Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

Anthropics „gefährliche“ KI Mythos: Unbefugte mit Zugriff seit dem ersten Tag

Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben.

Darknet Diaries Deutsch: Gestohlene Beats Teil 1

Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen?

Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos

Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen?

Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen

Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt.

TeleGuard: Sicherheitsexperten entschlüsseln Messenger-Nachrichten

Der Schweizer Messenger TeleGuard verspricht „weltbeste Verschlüsselung“, Sicherheitsforschern gelang dennoch ein MITM-Angriff. Entwickler Swisscows wiegelt ab.

Ein Kabel reicht: Seagate bringt externe Festplatten mit USB-C-Stromversorgung

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

VirtualBox 7.2.8: Bugfixes für Linux, Wayland und Secure Boot

VirtualBox 7.2.8 bringt wichtige Bugfixes für Linux-Hosts, Wayland-Gäste und Secure Boot. Auch 7.1.x erreicht sein Support-Ende.

Sonys Tischtennis-Roboter schlägt Spitzenspieler

Sonys KI-Forscher haben einen Roboter entwickelt, der erfahrene Tischtennisspieler schlägt. Sie sehen darin einen Meilenstein auf dem Weg zu physischer KI.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

SUSE AI Factory mit Nvidia: KI-Eigenbetrieb leicht gemacht

SUSE stellt auf der SUSECon die „SUSE AI Factory with Nvidia“ vor. Sie soll Unternehmen den Eigenbetrieb von KI erleichtern.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Digital Health: „Datenschutz ausgemistet“ – Plattformen live, was kommt nun?

Auf der DMEA diskutierten Politiker, wie sich der Datenschutzdiskurs im Gesundheitswesen gewandelt hat – und warum das für ePA, GeDIG und KI entscheidend ist.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

Google Cloud: Chef lässt durchblicken, wann Siri mit Gemini kommt

Bislang wurde noch nicht offiziell bestätigt, wann Googles KI-Technik in Siri landet. Eine erste Angabe kommt nun von Thomas Kurian, dem Chef von Google Cloud.

heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance zur Anmeldung

Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.

#heiseshow: EU-Altersverifikation, Unterwasser-Kabelschneider, Apple-Chefwechsel

In der #heiseshow: Die EU-App zur Altersverifikation hat Sicherheitslücken, China testet einen Tiefsee-Kabelschneider und Apple kündigt einen Chefwechsel an.

Gesundheitsdigitalisierung: Florian Fuhrmann über die neue Rolle der Gematik

In ihrer weiterentwickelten Rolle will die Gematik die Digitalisierung besser orchestrieren und machte deutlich, dass sich die Rollen im System verschieben.

Chipfertigung: Das sind die Pläne des Weltmarktführers TSMC bis 2029

TSMC setzt drei weitere Fertigungsprozesse auf seine Roadmap: A13, A12 und N2U. Bei den immer größer werdenden Chipkonstrukten plant TSMC um.

Test: Yaasa Desk Pro – höhenverstellbarer Schreibtisch mit Display in der Platte

Der elektrisch höhenverstellbare Yaasa Desk Pro überzeugt mit hochwertiger Verarbeitung, in der Tischplatte eingelassenem Display und nachhaltiger Verpackung.

NVMe-SSD Lexar NM790 im Test: Bis zu 8 TB, ohne DRAM-Cache & 5 Jahre Garantie

Die Lexar NM790 mit 8 TB verzichtet auf DRAM-Cache, bleibt sparsam und liefert solide Leistung. Eine spannende Alternative im High-End-Segment.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

KI-Fehler in Schulbüchern: Verlag nach Bericht in der Kritik

Ein Schulbuchverlag steht in der Kritik, weil er mutmaßlich KI-generierte Grafiken und Texte als menschliche Arbeit verkauft haben soll.

Rsbuild 2.0: Schnelleres Bundling, ESM-first und Node 20

Rsbuild 2.0 setzt auf Rspack 2.0, modernisiert Defaults (ESM-first, Node 20) und reduziert Abhängigkeiten. Neue APIs erweitern die Kommunikation.

Ubiquiti Site Manager: Zentrale Verwaltung für Unternehmensnetze

Ubiquiti führt den Site Manager ein, ein kostenloses Werkzeug zur zentralen Überwachung und Verwaltung von Unternehmensnetzen.

Anthropic nimmt testweise Claude Code aus dem Pro-Tarif

Anthropic experimentiert mit dem Umfang seines Pro-Tarifs: Bei einigen Neukunden fehlt die für Entwickler wichtige Claude-Code-Komponente.

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Winzige KI-Chips Made in Germany: Anker kündigt Thus an

In Dresden hergestellte Mini-Chips landen künftig in In-Ear-Headsets. Bei Ankers Thus laufen KI-Modelle in NOR-Flash.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

IT-Vorfall bei Anodot: Modekette Zara betroffen

Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

TypeScript 7.0 Beta: Neue Go-Basis beschleunigt die Programmiersprache

Die neue Version der Programmiersprache mit Go-Unterbau soll oft zehnmal schneller sein als der Vorgänger, der noch die JavaScript-Codebasis verwendete.

heise-Angebot: LLMs im Softwareengineering & MCP: heise-Webinar am 30.04.2026

heise-Webinar am 30.04.2026: LLMs im Softwareengineering und Model Context Protocol mit Spring AI – praxisnah für Architekten & Entwickler

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

ChatGPT erhält neue Bild-KI, die mitdenkt und im Web recherchiert

OpenAIs neues Bildmodell „ChatGPT Images 2.0“ plant und strukturiert visuelle Aufgaben, nutzt die Websuche und erstellt auf Wunsch zusammenhängende Bildserien.

KI: Künftiger Apple-CEO sieht „nahezu unbegrenztes Potenzial“

Apple stehe kurz davor, „die Welt erneut zu verändern“, so der künftige CEO John Ternus. Die Führungsspitze des Konzerns ist im Umbruch.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

Weniger Cloud, mehr Kontrolle: PHP wandert zurück ins eigene Rechenzentrum

Die PHP-Entwicklung findet immer häufiger abseits der Cloud statt. Meist kommt dabei PHP 8.3 zum Einsatz. Bei den Betriebssystemen erlebt Windows ein Comeback.

Tado vereint alte und neue Heiz- und Klimasysteme unter einem Konto

Tado führt Multi-Haushalt-Accounts ein, was den lästigen System-Split zwischen X- und V3+-Thermostaten aufhebt. Doch vollen Komfort gibt es bloß im Bezahl-Abo.

heise-Angebot: iX-Workshop Keycloak: Die Grundlagen für effizientes IAM und SSO

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

Samsung Galaxy: Microsoft-Apps streiken bei Nutzern nach April-Sicherheitspatch

Der April-Sicherheitspatch für Samsung-Galaxy-Geräte führt offenbar zu massiven Problemen mit Microsoft-Apps. Es scheint eine Übergangslösung zu geben.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Anschlag auf US-Uni: Strafrechtliche Ermittlungen wegen Beihilfe gegen ChatGPT

Vor einem Jahr hat ein Mann in Florida zwei Menschen getötet. Weil ChatGPT bei der Vorbereitung geholfen haben soll, wird jetzt gegen OpenAI ermittelt.

Anthropics „gefährliche“ KI Mythos: Unbefugte mit Zugriff seit dem ersten Tag

Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben.

Meta erfasst Mausbewegungen und Tastenanschläge von Mitarbeitern für KI-Training

Neue Tracking-Software auf Büro-PCs bei Meta Platforms zeichnet Maus- und Tastaturaktionen der Nutzer auf. So sollen KI-Modelle menschliches Verhalten lernen.

Deutschland soll bei EU-Gesundheitsdatenraum, ePA und EUDI-Wallet liefern

Der EHDS, die ePA und die EUDI-Wallet sollen Europas Gesundheitsdaten vernetzen. Doch sind Fragen zum Notfallzugriff und zur Governance bislang ungelöst.

Framework Laptop 13 Pro verlängert Akkulaufzeit erheblich

Neue Prozessoren, besseres Display, gefrästes Gehäuse. Der Framework Laptop 13 Pro macht vieles besser. Alte Notebooks sind aufrüstbar.

DMA-Vorgaben: Apple blockiert Interoperabilität für Drittanbieter-Apps

Die Free Software Foundation wirft Apple vor, entgegen der DMA-Vorgaben den Zugang zu iOS-Schnittstellen zu erschweren und so Interoperabilität zu behindern.

Google Maps: KI-Modell Gemini soll gegen Fake-Bewertungen helfen

Google räumt bei Maps auf: Mit Gemini-KI und neuen Schutzmechanismen sollen Fake-Bewertungen und manipulierte Ortsnamen verhindert werden.

Zendure Solarflow 2400 Pro im Test: Speicher für BKW mit lokaler Ansteuerung

Starker Balkonkraftwerk-Speicher mit bis zu 2400 W Ausgang, 16,8 kWh max., 3000 W Solar-Eingang und optionaler lokaler MQTT-Steuerung.

Neuer Apple-CEO, alte Probleme: Jetzt muss Ternus liefern | Mac & i-Podcast

Apples nächster CEO heißt John Ternus. Wir analysieren, welche massiven Herausforderungen auf den Ingenieur warten und welche Rolle Tim Cook spielt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Anker Nano Car Charger im Test: Handy-Schnellladegerät für Zigarettenanzünder

Klein, stark, zuverlässig: Der Anker Nano Car Charger mit integriertem USB-C-Kabel lädt zwei Geräte mit bis zu 45 W – für unter 20 Euro.

Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos

Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen?

DMEA: Wie digitale Kommunikation Patienten stärken soll

Auf der DMEA wurde deutlich: Digitale Kommunikation im Gesundheitswesen soll Patienten von passiven Empfängern zu aktiven Partnern in der Behandlung machen.

Ein Kabel reicht: Seagate bringt externe Festplatten mit USB-C-Stromversorgung

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

heise+ | Watchtower und Alternativen: So halten Sie Docker-Container automatisch aktuell

Viele Werkzeuge ersetzen veraltete Docker-Images durch neuere. Wir stellen drei davon vor, vom simplen Update-Automaten bis zur GitOps-Pipeline.

heise-Angebot: KI-Barometer 2026: Wie Unternehmen KI heute tatsächlich einsetzen

Im Webinar am 5. Mai 2026 präsentiert heise KI PRO die Ergebnisse des KI-Barometers 2026 mit Einblicken in die KI-Nutzung deutscher Unternehmen.

VirtualBox 7.2.8: Bugfixes für Linux, Wayland und Secure Boot

VirtualBox 7.2.8 bringt wichtige Bugfixes für Linux-Hosts, Wayland-Gäste und Secure Boot. Auch 7.1.x erreicht sein Support-Ende.

Sonys Tischtennis-Roboter schlägt Spitzenspieler

Sonys KI-Forscher haben einen Roboter entwickelt, der erfahrene Tischtennisspieler schlägt. Sie sehen darin einen Meilenstein auf dem Weg zu physischer KI.

Kopfkissen warnt gehörlose Menschen in der Nacht bei Einbrüchen und Feuer

Gehörlose Menschen können in der Nacht etwa durch Feuer bedroht sein. Akustische Warnsignale können sie aber nicht wahrnehmen. Ein Vibrationskissen kann helfen.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

„Bedeutendstes Ereignis meines Lebens“: Molyneux veröffentlicht neues Spiel

Entwicklerikone Peter Molyneux meldet sich mit einem neuen God Game zurück: „Masters of Albion“ ist jetzt im Early Access verfügbar. Es gibt noch viel zu tun.

Sicherheitsupdate: Diverse Attacken auf IBM App Connect Enterprise möglich

IBMs Integrationsplattform App Connect Enterprise ist verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.

NTFS-Treiber für Linux: NTFS-3G schließt Rechteausweitungslücke

Nach rund vier Jahren ist eine neue NTFS-3G-Version erschienen. Sie schließt eine Rechteausweitungslücke und bessert Fehler aus.

SUSE AI Factory mit Nvidia: KI-Eigenbetrieb leicht gemacht

SUSE stellt auf der SUSECon die „SUSE AI Factory with Nvidia“ vor. Sie soll Unternehmen den Eigenbetrieb von KI erleichtern.

heise+ | MacBook Neo: Der Schrecken der Windows-Welt

Mit dem MacBook Neo greift Apple den Notebook-Massenmarkt an. Warum dabei ausgerechnet ein iPhone-Chip hilft.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Quaise Energy errichtet Geothermie-Kraftwerk mit 50 MW Leistung

In Oregon soll ein Geothermiekraftwerk entstehen, das Erdwärme eines Hochenthalpielagers zur Stromerzeugung nutzt. Die hohen Temperaturen machen es ergiebig.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Android 17 QPR1: Google veröffentlicht erste Beta des Pixel Drops für September

Google hat die erste Beta von Android 17 QPR1 für Pixel-Geräte veröffentlicht. Die Vorabversion konzentriert sich primär auf Fehlerkorrekturen.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden

Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.

Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen

Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.

E-Auto-Anteil steigt: BYD mit massivem Zuwachs

Der EU-Automarkt wuchs im ersten Quartal um 4 Prozent. E-Autos gewinnen Marktanteile. Die chinesische Marke BYD verzeichnet ein Plus von fast 170 Prozent.

heise+ | 4K-Video über große Strecken funken: Digitus KVM-Extender im Test

Der Digitus KVM-Extender funkt HDMI-2.0-Signale in 4K-Auflösung an bis zu vier Empfänger gleichzeitig. Wir prüfen, ob der Kabelverzicht zur Stolperfalle wird.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Digital Health: „Datenschutz ausgemistet“ – Plattformen live, was kommt nun?

Auf der DMEA diskutierten Politiker, wie sich der Datenschutzdiskurs im Gesundheitswesen gewandelt hat – und warum das für ePA, GeDIG und KI entscheidend ist.

Signal-Angriffs-Warnung: Zweite Frau im Staat wohl Auslöser

Julia Klöckner ist offenbar Opfer der Signal-Phishing-Angriffe geworden, vor denen BfV und BSI am Mittwoch erneut gewarnt haben.

Schätzung: Temu und Shein kosten Einzelhandel Milliarden

Viele Menschen kaufen Produkte bei Temu und Shein. Welche Auswirkungen hat das für die deutsche Wirtschaft? Forscher haben dies nun berechnet.

Google Cloud: Chef lässt durchblicken, wann Siri mit Gemini kommt

Bislang wurde noch nicht offiziell bestätigt, wann Googles KI-Technik in Siri landet. Eine erste Angabe kommt nun von Thomas Kurian, dem Chef von Google Cloud.

Smart Home: Matter-Geräte von Ikea werden in SmartThings integriert

Künftig kann man Matter-Geräte von Ikea direkt in Samsung SmartThings nutzen, ohne zusätzlich eine Ikea-Bridge einzusetzen. Das betrifft 25 Gadgets.

heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance zur Anmeldung

Am 6. Mai in Mainz zeigt die Konferenz, wie sich IT-Sicherheit in digitalen Lieferketten konkret umsetzen lässt – jetzt noch Tickets sichern.

heise+ | Logseq für Einsteiger: Persönliches Wissen sammeln und vernetzen

Logseq sammelt und vernetzt persönliches Wissen. Die App ist zwar noch nicht fertig, hat aber dennoch viele treue Fans. Wir zeigen, wie der Einstieg gelingt.

Donnerstag: Teslas wachsende Zahlen und Ambitionen, TSMC-Pläne zur Chipfertigung

E-Autos im Überfluss + TSMCs neue Fertigungsprozesse + Österreichs neue Paketabgabe + Hilfe für Online-Opfer + Gematik über Digitalisierungsrollen + #heiseshow

#heiseshow: EU-Altersverifikation, Unterwasser-Kabelschneider, Apple-Chefwechsel

In der #heiseshow: Die EU-App zur Altersverifikation hat Sicherheitslücken, China testet einen Tiefsee-Kabelschneider und Apple kündigt einen Chefwechsel an.

Gesundheitsdigitalisierung: Florian Fuhrmann über die neue Rolle der Gematik

In ihrer weiterentwickelten Rolle will die Gematik die Digitalisierung besser orchestrieren und machte deutlich, dass sich die Rollen im System verschieben.

Tesla kann Umsatz, Gewinn und Margen steigern, aber Überproduktion läuft weiter

Teslas Quartalszahlen sind besser als erwartet, nur der Umsatz nicht. Elon Musk verspricht baldige Massenfertigung von Cybercab, Semi Truck und Optimus Roboter.

Hass im Netz: Groschen aus Sofaritzen für Opferschutz in Österreich

Rechtliche und psychosoziale Beratung gegen Hass im Netz geht in Österreich vorerst weiter. Zwei SPÖ-Ministerien „kratzen Rest-Euro aus den letzten Sofaritzen”.

Neue Steuer in Österreich: 2 Euro pro Paket aus dem Online-Handel

Online-Händler müssen sich warm anziehen: Zusätzlich zum EWR-Paketzoll und einer EU-Bearbeitungsgebühr kommen in Österreich 2 Euro Paketabgabe. Es wird komplex.

Chipfertigung: Das sind die Pläne des Weltmarktführers TSMC bis 2029

TSMC setzt drei weitere Fertigungsprozesse auf seine Roadmap: A13, A12 und N2U. Bei den immer größer werdenden Chipkonstrukten plant TSMC um.

Top 7: Die besten 4K-Beamer bis 2000 Euro

Filme und Serien machen auf der großen Leinwand noch mehr Spaß als am TV. Wir zeigen die besten 4K-Beamer bis 2000 Euro.

heise+ | Drei Plattenspieler mit Bluetooth ab 240 Euro im Test

Von Vollautomat bis manuell einstellbar: Drei Einstiegsgeräte zeigen, wo günstige Vinyltechnik überzeugt und wo Konstruktion und Funklösung an Grenzen stoßen.

EU-Kommission: RTL darf Sky übernehmen

Mit der Übernahme von Sky will RTL sein digitales Abo-Geschäft stärken und unabhängiger vom klassischen Werbemarkt werden. Die EU hat keine Einwände.

BMW 7er Facelift: Der i7 bleibt bei 400 Volt

BMW überarbeitet den 7er, ohne seine Gestaltung zierlicher erscheinen zu lassen. Der i7 bleibt bei einem 400-V-System und soll dennoch schneller laden.

n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform

Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.

Hannover Messe: Ausprobiert: Exoskelette von SuitX und und Comau erleichtern das Heben

Exoskelette sollen mit Motoren oder Federkräften das Heben erleichtern. Auf der Hannover Messe haben wir drei Exemplare von SuitX und Comau ausprobiert.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

heise+ | Alte Spiele neu erleben: Die hohe Kunst sehr guter Remaster

Statt Retrotitel in der Vergangenheit ruhen zu lassen, hat sich in den letzten Jahrzehnten eine eigene Disziplin der Spieleentwicklung etabliert: das Remaster.

Huawei folgt dem Trend mit eigener KI-Brille

Huaweis erste Smart Glasses mit Kamera folgen dem Erfolgsrezept der Ray-Ban Meta-Brillen und treten gegen die heimische Konkurrenz von Xiaomi und Alibaba an.

KI-Fehler in Schulbüchern: Verlag nach Bericht in der Kritik

Ein Schulbuchverlag steht in der Kritik, weil er mutmaßlich KI-generierte Grafiken und Texte als menschliche Arbeit verkauft haben soll.

KI-Update kompakt: Hannover Messe, Googles Strike Team, Mythos, Image 2.0

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Rsbuild 2.0: Schnelleres Bundling, ESM-first und Node 20

Rsbuild 2.0 setzt auf Rspack 2.0, modernisiert Defaults (ESM-first, Node 20) und reduziert Abhängigkeiten. Neue APIs erweitern die Kommunikation.

Dreame Z30 Pro Aqua-A im Test: Akku-Staubsauger mit Wischfunktion & Knickrohr

Der Dreame Z30 Pro Aqua-A ist ein vollwertiger Akku-Staubsauger, der dank Wischaufsatz und Selbstreinigungsstation zum kompetenten Wischsauger wird.

Ubiquiti Site Manager: Zentrale Verwaltung für Unternehmensnetze

Ubiquiti führt den Site Manager ein, ein kostenloses Werkzeug zur zentralen Überwachung und Verwaltung von Unternehmensnetzen.

Anthropic nimmt testweise Claude Code aus dem Pro-Tarif

Anthropic experimentiert mit dem Umfang seines Pro-Tarifs: Bei einigen Neukunden fehlt die für Entwickler wichtige Claude-Code-Komponente.

heise+ | Das ist Apples nächster CEO: John Ternus im Porträt

John Ternus leitet Apples Hardware-Entwicklung und führt iPhones und Macs zu immer neuen Höhen. Wer ist der Ingenieur, der Tim Cooks Nachfolger wird?

Signal-Phishing-Angriffe: BfV und BSI aktualisieren Warnung

Das BSI und der Verfassungsschutz aktualisieren ihre Warnung vor Phishing-Angriffen auf hochrangige Persönlichkeiten.

Winzige KI-Chips Made in Germany: Anker kündigt Thus an

In Dresden hergestellte Mini-Chips landen künftig in In-Ear-Headsets. Bei Ankers Thus laufen KI-Modelle in NOR-Flash.

Schadcode-Schlupflöcher bedrohen Apache Airflow und Airflow Keycloak

Apaches Open-Source-Workflow-Management-Plattformen Airflow und Airflow Keycloak sind verwundbar. Eine Lücke gilt als kritisch.

Kabinett bringt neue Vorratsdatenspeicherung auf den Weg

Die schwarz-rote Bundesregierung hat sich auf eine IP-Vorratsdatenspeicherung geeinigt. Zusätzliche Maßnahmen sollen Ermittlungserfolge zeitigen.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Lernen Sie, wie Angreifer Active Directory kompromittieren und wie Sie Ihre AD-Umgebung effektiv vor Ransomware und anderen Cyberangriffen schützen.

Parfümerie Rituals: Mitgliederinformationen abgeflossen

Die Parfümeriekette Rituals informiert Kunden derzeit in E-Mails über den Abfluss von Mitgliederdaten an Unbefugte.

heise+ | heise+ Expertentalk: Lokale KIs für Einsteiger

Bild- und Text-KI ohne Cloud am eigenen Windows-PC: Im Live-Expertentalk am 29. April 2026 beantworten wir ab 17 Uhr Ihre Fragen zu lokalen KIs

heise+ | 5K-Monitore von Apple: Studio Display und Studio Display XDR im Test

Mit frischen Monitoren will Apple die 5K-Klasse aufmischen, darunter das helle, farb- und kontraststarke Studio Display XDR. Ist es 3500 Euro wert?

IT-Vorfall bei Anodot: Modekette Zara betroffen

Die Cybergang ShinyHunters ist kürzlich bei Anodot eingebrochen. Dabei hat sie auch Daten der Modekette Zara abgegriffen.

TypeScript 7.0 Beta: Neue Go-Basis beschleunigt die Programmiersprache

Die neue Version der Programmiersprache mit Go-Unterbau soll oft zehnmal schneller sein als der Vorgänger, der noch die JavaScript-Codebasis verwendete.

Smart Concept #2: Rückkehr zum elektrischen Zweisitzer

Das Smart Concept #2, präsentiert als Nachfolger des fortwo, gibt einen Ausblick auf den Elektro-Zweisitzer, der im Herbst das Angebot der Marke erweitern soll.

Kupferabschaltung: Alles außer einig

Die Bundesregierung plant die Kupfer-Glas-Migration, doch der Weg ist umstritten. Anbieter, Verbraucherschützer und Politik streiten über Zwang und Mechanismen.

heise+ | AMD Ryzen 9 9950X3D2 Dual Edition im Test: Schnellste AM5-CPU braucht viel Strom

Der Ryzen 9 9950X3D2 hat 3D-V-Cache auf beiden CC-Dies. AMD billigt ihm reichlich Extra-Watt zu. Das macht ihn zur schnellsten und einer der heißesten AM5-CPUs.

heise-Angebot: LLMs im Softwareengineering & MCP: heise-Webinar am 30.04.2026

heise-Webinar am 30.04.2026: LLMs im Softwareengineering und Model Context Protocol mit Spring AI – praxisnah für Architekten & Entwickler

271 Firefox-Lücken dank Mythos-KI geschlossen: Durchbruch für IT-Sicherheit?

Anthropics „gefährliche“ KI könnte Verteidigern der IT-Sicherheit den entscheidenden Vorteil liefern. Das meint zumindest das Firefox-Team, das Zugriff hat.

ChatGPT erhält neue Bild-KI, die mitdenkt und im Web recherchiert

OpenAIs neues Bildmodell „ChatGPT Images 2.0“ plant und strukturiert visuelle Aufgaben, nutzt die Websuche und erstellt auf Wunsch zusammenhängende Bildserien.

YouTubes kostenloses Identitäts-Tool soll Prominente vor Deepfakes schützen

YouTube stellt seine Deepfake-Erkennung breiter zur Verfügung und reagiert damit auf die zunehmende Verbreitung manipulierter Videos mit bekannten Gesichtern.

SpaceX sichert sich Kaufrecht für KI-Start-up Cursor

SpaceX könnte das KI-Start-up Cursor für 60 Milliarden Dollar übernehmen. Was hinter dem geplanten Deal steckt.

KI: Künftiger Apple-CEO sieht „nahezu unbegrenztes Potenzial“

Apple stehe kurz davor, „die Welt erneut zu verändern“, so der künftige CEO John Ternus. Die Führungsspitze des Konzerns ist im Umbruch.

Oracle sichert Produktportfolio mit 481 Sicherheitsupdates ab

Der Softwarehersteller Oracle schützt unter anderem E-Business Suite, MySQL und VM VirtualBox vor möglichen Attacken.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

Weniger Cloud, mehr Kontrolle: PHP wandert zurück ins eigene Rechenzentrum

Die PHP-Entwicklung findet immer häufiger abseits der Cloud statt. Meist kommt dabei PHP 8.3 zum Einsatz. Bei den Betriebssystemen erlebt Windows ein Comeback.

heise+ | Die sparsamsten Neuwagen mit Hybridantrieb: Verbrauch und Kosten im Vergleich

Noch immer haben die meisten Neuwagen einen Verbrennungsmotor eingebaut. Welche bieten den geringsten Spritverbrauch?

heise-Angebot: iX-Workshop Keycloak: Die Grundlagen für effizientes IAM und SSO

SSO und Multifaktor-Authentifizierung – mehr Sicherheit und einfache Zugangsverwaltung mit dem OpenID-Connect-Provider Keycloak.

Tado vereint alte und neue Heiz- und Klimasysteme unter einem Konto

Tado führt Multi-Haushalt-Accounts ein, was den lästigen System-Split zwischen X- und V3+-Thermostaten aufhebt. Doch vollen Komfort gibt es bloß im Bezahl-Abo.

Deezer: 44 Prozent neu hochgeladener Musik ist KI-generiert

44 Prozent der Songs, die täglich beim Musikstreamingdienst Deezer hochgeladen werden, sind KI-generiert. Das entspricht knapp 75.000 Tracks täglich.

Samsung Galaxy: Microsoft-Apps streiken bei Nutzern nach April-Sicherheitspatch

Der April-Sicherheitspatch für Samsung-Galaxy-Geräte führt offenbar zu massiven Problemen mit Microsoft-Apps. Es scheint eine Übergangslösung zu geben.

Cyberresilienz im Gesundheitswesen: Europa ringt mit der Umsetzung

Auf einem DMEA-Panel zur Cybersicherheit im Gesundheitswesen wurde deutlich: Strategien gibt es genug, doch an der praktischen Umsetzung hapert es oft.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Softwarearchitektur leserfreundlich mit LLMs dokumentieren

KI erleichtert Softwareentwicklern und -architekten die Dokumentation erheblich. Sie schreibt Geschichten, malt Grafiken und überarbeitet ihre Ergebnisse.

BMW forscht an optimierter Batteriezellfertigung durch KI

BMW arbeitet zusammen mit der Universität Zagreb daran, wie mittels Künstlicher Intelligenz die Batteriezellenproduktion optimiert werden kann.

Microsoft: Xbox Game Pass wird günstiger

Der Xbox Game Pass ist zu teuer geworden, meint Xbox-Chefin Asha Sharma. Sie senkt die Abo-Preise – durch einen Kompromiss, der „Call of Duty“-Fans trifft.

heise-Angebot: c’t Retro: Sonderheft über C64, Amiga und Atari ST

In den Achtzigern begann die Ära der Heimcomputer, C64, Amiga und Atari ST kamen in viele Haushalte. Wir haben Wissen zum Entstauben und Restaurieren gesammelt.

Anschlag auf US-Uni: Strafrechtliche Ermittlungen wegen Beihilfe gegen ChatGPT

Vor einem Jahr hat ein Mann in Florida zwei Menschen getötet. Weil ChatGPT bei der Vorbereitung geholfen haben soll, wird jetzt gegen OpenAI ermittelt.

Studie: Klimawandel wirkt sich immer stärker auf die menschliche Gesundheit aus

Ein internationales Wissenschaftsteam sieht stärkere Auswirkungen, die der Klimawandel vor allem durch größere Hitze auf die Gesundheit der Menschen hat.

Anthropics „gefährliche“ KI Mythos: Unbefugte mit Zugriff seit dem ersten Tag

Anthropics leistungsfähigste KI soll so gefährlich sein, dass nur ausgewählte Firmen Zugriff haben. Unbekannte sollen das laut eines Berichts umgangen haben.

Mittwoch: Razzien wegen Glasfaser-Bestechung, Meta-Mitarbeiterüberwachung für KI

Bestechungsverdacht bei Telekom + KI lernt von Meta-Mitarbeitern + Framework mit Pro-Laptop + Deutschland in EU-Gesundheitspflicht + Bit-Rauschen zu MacBook Neo

Bit-Rauschen, der Prozessor-Podcast: Apples MacBook Neo überrollt die Konkurrenz

Apples 700-Euro-Notebook sticht alle aktuellen Windows-Konkurrenten aus. Wir besprechen, wie das gelingen konnte: Folge 2026/8 des Podcasts Bit-Rauschen.

Meta erfasst Mausbewegungen und Tastenanschläge von Mitarbeitern für KI-Training

Neue Tracking-Software auf Büro-PCs bei Meta Platforms zeichnet Maus- und Tastaturaktionen der Nutzer auf. So sollen KI-Modelle menschliches Verhalten lernen.

Deutschland soll bei EU-Gesundheitsdatenraum, ePA und EUDI-Wallet liefern

Der EHDS, die ePA und die EUDI-Wallet sollen Europas Gesundheitsdaten vernetzen. Doch sind Fragen zum Notfallzugriff und zur Governance bislang ungelöst.

Glasfaser-Bestechung: Razzien in Nordrhein-Westfalen

Ein Mitarbeiter der Deutschen Telekom soll Aufträge für den Glasfaser-Ausbau einer Duisburger Baufirma zugeschanzt haben. Gegen Gebühr.

Framework Laptop 13 Pro verlängert Akkulaufzeit erheblich

Neue Prozessoren, besseres Display, gefrästes Gehäuse. Der Framework Laptop 13 Pro macht vieles besser. Alte Notebooks sind aufrüstbar.

Reiskocher im Überblick: simpel bis smart – mit App, Backfunktion & Lernmodus

Reiskocher von simpel bis smart sorgen im Idealfall für immer perfekt gegarten Reis. Wer mehr Geld in die Hand nimmt, bekommt intelligente Zusatzfunktionen.

Ternus als Apple-CEO: Fokus auf Hardware und schnelle Entscheidungen

Mit dem Amtsantritt von John Ternus als Apple-CEO im September 2026 könnte sich der Führungsstil bei Apple wandeln. Er gilt als entscheidungsfreudiger als Cook.

DMA-Vorgaben: Apple blockiert Interoperabilität für Drittanbieter-Apps

Die Free Software Foundation wirft Apple vor, entgegen der DMA-Vorgaben den Zugang zu iOS-Schnittstellen zu erschweren und so Interoperabilität zu behindern.

Google Maps: KI-Modell Gemini soll gegen Fake-Bewertungen helfen

Google räumt bei Maps auf: Mit Gemini-KI und neuen Schutzmechanismen sollen Fake-Bewertungen und manipulierte Ortsnamen verhindert werden.

Darknet Diaries Deutsch: Gestohlene Beats Teil 1

Wie weit würde ein Fan gehen, um einen ersten Einblick in die unveröffentlichten Songs seines Lieblingskünstlers zu bekommen?

Zendure Solarflow 2400 Pro im Test: Speicher für BKW mit lokaler Ansteuerung

Starker Balkonkraftwerk-Speicher mit bis zu 2400 W Ausgang, 16,8 kWh max., 3000 W Solar-Eingang und optionaler lokaler MQTT-Steuerung.

Neuer Apple-CEO, alte Probleme: Jetzt muss Ternus liefern | Mac & i-Podcast

Apples nächster CEO heißt John Ternus. Wir analysieren, welche massiven Herausforderungen auf den Ingenieur warten und welche Rolle Tim Cook spielt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Vertragsfehler: 75.000 Microsoft-Lizenzen in Hannover vorerst nutzlos

Eine Datenschutzvereinbarung für Microsoft 365 an Schulen in Hannover fiel nicht streng genug aus. Kann die Stadt die Nutzung der Software noch ermöglichen?

DMEA: Wie digitale Kommunikation Patienten stärken soll

Auf der DMEA wurde deutlich: Digitale Kommunikation im Gesundheitswesen soll Patienten von passiven Empfängern zu aktiven Partnern in der Behandlung machen.

AMDs neues AM5-Topmodell kostet 910 Euro

Einen Tag vor der Markteinführung des Ryzen 9 9950X3D2 gibt AMD das letzte wichtige Detail preis: Der Prozessor erscheint für 910 Euro.

DxO Nik Collection 9: KI-Masken und neue Effektfilter

Die Effektsuite Nik Collection erhält Effekte für Farbverschiebung, Glas-Look und Lichthöfe sowie Werkzeuge für KI-generierte Tiefenmasken und Color Grading.

Amazon: Bisherige Kindle-App für PC wird eingestellt

Amazon will die bisherige Kindle-App für PC ab dem 30. Juni nicht mehr anbieten. Sie soll durch eine neue Version aus dem Microsoft Store ersetzt werden.

VW-Chef Blume will Produktionskapazität um weitere Million senken

Volkswagen-Konzernchef Oliver Blume will die Produktion angesichts des schwierigen Marktumfelds dauerhaft um eine auf neun Millionen Autos senken.

DMEA: Warken über Datenausleitung aus der elektronischen Patientenakte und mehr

Auf der DMEA bekräftigte die Gesundheitsministerin Nina Warken die Pläne für die Erweiterung der ePA um die digitale Ersteinschätzung und die Terminvermittlung.

Oppo Find X9 Ultra: Neues Kamera-Flaggschiff mit Hasselblad-Kameras

Oppo stellt das Find X9 Ultra vor. Das neue Top-Smartphone setzt auf ein umfassendes Kamera-System, Hasselblad-Optik und erscheint auch in Deutschland.

NASA-Rover Curiosity findet „Bausteine des Lebens“ auf dem Mars

Schon vor einem Jahr hat Curiosity mit einem Fund auf dem Mars für Aufsehen gesorgt. Nun kommt ein weiterer Nachweis organischer Verbindungen hinzu.

Google blockierte 2025 mit KI-Hilfe mehr als 8 Milliarden Werbeanzeigen

Milliarden gestoppte Werbeanzeigen, zig Millionen gesperrte betrügerische Nutzerkonten. Das hat Google mit der Gemini-KI erledigt.

heise-Angebot: iX-Workshop: RAG-Systeme effizient evaluieren und optimieren

Lernen Sie, RAG-Systeme professionell zu analysieren und gezielt zu optimieren – mit praxiserprobten Techniken und echten Anwendungsfällen.

Hannover Messe: DFKI-Projekt: KI-generierter Hautkrebs

Eine KI-gestützte Diagnose von Hautkrankheiten ist bislang nicht für alle Personengruppen zuverlässig. Ein DFKI-Projekt könnte Abhilfe schaffen

Zahlen, bitte! 10957 Tage heise online — ein paar Zahlen zum Jubiläum

30 Jahre heise online bedeutet 10957 Tage Journalismus am Puls der IT-Zeit. Wir haben da ein paar Zahlen.

Europäischer Gesundheitsdatenraum: Deutschland muss Daten bereitstellen

Der EU-Gesundheitsdatenraum kommt voran. Das Bundesgesundheitsministerium drängt zu mehr Tempo beim Datenzugang, bei KI und der Infrastruktur.

heise+ | Das ist Apples nächster CEO: John Ternus im Porträt

John Ternus leitet Apples Hardware-Entwicklung und führt iPhones und Macs zu immer neuen Höhen. Wer ist der Ingenieur, der Tim Cooks Nachfolger wird?

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Neue Regelung verteuert Kraftstoffpreise. Der ADAC zeigt, warum

Seit Einführung des Österreich-Modells am 1. April 2026 sind die Spritpreise gestiegen. Der ADAC zeigt, dass Mineralölkonzerne hohe Risikoaufschläge einpreisen.

Git 2.54: Experimenteller Befehl für Commit-Historie

Im neuen Release bringt die Versionsverwaltung den experimentellen Befehl git history, um beispielsweise Fehler zu korrigieren oder einen Commit aufzuteilen.

Hannover Messe: Humanoide Roboter: Schaeffler gewinnt Award für performante kompakte Aktuatoren

Aktuatoren sind eine wichtige Komponente humanoider Roboter. Schaeffler hat leistungsfähige Aktuatoren im Angebot, die nun einen Preis ergattert haben.

heise-Angebot: CLC 2026: CfP-Frist verlängert – Einreichungen noch bis 24. April 2026 möglich

Praxisberichte zu Developer Experience, Platform Engineering und Agentic AI für die CLC gesucht. Einreichung von Talks und Workshops bis 24. April.

Kapazitäten ausgereizt? Microsoft lehnt Neukunden für GitHub Copilot ab

Kunden verwenden GitHub Copilot stärker als geplant. Jetzt zieht Microsoft die Reißleine und schränkt die Nutzung ein.

Engo3: Smarte Sportbrille mit Display verzichtet auf Kamera, Mikro und KI

Die neue engo3 blendet Leistungswerte direkt ins Sichtfeld ein. Auf Kameras, Mikros und KI verzichtet sie allerdings komplett.

Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“

Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.

Japan: Gefängnisstrafe für Spoiler zu Godzilla-Film und Anime auf Internetseite

Ein Japaner wurde für die Veröffentlichung von extensiven Spoiler-Texten zu einer Haftstrafe auf Bewährung verurteilt. Es habe sich um Adaptionen gehandelt.

Hannover Messe: Agile Robots: lernfähige Robotik für Forschung und Industrie

Agile Robots zeigt auf der Hannover Messe Roboter für die Industrie. Agile One soll selbstständig arbeiten und sich an wechselnde Bedingungen anpassen können.

heise-Angebot: API-Konferenz von heise: Know-how zu Konzepten, Sicherheit und KI-Schnittstellen

Die Onlinekonferenz von heise bietet zwei Tage lang Vorträge zu Design, Testing, Management und Vermarktung von APIs. Zwei Workshops vertiefen das Wissen.

Schadcode-Lücke mit Höchstwertung bedroht Firebird

Das Open-Source-Datenbankmanagementsystem Firebird ist über mehrere Wege angreifbar. Es kann Schadcode auf Systeme gelangen.

Disney Channel kommt zu Disney+

Disney integriert den Disney Channel auch in die deutsche Version seines Streaming-Diensts Disney+. Darüber können Nutzer ein lineares Programm sehen.

Angriffe auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und mehr beobachtet

Die US-IT-Sicherheitsbehörde CISA warnt aktuell vor Angriffen auf Cisco SD-WAN, Zimbra, TeamCity, PaperCut und weitere Software.

Chinesische Autos drängen auf den deutschen Markt

Einige chinesische Automarken, darunter BYD und MG Roewe, gewinnen in Deutschland immer höhere Marktanteile. Der Iran-Krieg könnte ihre Expansion beschleunigen.

OnePlus prüft Zukunft in Europa – Mitarbeiter verlassen das Unternehmen

OnePlus hat erstmals bestätigt, seine europäische Strategie zu prüfen. Zahlreiche Mitarbeiter haben das Unternehmen bereits verlassen.

„Elden Ring“-Film kommt 2028 in die Kinos

Die Verfilmung des Videospiels „Elden Ring“ beginnt in diesem Frühjahr. Ins Kino soll der Film erst 2028 kommen – unter anderem mit Nick Offerman.

Die wichtigsten Informationen zur Beantragung der Elektroauto-Förderung

Ab Mai soll das Portal für den Zugang zur E-Auto-Prämie offen für alle Berechtigten sein. Wer gehört alles dazu, wann und wie beantragt man die Förderung?

Hannover Messe: Siemens erprobt autonomen Humanoid-KI-Roboter in Erlanger Werk

Siemens hat einen HMND-01-Roboter für Logistikaufgaben eingesetzt, um seine Fähigkeiten für den Aufbau einer KI-gesteuerten Fertigungsstätte zu testen.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

Software Testing: Praxisnah sicher entwickeln mit IEC 62443-4-1

Wie wird IEC 62443-4-1 im Alltag wirksam? Holger Santelmann über praktische Umsetzung, Trainings, Tests und bessere Zusammenarbeit für sichere Software.

heise-Angebot: iX-Workshop: Microsoft 365 sicher einrichten und datenschutzkonform betreiben

Microsoft 365 sicher betreiben und notwendige Maßnahmen in Bezug auf Datenschutz und Informationssicherheit umsetzen.

Ermittlungen gegen X: Elon Musk kommt Vorladung nach Paris nicht nach

Seit Monaten wird wegen verschiedener Vorwürfe in Frankreich gegen X ermittelt. Dazu sollte Elon Musk befragt werden, er ist aber nicht erschienen.

Kommentar zum Wechsel an der Apple-Spitze: Danke, Tim Cook, hallo John Ternus

Es kam, wie erwartet: Tim Cook wird mit 65 zum Chef des Apple-Bords, Hardwareboss John Ternus wird CEO. Was das für Apple und die Nutzer bedeutet.

Anthropic: Weitere 25 Milliarden US-Dollar von Amazon für KI-Firma

Anthropic und Amazon haben sich auf einen Milliarden-Deal geeinigt. Die KI-Firma bekommt 25 Milliarden US-Dollar und will dafür 100 Milliarden in AWS stecken.

Dienstag: Stühlerücken bei Apple, Vorwürfe gegen Amazon

Tim Cook tritt ab + Amazon unter Druck + Gemini übernimmt Behandlung chronisch Kranker + Merz für Änderungen am AI Act + Mindestalter für Social Media

Keine Hilfe gegen Hass im Netz: Österreichs Familienministerin stoppt Geld

Plötzlich lässt Österreichs Familienministerin die rechtliche und psychosoziale Beratung gegen Hass im Netz im Stich. Damit stirbt auch die DSA-Meldestelle.

BYD auf „Schwarzer Liste“: Brasiliens oberster Arbeitsinspektor entlassen

Der chinesische Autobauer BYD landet auf einer „Liste der Sklavenarbeit“ und erwirkt die Streichung. Ein hoher Beamter verliert daraufhin seinen Job.

Machtwechsel bei Apple: Tim Cook übergibt an John Ternus

Die Personalie ist keine Überraschung, aber dennoch ein Paukenschlag: Bei Apple endet die erfolgreiche Ära Tim Cook. Hardware-Chef John Ternus übernimmt.

Marvell: Bericht über Verhandlungen mit Google zur Entwicklung zweier KI-Chips

Bislang arbeitet Google bei der Chipentwicklung vor allem mit Broadcom zusammen. Nun könnte Marvell hinzukommen. Die Gespräche deuten auf eine Doppelstrategie.

Google Gemini weitet Zugriff auf El Salvadors Gesundheitssystem aus

In El Salvador wird die Versorgung von Patienten mit chronischen Krankheiten künftig von Googles KI-Agenten Gemini übernommen. Präsident Bukele ist begeistert.

Illegale Preisabsprachen: Kalifornien untermauert Vorwürfe gegen Amazon

Der US-Bundesstaat wirft Amazon vor, verschiedene Marken unter Druck gesetzt zu haben, um konkurrierende Einzelhändler zu Preiserhöhungen zu bewegen.

Hannover Messe: Bundeskanzler Merz: „Europäische KI-Regulierung erleichtern“

Der Bundeskanzler spricht sich zum Auftakt der Hannover Messe für Änderungen am AI Act aus – und kommt damit der Industrie entgegen, die Reformen fordert.

Top 10: Das beste Mittelklasse-Smartphone

Ein Flaggschiff sprengt das Budget? Dann ist ein Mittelklasse-Smartphone die Alternative. Wir zeigen die besten Handys bis 600 Euro.

Mindestalter für Social Media: Kommission legt Bestandsaufnahme vor

Die Kommission für besseren Kinder- und Jugendschutz hat ihre Befunde zum Status Quo vorgelegt. In diesem Rahmen dürften auch Empfehlungen landen.

Hannover Messe: KI von Siemens: Eigen-Agent automatisiert Ingenieuraufgaben

Der Eigen Engineering Agent von Siemens soll komplexe Aufgaben in einfache Schritte zerlegen und ausführen können – und damit Fachkräfte entlasten.

BMG: „Viel volkswirtschaftliche Power“ hinter Gesundheitsdatennutzung

Der neue Chef der Abteilung Digitalisierung und Innovation im Gesundheitsministerium betonte auf dem Future Health Day die Relevanz der E-Patientenakte.

Rheinmetall-Tochter Blohm+Voss baut Überwasserdrohnen

Moderne Kriegsführung ist ohne unbemannte Systeme nicht mehr denkbar. Die Rheinmetall-Tochter Blohm+Voss startet mit der Serienfertigung einer Überwasserdrohne.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

GitHub Store 1.7.0: Updates ohne Klick, Sicherheit ohne Root

Automatische Updates, Silent Install, App-Repo-Verknüpfung und Signaturprüfung: GitHub Store wird mit Version 1.7.0 zum Power-User-Werkzeug.

SystemRescue 13.00: Neue Tools für Datenrettung und Analyse

SystemRescue 13.00 ist da. Die Linux-Distribution für Administratoren bringt einen neuen LTS-Kernel und aktualisierte Dateisystem-Tools.

fish 4.6.0: Shell mit besserer Emoji-Darstellung & Bash-Pipes

Die interaktive Shell fish 4.6.0 bringt verbesserte Emoji-Darstellung, neue Prompt-Optionen und eine Bash-kompatible Pipe-Syntax.

Super Productivity 18.0: Aufgaben automatisieren statt Handarbeit

Die Open-Source-Aufgabenverwaltung bringt in Version 18.0 ein regelbasiertes Automationssystem, Deadline-Filter und Sicherheitsverbesserungen in Electron.

Eclipse Theia: Community-Release 2026-02 integriert GitHub Copilot

Das Community-Release 2026-02 enthält Features aus Theia 1.67 und 1.68, unter anderem für die Nutzung von GitHub Copilot und Agent Skills.

heise+ | KI-Bilder lokal generieren: Stable Diffusion auf dem Raspberry Pi einsetzen

Das Bildgenerierungsmodell Stable Diffusion lässt sich auf dem Raspberry Pi ausführen. So erhalten Sie KI-Bilder mit minimaler Hardware und ohne Cloud-Zwang.

Kommentar: Der Deutschland-Stack ist super – aber wirkt er auch?

Der Deutschland-Stack soll die Verwaltungs-IT revolutionieren. Doch ohne verbindliche Beschaffung bleiben die Standards wirkungslos, meint Moritz Förster

heise+ | Codeberg: GitHub-Alternative für freie Projekte im Test

Codeberg ist eine Community-getriebene Alternative zu GitHub und GitLab. Sie setzt auf europäischen Datenschutz, FOSS-Prinzipien und eine schlanke Architektur.

Deutschland-Stack: Mit über 50 offenen Standards zur souveränen Verwaltung

Der IT-Planungsrat hat viele offene Standards für die Verwaltungs-IT festgelegt – von ODF bis Post-Quanten-Krypto. Doch noch gibt es einige Lücken.

KubeCon EU 2026: Kubernetes wird weiter als Infrastruktur für KI optimiert

Nvidia steuert DRA-Treiber und Tooling für reproduzierbare GPU-Cluster bei. Die CNCF begrüßt llm-d als neues Projekt, das verteilte Inferenz optimiert.

Supply-Chain-Attacke auf LiteLLM: Betroffene sollen Credentials sofort ändern

Es hat offenbar ein Angriff auf die Open-Source-Bibliothek zur Anbindung an LLMs stattgefunden, wodurch zwei kompromittierte Pakete Credentials stehlen können.

Mehr als nur Infotainment: Google kündigt neue Version von Android Automotive an

Google hat eine neue Version seines Auto-Betriebssystems Android Automotive angekündigt. Mit diesem will der Konzern über das Infotainment-System hinausgehen.

Ein Dashboard für alle Cluster: Canonical bündelt MicroCloud-Verwaltung

Canonical hat den MicroCloud Cluster Manager als Beta veröffentlicht. Das Open-Source-Tool verwaltet und überwacht mehrere Cluster über ein Dashboard.

Mozilla cq: Stack Overflow für KI-Agenten

KI-Programmierassistenten stoßen immer wieder auf dieselben Probleme – und lösen sie jedes Mal aufs Neue. Das will Mozilla jetzt mit cq ändern.

Firefox 149: Zwei Tabs nebeneinander und kostenloses VPN inklusive

Mozilla veröffentlicht Firefox 149 und bringt viele neue Features. Nutzer in Deutschland können ab sofort ihre IP-Adresse sowie Standort verbergen lassen.

Kubermatic SecureGuard: Automatisiertes Secrets-Management für Kubernetes

Kubermatic stellt KubeSG vor: Open-Source-Plattform für automatisiertes Secrets-Management in Kubernetes – basierend auf OpenBao und ESO.

Deutschland-Stack: IT-Planungsrat macht Open-Source-Cloudstandards verbindlich

Die deutsche Verwaltung setzt künftig auf Open-Source-Standards für ihre Cloud-Infrastrukturen. Ziel ist die Stärkung der digitalen Souveränität.

Ghostling macht Terminal-Emulation zur C-Bibliothek

Das Ghostty-Projekt macht seine Terminal-Engine als einbettbare Library verfügbar. Eine Demo zeigt, wie wenig Code dafür nötig ist.

Jetzt auch für Windows: Terminal-Multiplexer Zellij 0.44.0 erschienen

Der Terminal-Multiplexer Zellij erscheint in Version 0.44.0 mit nativem Windows-Support, Remote-Sessions über HTTPS und erweiterten CLI-Befehlen.

Google schiebt die Gaming-Umgebung Agones in die CNCF

Google übergibt das Multiplayer-Framework für Kubernetes der Cloud Native Computing Foundation.

Verwaltung: Open Source wird zum Standard

Der IT-Planungsrat hat acht EVB-IT-Musterverträge überarbeitet. Bei neuer Software wird Open Source zum Standard, inklusive Bereitstellung auf OpenCoDE.

Thunderbird baut Exchange-Support aus

Thunderbird gibt Einblick in die Entwicklungspläne für 2026: Öffentliche Roadmaps zeigen Features für Desktop, Android, iOS und neue Pro-Services.

Gnome 50: mach’s gut, X-Server!

Das Jubiläumsrelease des Linux-Desktops Gnome befreit sich endgültig von uraltem X-Server-Code, bietet sonst aber vor allem graduelle Verbesserungen.

iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen aktiv und effizient verwalten.

CMake 4.3: Pakete beschreiben ohne CMake-Sprache

CMake 4.3 kann Pakete im JSON-basierten CPS-Format importieren und exportieren. Ein neues Instrumentation-Feature hilft beim Profiling von Builds.

Firefox bekommt Maskottchen Kit und kostenloses VPN

Mozilla gibt Firefox ein handgezeichnetes Maskottchen namens Kit. Zudem bringt Version 149 ein integriertes VPN und Split View.

KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen

Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen.

PHP-Team stimmt über anerkannte Open-Source-Lizenzen ab

Die Abstimmung im engeren PHP-Team über neue Open-Source-Lizenzen hat begonnen. Diese sollen eine einheitliche Regelung schaffen.

Open Source statt kostenpflichtig: Alpha-Version von Vite+ steht bereit

Ursprünglich mit kostenpflichtiger Schiene für Unternehmen geplant, ist die Alpha-Version von Vite+ nun quelloffen erschienen.

Termix 2.0.0: Vom SSH-Client zum Remote-Desktop-Allrounder

Der Open-Source-SSH-Client Termix erweitert sich in Version 2.0.0 um Remote-Desktop-Protokolle. Zudem behebt das Release kritische Fehler unter Linux.

Linux soll Ausweise prüfen: Wie die Community sich dagegen wehrt

Mehrere US-Bundesstaaten erzwingen künftig eine Altersverifikation für Nutzer. Wie sollen und können Linux-Distributionen darauf reagieren?

c’t-Webinar: Linux für Ein- und Umsteiger – Installation, Praxis, Alltag

Funktionierende Treiber, Software per Mausklick – und das mit Linux. Das Webinar zeigt, wie der Umstieg gelingt, ganz ohne Kommandozeilen-Trauma.

Gimp 3.2 erschienen: Das ändert sich für Designer und Pixel-Künstler

Das Update der freien Bildbearbeitungssoftware bringt neue nicht-destruktive Ebenentypen, Vektor-Export und diverse Verbesserungen für Designer und Künstler.

Freitag: Hondas Kurswechsel bei Elektroautos, Google Maps bald mit Gemini-KI

Abkündigung geplanter E-Autos + Maps-Suche und -Navigation per KI + Atlassian-Entlassungen wegen KI + FPGA-Modul aus Deutschland + Datenschutz der EUDI-Wallet

Projektmanagement-Tool OpenProject 17.2 öffnet sich für KI-Systeme

OpenProject 17.2 bringt einen MCP Server für die Anbindung von KI-Systemen, Meeting-Vorlagen, Budget-Widgets und mehrere Security-Fixes.

Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

heise+ | Passbolt: Den europäischen Open-Source-Passwortmanager selbst hosten

Der Passwortmanager Passbolt ist Open Source und wird in Luxemburg entwickelt. Wir zeigen, wie man ihn auf eigener Hardware aus dem Heimnetz betreibt.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Streit um MariaDB: Community setzt sich gegen das Unternehmen durch

Nach massiver Kritik der Community hat MariaDB die geplante Entfernung der Galera-Clustering-Technologie aus dem Community-Server zurückgenommen.

Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen

KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type.

Offene Formate gewinnen: EU-Kommission reagiert auf LibreOffice-Kritik

Nach Kritik der Document Foundation hat die EU-Kommission das Feedback-Template für die CRA-Leitlinien auch als ODS-Datei bereitgestellt.

Bericht: Finanzinvestor EQT erwägt Verkauf von SUSE Linux

Investor EQT könnte den Linux-Pionier SUSE verkaufen und dafür bis zu sechs Milliarden US-Dollar einstreichen. SUSE gilt als möglicher Gewinner des KI-Booms.

FreeBSD 14.4 läuft deutlich besser in der Cloud und auf Notebooks

FreeBSD 14.4 vereinfacht mit WLAN-Firmware im Installer den Notebooks-Einsatz, lässt sich leichter in die Cloud integrieren und bereitet auf FreeBSD 15 vor.

Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar

Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft.

Vorwerk schaltet Neato-Cloud ab: Tausende Nutzer fordern Open-Source-Lösung

Nachdem Vorwerk die Cloud-Plattform für Neato vorzeitig abgeschaltet hat, fordern tausende Nutzer in einer Petition den Erhalt ihrer smarten Saugroboter.

digiKam: Version 9.0.0 mit moderner Oberfläche und mehr unterstützten Kameras

Der quelloffene Bildverwalter digiKam modernisiert die Oberfläche in Version 9.0.0. Es beherrscht Raw-Formate von mehr Kameras.

Ghostty 1.3.0: Terminal-Emulator wird Non-Profit-Projekt

Der Terminal-Emulator Ghostty ist in Version 1.3.0 erschienen. Die Entwickler haben einige der am häufigsten gewünschten Features implementiert.

Alibaba-Forscher: KI-Agent entwickelt Eigenleben beim Training

Ein chinesischer KI-Agent sollte eigentlich trainiert werden. Stattdessen schürfte er heimlich Kryptowährung und baute Tunnelverbindungen ins Internet auf.

OpenWrt: Version 25.12.0 bringt Wechsel des Paketmanagers

Die frisch erschienene Version 25.12.0 von OpenWrt unterstützt mehr Geräte und setzt auf einen neuen Paketmanager.

Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen

Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.

Rust Coreutils 0.7: Turbo für die Kommandozeile

Die Rust-Neuimplementierung klassischer Unix-Tools erreicht Version 0.7 mit zahlreichen Performance-Verbesserungen und Build-Fixes für NetBSD und PowerPC.

heise+ | KeePass-Grundlagen: Passwörter endlich effektiv schützen

Keepass speichert Passwörter sicher und kostenlos. Wir führen Schritt für Schritt durch Installation, Datenbankverwaltung und sinnvolle Sicherheitsstrategien.

Linux From Scratch 13.0 mit systemd erschienen

Die neue Version 13.0 von Linux From Scratch bringt aktuelle Toolchain-Komponenten und konzentriert sich künftig ausschließlich auf systemd.

LibreOffice kritisiert EU-Kommission wegen proprietärer XLSX-Formate

Die Document Foundation kritisiert die EU-Kommission für die ausschließliche Nutzung von Microsofts XLSX-Format bei der Cyber-Resilience-Act-Konsultation.

Deutsche Unternehmen ignorieren NIS2-Pflichten massiv

Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen.

Ein Kabel reicht: Seagate bringt externe Festplatten mit USB-C-Stromversorgung

Seagates Firecuda X Vault und One Touch kommen ohne Netzteil aus. Ein RAID-Speicher verbindet sich per Thunderbolt 5 mit einem Notebook.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

heise+ | OpenAI Prism im Test: KI-Tool für wissenschaftliches Schreiben

Prism soll Arbeitsschritte bündeln und Forschende beim Schreiben mit LaTeX unterstützen. Wir testen, wie gut das funktioniert – und wo es gefährlich wird.

heise+ | Rauschende Erinnerungen: So retten Sie analoge Fotos und Videos

Wer analoge Videos und Fotos digitalisieren will, braucht das richtige Werkzeug und etwas Zeit. Wir vergleichen Geräte, Software und Kosten für Dienstleister.

heise+ | Familienfotos mit KI restaurieren und kolorieren

Alte Familienfotos sind oft unscharf, körnig und zerkratzt. Künstliche Intelligenz kann verloren geglaubte Details zurückholen. Diese KI-Tools helfen dabei.

Chipfertigung: Das sind die Pläne des Weltmarktführers TSMC bis 2029

TSMC setzt drei weitere Fertigungsprozesse auf seine Roadmap: A13, A12 und N2U. Bei den immer größer werdenden Chipkonstrukten plant TSMC um.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

heise+ | Gaming-Mäuse: Ist teuer besser?

Die aktuellen Flaggschiffe von Razer und Logitech trumpfen mit 50.000-dpi-Sensor oder Analogtasten mit Force Feedback auf. Wir haben Sie getestet.

heise+ | Überblick über die Architekturen von Web-Apps

Single-Page-App, Server-Side Rendering oder Static-Sites? Wer die Web-Architekturen kennt, trifft fundierte Entscheidungen bei seinem nächsten Projekt.

heise+ | AMD Ryzen 9 9950X3D2 Dual Edition im Test: Schnellste AM5-CPU braucht viel Strom

Der Ryzen 9 9950X3D2 hat 3D-V-Cache auf beiden CC-Dies. AMD billigt ihm reichlich Extra-Watt zu. Das macht ihn zur schnellsten und einer der heißesten AM5-CPUs.

heise+ | Watchtower und Alternativen: So halten Sie Docker-Container automatisch aktuell

Viele Werkzeuge ersetzen veraltete Docker-Images durch neuere. Wir stellen drei davon vor, vom simplen Update-Automaten bis zur GitOps-Pipeline.

Tado vereint alte und neue Heiz- und Klimasysteme unter einem Konto

Tado führt Multi-Haushalt-Accounts ein, was den lästigen System-Split zwischen X- und V3+-Thermostaten aufhebt. Doch vollen Komfort gibt es bloß im Bezahl-Abo.

heise+ | SoftMaker Office NX mit Language Tool im Test

SoftMaker Office stellt dem Duden Korrektor die KI-Rechtschreibprüfung LanguageTool zur Seite – ohne Mehrkosten. Redundanz oder Vier-Augen-Prinzip?

Buchkritik: Ausgefeilte Prompts für überzeugende Texte

Wie sich durch kluge Prompts mit KI-Hilfe rhetorisch überzeugende Texte formulieren lassen, zeigt dieser Ratgeber anhand vieler praktischer Beispiele.

heise+ | 4K-Video über große Strecken funken: Digitus KVM-Extender im Test

Der Digitus KVM-Extender funkt HDMI-2.0-Signale in 4K-Auflösung an bis zu vier Empfänger gleichzeitig. Wir prüfen, ob der Kabelverzicht zur Stolperfalle wird.

Bit-Rauschen, der Prozessor-Podcast: Apples MacBook Neo überrollt die Konkurrenz

Apples 700-Euro-Notebook sticht alle aktuellen Windows-Konkurrenten aus. Wir besprechen, wie das gelingen konnte: Folge 2026/8 des Podcasts Bit-Rauschen.

Framework Laptop 13 Pro verlängert Akkulaufzeit erheblich

Neue Prozessoren, besseres Display, gefrästes Gehäuse. Der Framework Laptop 13 Pro macht vieles besser. Alte Notebooks sind aufrüstbar.

heise+ | Alte Spiele neu erleben: Die hohe Kunst sehr guter Remaster

Statt Retrotitel in der Vergangenheit ruhen zu lassen, hat sich in den letzten Jahrzehnten eine eigene Disziplin der Spieleentwicklung etabliert: das Remaster.

Oppo Find X9 Ultra: Neues Kamera-Flaggschiff mit Hasselblad-Kameras

Oppo stellt das Find X9 Ultra vor. Das neue Top-Smartphone setzt auf ein umfassendes Kamera-System, Hasselblad-Optik und erscheint auch in Deutschland.

heise+ | Little Snitch für Linux: Netzwerkverkehr überwachen und regeln

Welche Programme telefonieren nach Hause? Little Snitch für Linux beantwortet nicht nur die Frage, sondern unterbindet unerwünschte Kontakte mit einem Klick.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Core Ultra 400: Bis zu 52 Kerne, verwirrende Klassen und Thunderbolt 5

Bei Intels nächster Desktop-Prozessorgeneration Nova Lake-S soll ein Core Ultra 7 mehr CPU-Kerne haben können als ein 9er.

Stamp-P4: Das Multimedia-ESP-Board

Mehr als nur IoT: Mit Kamera-Verbindung, Display-Anbindung und H.264-Encoder eröffnet das Stamp-P4 neue Möglichkeiten für smarte Projekte.

Mikrocontroller-Marktführer aus Europa: Infineon, NXP und STMicroelectronics

Drei der fünf weltweit führenden Hersteller von Mikrocontrollern sitzen in Europa; zusammen mit Renesas und Microchip halten sie rund 80 Prozent Marktanteil.

Raspberry Pi: Weitere Preiserhöhungen wegen teuren Speichers

Die meisten Varianten des Raspberry Pi 4 und 5 werden teurer. Der Raspi 5 4 GByte etwa steigt auf 100 Euro.

Mehr Zubehör für den Arduino UNO Q

Arduino erweitert den UNO Q mit USB-C-Zubehör, Multimedia-Boards und Debug-Tools.

Noch mehr KI-Beschleunigung für den Raspberry Pi 5

Neuer KI-Motor im M.2-Format. 25 Tops und eine geringe Leistungsaufnahme bringt der AICore DX-M1M von Radxa

Open-Source-ECAD: Version 10 von KiCad veröffentlicht

Das große Elektronik-CAD-System KiCAD erreicht die zehnte Version. Mit den jährlichen Updates sollen Planungssicherheit und Aktualität gesichert werden.

Neue Studie: Bis zu 3-mal so viele Balkonkraftwerke mit Förderung

Die Förderung von Balkonkraftwerken kann einen sehr starken Effekt auf die Installationszahlen haben, zeigt eine Masterarbeit der Uni Kassel.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

Wenn Spiele sich selbst erschaffen: Neues Buch angekündigt

Wenn Spiele sich selbst erschaffen, ist das nicht unbedingt KI. Vor allem in älteren Games entsteht die Magie durch die natürliche Intelligenz der Entwickler.

Günstiges FPGA-Modul mit deutschem Chip und Open-Source-Toolchain

Der Hersteller Cologne Chip lötet sein GateMate A1 auf ein Modul, das auf I/O-Boards für den Raspberry Pi CM5 passt.

Maker Faire Ruhr: Maker treffen, Projekte entdecken und gemeinsam tüfteln

Vom 14. bis 15. März verwandelt sich die DASA in Dortmund wieder in ein Maker-Paradies! Und natürlich ist auch die Redaktion wieder dabei.

Raspberry Pi 5: Mini-Tower-Gehäuse bekommt Touchscreen

Das Raspi-Gehäuse Pironman 5 bekommt weitere Funktionen. Die Pro-Version erscheint mit Display, Kamera, Mikrofon und Lautsprechern.

Rechtliche Bedenken bei dreimonatiger IP-Adressspeicherung

Nachdem die Bundesregierung ihren neuen Vorschlag zur Vorratsdatenspeicherung auf den Weg gebracht hat, gibt es Kritik von Providern und Datenschützern.

iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden

iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.

Digital Health: „Datenschutz ausgemistet“ – Plattformen live, was kommt nun?

Auf der DMEA diskutierten Politiker, wie sich der Datenschutzdiskurs im Gesundheitswesen gewandelt hat – und warum das für ePA, GeDIG und KI entscheidend ist.

Kabinett bringt neue Vorratsdatenspeicherung auf den Weg

Die schwarz-rote Bundesregierung hat sich auf eine IP-Vorratsdatenspeicherung geeinigt. Zusätzliche Maßnahmen sollen Ermittlungserfolge zeitigen.

Kupferabschaltung: Alles außer einig

Die Bundesregierung plant die Kupfer-Glas-Migration, doch der Weg ist umstritten. Anbieter, Verbraucherschützer und Politik streiten über Zwang und Mechanismen.

Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“

Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.

Japan: Gefängnisstrafe für Spoiler zu Godzilla-Film und Anime auf Internetseite

Ein Japaner wurde für die Veröffentlichung von extensiven Spoiler-Texten zu einer Haftstrafe auf Bewährung verurteilt. Es habe sich um Adaptionen gehandelt.

Ermittlungen gegen X: Elon Musk kommt Vorladung nach Paris nicht nach

Seit Monaten wird wegen verschiedener Vorwürfe in Frankreich gegen X ermittelt. Dazu sollte Elon Musk befragt werden, er ist aber nicht erschienen.

Keine Hilfe gegen Hass im Netz: Österreichs Familienministerin stoppt Geld

Plötzlich lässt Österreichs Familienministerin die rechtliche und psychosoziale Beratung gegen Hass im Netz im Stich. Damit stirbt auch die DSA-Meldestelle.

Google Gemini weitet Zugriff auf El Salvadors Gesundheitssystem aus

In El Salvador wird die Versorgung von Patienten mit chronischen Krankheiten künftig von Googles KI-Agenten Gemini übernommen. Präsident Bukele ist begeistert.

Mindestalter für Social Media: Kommission legt Bestandsaufnahme vor

Die Kommission für besseren Kinder- und Jugendschutz hat ihre Befunde zum Status Quo vorgelegt. In diesem Rahmen dürften auch Empfehlungen landen.

Anthropic und US-Regierung wieder im Gespräch über Zusammenarbeit

Die US-Regierung nimmt Gespräche mit dem sanktionierten KI-Hersteller Anthropic auf, auch um über die Nutzung von Claude Mythos Preview zu beraten.

NRW-Datenschutzbeauftragte warnt vor Datennutzung um jeden Preis

NRW meldet Rekord an Datenschutzbeschwerden. Gesetze werden übereilt verabschiedet, Grundrechtsschutz bleibt oft auf der Strecke, heißt es im Tätigkeitsbericht.

Daten-Turbo für die Forschung: Wie die DSGVO Innovationen beschleunigen soll

Lange galt Datenschutz als Bremse für die Wissenschaft. Neue EU-Leitlinien schaffen Klarheit bei KI-Einsatz, breiten Einwilligungen und dem Zweckbindungsdogma.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet.

"Darknet Diaries Deutsch": Hacker im Staatsdienst

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme.

heise+ | Google Ads Hack: Wie unseriöse Anbieter im Web ungehindert Opfer fischen können

Ein kompromittiertes Google Ads-Konto zeigt: Kriminelle können sich auf die Nachlässigkeit des Marktführers verlassen. So lief es beim Music Store Köln ab.

Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise+ | Interview mit dem Hacker Andrew „bunnie“ Huang über Open Source Silicon

Welches Potenzial quelloffene Computerchips bieten, beantwortet uns Hacker Andrew „bunnie“ Huang im Interview.

Tech-Gadget Flipper One: Neue Rendergrafiken des Innenlebens geben Rätsel auf