker-Szene in den USA zivilen Widerstand gegen die Razzien der Immigrationsbehörde ICE.

Open-Source-Hardware mit HDMI: ESP32-P4-PC angekündigt

Der Dual-Core-RISC-V-SoC mit 400 MHz und 32 MB PSRAM bringt Multimedia-Funktionen ins Mikrocontroller-Umfeld.

Für Bambulab Drucker: Studio Version 2.5.0.66

Auch in den kleinen Versionsschritten versteckt Bambulab gerne mal spannende und experimentelle Features ihres Slicers für die hauseigenen 3D-Drucker.

Gitarre neu gedacht: „Schwebende“ Gitarrensaiten von 250-kg-Magnet gehalten

Ein Musiker und YouTuber hat mithilfe eines starken Magneten eine Gitarre gebaut, bei der die Saiten anstelle der üblichen Befestigung am Korpus frei schweben.

M5Stack AI Pyramid-Pro: 24 TOPS Edge-KI im Kompaktformat

Bilderkennung, Sprachverarbeitung oder kleine LLMs: Diese Box führt KI-Modelle lokal aus.

Netflix Italia: Gericht erklärt Preiserhöhungen für ungültig

Ein Gericht in Rom erklärt die Preiserhöhungsklauseln von Netflix seit 2017 für ungültig und ordnet Rückerstattungen an. Das Unternehmen will Berufung einlegen.

Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest

Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes.

Russland sperrt Messenger und VPNs – und seine Banken gleich mit

Laut mehreren Medienberichten fielen in Russland am Freitag viele digitale Zahlungsmöglichkeiten aus. Neue VPN-Sperren sollen schuld sein.

Internetsperre im Iran ist jetzt die längste der Weltgeschichte

Nachdem bereits der Landesrekord geknackt wurde, gilt das jetzt auch auf globaler Ebene. Vorher hielt den Rekord ein anderes Land.

Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen

Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest.

Satellitenbilder-Stopp: Planet Labs folgt Aufforderung der US-Regierung

Planet Labs stoppt die Veröffentlichung von Satellitenbildern aus Nahost auf Wunsch der US-Regierung – mit Verweis auf den Iran-Krieg.

US-Regierung versus Anthropic: Berufung gegen Sanktionsstopp

KI-Entwickler Anthropic wehrte sich zunächst mit Erfolg gegen Sanktionen der Trump-Regierung. Die setzt nun zum Gegenschlag an.

Chatkontrolle: Ausnahme für Suche in Privat-Chats endet

Datenschutz kontra Kinderschutz: Plattformen müssen in der EU private Online-Kommunikation wieder unangetastet lassen. Doch der Streit geht weiter.

Frankreichs Senat für Verbot vieler sozialer Medien unter 15

Um Kinder und Jugendliche zu schützen, könnte in Frankreich bald ein Verbot etlicher sozialer Medien kommen. Doch das Parlament muss sich einig werden.

GeDIG-Gesetzentwurf: ePA soll zum digitalen Eingang ins Gesundheitssystem werden

Mit einem Gesetzentwurf für Daten und digitale Innovation im Gesundheitswesen will das Ministerium für Entlastung und Datenzugang im Gesundheitssystem sorgen.

Datenschutz wird vom Compliance-Thema zum strategischen Wettbewerbsfaktor

Eine aktuelle Untersuchung der Stiftung Datenschutz zeigt: Für 90 Prozent der Bürger ist Datenschutz essenziell – und für Firmen wird er zum Wettbewerbsvorteil.

EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen

Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.

Bericht: EU-Kommission will US-Seite bei Techregulierung enger einbinden

Ein Gremium soll den Dialog zwischen der EU und den USA bei der Tech-Regulierung verbessern. Dort sollen Meinungsverschiedenheiten künftig ausdiskutiert werden.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Verträge mit Telekom, Vodafone und Telefónica zwingen die Mobilfunknetzbetreiber zum Austausch kritischer Technik aus China in Kern- und Managementsystemen.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf

Nach 3D-gedruckten Prototypen des Gehäuses zeigt Erfinder Pavel Zhovner nun, wie die PCBs aussehen. Wichtige Komponenten bleiben vorerst verpixelt.

"Darknet Diaries Deutsch": Spiele-Hacker Manfred - Teil 2

Manfred hat seine Leidenschaften für Videospiele und Reverse Engineering als "Ethical Black Hat" zum Vollzeitjob gemacht.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Buchkritik: Ethical Hacking – Das große Buch zum Hacking mit Python

Wer auf Python-Grundlage in die Arbeit von Netzwerksicherheitsleuten einsteigen will, ist bei Florian André Dalwigks Einführungsbuch richtig.

39C3 ist aufgegleist: Der Fahrplan des Chaos Communication Congress ist da

Vier Wochen vor Deutschlands größtem Hackerkongress gibt es eine erste Version des Programms mit über 160 Vorträgen. Einige Überraschungen bleiben jedoch noch.

"Darknet Diaries Deutsch": Der Game-Hacker Manfred - Teil 1

Manfred ist ein lebende Legende in der Welt der Online-Games. Seit 20 Jahren hackt er Online-Videospiele und verdient damit ganz legal seinen Lebenunterhalt.

iOS-26-Hack erlaubt iPadOS-Fenster auf dem iPhone – Apple dürfte schnell patchen

Es wäre durchaus möglich, iPhones eine Fensteroberfläche zu verpassen. Das zeigt ein Trick, der aufgrund eines Bugs derzeit noch möglich ist.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.