Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffen

GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.

Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.

IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.

Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.

Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.

Patientendaten betroffen: Cyberangriff auf Abrechnungsdienstleister von Kliniken

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Unikliniken und sensible Daten von zehntausenden Patienten.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0

Proxmox Virtual Environment 9.2 führt unter anderem einen dynamischen Load Balancer ein und erweitert die SDN-Funktionen um WireGuard und BGP.

Großstadt blockiert Überwachungssoftware Palantir

Der Londoner Bürgermeisters Sadiq Khan stoppt einen geplanten Vertrag zwischen der Londoner Metropolitan Police und dem US-Softwareunternehmen Palantir.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

SADAS: Neue Software warnt Fahrer vor Gefahrenzonen im Straßenraum

Fraunhofer FOKUS und pdm solutions nutzen kuratierte Verzeichnisdaten für Fahrerassistenzsysteme, um eine souveräne Alternative zu US-Plattformen zu schaffen.

Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet

Diskussionen um Coding mit KI drehen sich häufig um Anekdoten, selten um Kostenschätzungen. Ein Blick darauf, wie man solche Projekte überschlagen kann.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

Virtual OS Museum: Über 1700 alte Betriebssysteme in einer VM

Mit dem „Virtual OS Museum“ lassen sich 80 Jahre Computergeschichte direkt im Emulator nacherleben. Das Projekt macht historische Systeme per Klick nutzbar.

Airbnb personalisiert App mit KI

Airbnb springt auf den KI-Zug auf. Künstliche Intelligenz soll helfen, die Unterkünfte-Plattform möglichst für jeden Nutzer individuell zu gestalten.

IT-Ausfälle immer teurer für große Unternehmen

Die Abhängigkeit von IT steigt mit der zunehmenden Digitalisierung. Und wenn etwas ausfällt, geht es für Unternehmen laut einer Studie immer mehr ins Geld.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Camunda: ProcessOS optimiert Geschäftsprozesse mit KI

Auf seiner Hauskonferenz kündigte Camunda für seine Plattform ein Intelligence Layer an, das eigenständig aus Geschäftsprozessen lernen und sie verbessern soll.

macOS kann bald barrierefreien Sony-Access-Controller nutzen

Menschen mit Behinderungen können seit längerem einen speziellen Sony-Controller für die Playstation nutzen. Apple macht den Access nun auch Mac-fähig.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Dell PowerEdge: Bis zu 70 Prozent mehr Leistung für Rechenzentren

Dell stellte auf seiner Hausmesse die 18. Generation der PowerEdge-Server vor. Ebenfalls wurden Server für Intels kommende CPU-Generation angekündigt.

Spotify kündigt KI-generierte Remixe und Podcasts an

Der schwedische Streamingdienst baut mehr generative KI in seine Produkte ein. Universal Music ermöglicht dafür Zugriff auf seinen Katalog.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

„Gemini built in“: Google bietet Referenzdesigns für Smart-Home-Geräte an

Google will Gemini im Smart Home ausbauen. Mit neuen Referenzdesigns für Lautsprecher und Kameras sollen Fremdanbieter eigene Produkte schneller entwickeln.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.

Kopfhörer mit KI-Chip made in Germany: Soundcore Liberty 5 Pro ausprobiert

Musikkopfhörer, Headset, Aufnahmegerät und Schallblocker: Der Soundcore Liberty 5 Pro von Anker will alles sein. Dabei helfen soll ein KI-Chip aus Deutschland.

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

Top 10: Der beste Wireless Charger mit Qi2 im Test

Wireless Charger mit Magsafe und Qi2 laden das iPhone und Android-Smartphones von Samsung, Google & Co. magnetisch auf.

Digitale Souveränität: OpenDesk laut Studie keine volle Microsoft-Alternative

In Zürich wurde überprüft, ob die Verwaltung von Microsoft 365 auf OpenDesk wechseln könnte. Noch sei das nicht der Fall, wichtige Funktionen fehlten.

Digitale Souveränität: Bund vergibt 250-Millionen-KI-Cloud-Auftrag

Das Digitalministerium besiegelt den Aufbau einer eigenen KI-Plattform. Nach einer zurückgezogenen Klage von Adesso teilen sich T-Systems und SVA den Auftrag.

Kupfer-Glas-Migration: „Homes connected macht keinen Sinn“

In der Diskussion um den Übergang von DSL zu Glasfaser fordern Netzbetreiber den Abschied von Kontingentmodellen der Telekom und eine realistische Regulierung.

AMDs offizieller Mini-PC kostet 3999 US-Dollar

Der Mini-PC Ryzen AI Halo hat ein Preisschild. Ab Juni soll das System vorbestellbar sein. Parallel erscheint eine CPU-Neuauflage.

WordPress: Offizielles Plug-in bindet Blogs direkt ins Bluesky-Protokoll ein

Aus WordPress kann man nun ohne Umwege auf Bluesky veröffentlichen, Antworten von dort landen direkt im Blog. Ermöglicht wird das von einem neuen Plug-in.

KI beweist: Mathematiker lagen falsch

Eine OpenAI-KI hat die Mathematik einen Schritt näher an die Lösung eines berühmten Erdős-Problems gebracht. Seit 80 Jahren hingen die Forscher hier fest.

Fritz Labor 8.40 bereitet Fritzboxen auf Matter vor

Fritz lässt das Fritz Labor 8.40 für das kommende FritzOS 8.50 testen. Es baut die Verbindung zu Smartphones aus und bringt teilweise Matter-Support.

Mähroboter Mammotion Luba 3 im Test: schnell und geländegängig

Mammotions Premium-Mäher navigiert mit LiDAR und bietet eine Schnittbreite von 40 cm. Wie gut er sich in der Praxis schlägt, zeigt der Testbericht.

Satelliten-Internet: Starlink hebt die Preise an

Sämtliche Satelliten-Internet-Tarife des US-Anbieters Starlink werden in Deutschland teurer.

Figma erweitert Screendesign-App um KI-Agenten

Figma integriert einen KI-Agenten in die Arbeitsfläche seiner App für Screen- und Webdesign. Designer und Entwickler sollen mit ihm enger zusammenarbeiten.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

Deutsche Bahn: „Keine generelle Sperre einzelner Betriebssysteme“

Die Webseite der Deutschen Bahn sperrt Linux-Webbrowser mit Fehlermeldung von der Verbindungssuche aus. Das diene der Sicherheit.

Jeder Vierte fragt Chatbots nach Finanzrat

Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.

Endlich einheitliche KI-Kennzeichnung? Gemeinsame Sache bei OpenAI und Google

Google und OpenAI wollen ihre KI-Inhalte künftig mit denselben Wasserzeichen- und Metadaten-Standards markieren. Das gibt Grund zur Hoffnung.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Commonwealth-Literaturpreis: Unsicherheit nach KI-Zweifeln bei Gewinnertext

Leser vermuten, dass eine prämierte Kurzgeschichte teilweise KI-generiert wurde. Der publizierende Verlag ist unsicher und fragt beim Sprachmodell Claude nach.

Mac-Thunderbolt-5-Dock mit 26 Ports von Ivanky – darunter 12 Mal USB-C

Das Fusion Dock Ultra kommt mit mehr Anschlüssen, als sie viele Nutzer brauchen dürften. Die Hardware-Voraussetzungen sind allerdings speziell.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten

Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Google öffnet Android CLI für alle KI-Agenten

Die stabile Version 1.0 von Android CLI funktioniert mit beliebigen KI-Agenten und erlaubt ihnen direkten Zugriff auf Android Studio.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

Abschluss der I/O: Der kleine Fauxpas des Google-Chefs

In der Abschlussrunde der Google I/O ging es noch einmal um KI, um die Kooperation mit Apple – und wie Google zum Erstarken chinesischer KI-Modelle steht.

#heiseshow: Google I/O, Glasfaserausbau, Mini-Kameras

Heute in der #heiseshow: KI-News von der Google I/O, Deutsche wollen kein Glasfaser-Internet und heimliche Aufnahmen mit Smart Glasses werden zum Problem.

Zusammenfassen und Übersetzen: GMX bringt KI-Funktionen im Gratis-Postfach

GMX-Nutzer im DACH-Raum erhalten Zugriff auf generative KI-Funktionen zum Schreiben und Lesen von E-Mails. Modelle sollen ausschließlich in Deutschland laufen.

Nvidia im KI-Rausch: GeForce verschwindet in der Versenkung

Nvidia nimmt viele Milliarden US-Dollar in die Hand, um den eigenen Börsenwert weiter aufzubauschen. GeForce ist nur noch unwichtig.

Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro

Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.

Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation

Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.

Patientendaten betroffen: Cyberangriff auf Abrechnungsdienstleister von Kliniken

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Unikliniken und sensible Daten von zehntausenden Patienten.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

TV-Deals zur WM: Die besten Fernseher von OLED bis XXL zum Tiefstpreis

Die Fußball-WM steht vor der Tür und so locken die Händler mit teils satten Rabatten bei Fernsehern. Wir zeigen die besten Deals und Angebote.

Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis

Der Bundestag hat ein Justiz-Reformpaket verabschiedet: Das polizeiliche Führungszeugnis wird digitalisiert, Online-Verfahren bei Notaren werden ausgeweitet.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

Europol legt VPN-Dienst lahm

Europäische Polizeibehörden haben einen VPN-Dienst lahmgelegt, der Cyberkriminelle als Zielgruppe hatte.

Nvidia will mit Vera-Prozessoren nach der CPU-Krone greifen

Nvidias Vera-Prozessor erblickt das Licht der Welt. Im ersten Jahr will Nvidia damit bereits 20 Milliarden US-Dollar einnehmen.

Googles XR-Brillen auf der I/O: Project Aura & Prototyp ausprobiert

Google treibt die Entwicklung von Android XR voran. Wir konnten Project Aura bereits kurz ausprobieren und Fortschritte bei Googles eigener Brille erproben.

Proxmox VE 9.2 mit Dynamic Load Balancer und Linux Kernel 7.0

Proxmox Virtual Environment 9.2 führt unter anderem einen dynamischen Load Balancer ein und erweitert die SDN-Funktionen um WireGuard und BGP.

Großstadt blockiert Überwachungssoftware Palantir

Der Londoner Bürgermeisters Sadiq Khan stoppt einen geplanten Vertrag zwischen der Londoner Metropolitan Police und dem US-Softwareunternehmen Palantir.

Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.

SADAS: Neue Software warnt Fahrer vor Gefahrenzonen im Straßenraum

Fraunhofer FOKUS und pdm solutions nutzen kuratierte Verzeichnisdaten für Fahrerassistenzsysteme, um eine souveräne Alternative zu US-Plattformen zu schaffen.

Drei Fragen und Antworten: Wann sich KI-Coding wirklich rechnet

Diskussionen um Coding mit KI drehen sich häufig um Anekdoten, selten um Kostenschätzungen. Ein Blick darauf, wie man solche Projekte überschlagen kann.

Metas KI-Brillen helfen Blinden im Alltag – und werfen neue Fragen auf

Smart Glasses könnten blinden Menschen mehr Orientierung im Alltag geben. Gleichzeitig werfen sie Fragen zur Zuverlässigkeit, Sicherheit und Datenschutz auf.

Navee XT5 Max Test: Brachialer E-Scooter mit 2200 Watt ist Outdoor-Testsieger

Der Navee XT5 Max ist ein wuchtiger Offroad-E-Scooter mit 2200 W Spitzenleistung, 12-Zoll-Reifen und Vollfederung.

Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.

KI-Update: Google I/O-Fazit, Anthropic, Nvidia, Gehirn und KI-Parallelen

Das "KI-Update" liefert werktäglich eine Zusammenfassung der wichtigsten KI-Entwicklungen.

c't-Podcast: „KI kann allein keine Cyberangriffe entwickeln“

Eine erfolgreich ausgenutzte Zeroday-Schwachstelle auf der Basis von KI? Haya Schulmann über Hype und Realität rund um KI und IT-Sicherheit.

Avatare und Augmented Reality: Apple schnappt sich kleines Start-up

Die Firma Animato hatte unter anderem Avatare für Bildung und Videochats im Angebot. Geistiges Eigentum und Mitarbeiter dürfen nun von Apple erworben werden.

Won’t fix! – Teil 1: Warum Softwareschätzungen so zuverlässig falsch sind

Softwareprojekte sprengen regelmäßig Zeit und Budget. Das liegt nicht an Inkompetenz, sondern an der Natur von Software und menschlichem Denken.

Virtual OS Museum: Über 1700 alte Betriebssysteme in einer VM

Mit dem „Virtual OS Museum“ lassen sich 80 Jahre Computergeschichte direkt im Emulator nacherleben. Das Projekt macht historische Systeme per Klick nutzbar.

Airbnb personalisiert App mit KI

Airbnb springt auf den KI-Zug auf. Künstliche Intelligenz soll helfen, die Unterkünfte-Plattform möglichst für jeden Nutzer individuell zu gestalten.

IT-Ausfälle immer teurer für große Unternehmen

Die Abhängigkeit von IT steigt mit der zunehmenden Digitalisierung. Und wenn etwas ausfällt, geht es für Unternehmen laut einer Studie immer mehr ins Geld.

Betrug im App Store: Apple stoppt laut eigenen Angaben Milliarden-Verluste

Apple betont die Sicherheit seines Online-Softwareladens. Allerdings wird dieser immer öfter angegriffen. Milliarden betrügerische Accounts wurden deaktiviert.

TGIQF: Das Quiz rund um Hubschrauber

Heute dreht sich in unserem Quiz alles rund um Hubschrauber. Knobeln Sie mit!

Verbraucherschützer fordern Schadensersatz für Nutzer bei Smart-Meter-Problemen

Der Wechsel in einen dynamischen Stromtarif scheitert häufig an Smart-Meter-Problemen. Verbraucherschützer fordern deshalb nun einen neuen Erstattungsanspruch.

Citroën kündigt Elektroauto mit dem Namen „2CV“ an

Citroën kündigt ein neues Elektroauto im Geist des legendären 2CV an. Details sollen auf dem Pariser Autosalon im Oktober 2026 folgen.

Software Testing: So ändert Agentic Engineering die Softwareentwicklung

Agentic Engineering ändert die Art, wie man Software entwickelt und testet – so sollte dieser Begriff auch den des Vibe Coding ablösen.

Post zum Freitag: Clever durch den Urlaub – schlauer reisen, entspannter surfen

Ohne Smartphone gehts im Urlaub gar nicht mehr. Doch Vorsicht vor der Roaming-Falle! Dies und weitere Themen in der Post zum Freitag.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 im Unternehmen

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Camunda: ProcessOS optimiert Geschäftsprozesse mit KI

Auf seiner Hauskonferenz kündigte Camunda für seine Plattform ein Intelligence Layer an, das eigenständig aus Geschäftsprozessen lernen und sie verbessern soll.

macOS kann bald barrierefreien Sony-Access-Controller nutzen

Menschen mit Behinderungen können seit längerem einen speziellen Sony-Controller für die Playstation nutzen. Apple macht den Access nun auch Mac-fähig.

Elektro-Sportenduro Radian EXR vorgestellt: Viel Kraft aus Wechselakkus

Das niederländische Start-up Radian präsentiert die EXR, eine elektrische Sportenduro mit patentiertem Wechselakkusystem und beeindruckenden Leistungsdaten.

Voice Control in iOS 27: Accessibility-Feature sagt Siri-App-Steuerung voraus

Apple hat für iOS 27 eine ganze Reihe neuer Features für Menschen mit Behinderungen gezeigt. Eine davon sieht sehr nach angekündigten Siri-Verbesserungen aus.

Stellantis stellt neue Plattform für neuen Strategieplan vor

Stellantis hat seinen Fünfjahresplan „FaSTLAne 2030“ vorgestellt. Herzstück ist die modulare Plattform STLA One für Klein- bis Mittelklassewagen.

Spotify: Neue Desktop-App erstellt personalisierte KI-Podcasts

Studio by Spotify Labs ist eine neue Desktop-App, mit der Nutzer über einen KI-Agenten personalisierte Podcasts und Briefings erstellen lassen können.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Bluesky: Russische Akteure kapern angeblich Accounts und verbreiten Propaganda

Seit Wochen werden auf Bluesky Accounts gekapert, die dann falsche Nachrichten über die Ukraine verbreiten. Das geht aus einem Medienbericht hervor.

Dell PowerEdge: Bis zu 70 Prozent mehr Leistung für Rechenzentren

Dell stellte auf seiner Hausmesse die 18. Generation der PowerEdge-Server vor. Ebenfalls wurden Server für Intels kommende CPU-Generation angekündigt.

Forscher nutzen Vakuumprozess zur Herstellung von effizienten Tandemsolarzellen

Zur industriellen Produktion muss bei Tandemsolarzellen die Perowskit-Schicht großflächig und gleichmäßig aufgebracht werden. Forscher haben das nun geschafft.

Jubiläum: Apple Retail Stores seit 25 Jahren im Geschäft

Im Mai 2001 eröffnete Apple seine ersten beiden Läden. iPods oder iPhones gab es damals noch nicht, dafür viele Macs und Zubehör – plus Software in Papphüllen.

Spotify kündigt KI-generierte Remixe und Podcasts an

Der schwedische Streamingdienst baut mehr generative KI in seine Produkte ein. Universal Music ermöglicht dafür Zugriff auf seinen Katalog.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

„Helldivers 2“: DLSS 4.5, FSR 4 und XeSS 3.0 kommen am 27. Mai

Ein Technik-Update für „Helldivers 2“ bringt am 27. Mai DLSS 4.5, FSR 4, XeSS 3.0 und Nvidia Reflex. Das sei auf Community-Wunsch geschehen.

Passend zur Fußball-WM: Apple verbessert Sports-App

Apple baut seine kostenlose iOS-App für Sportsfreunde weiter aus. Mit der Anwendung soll man nun auch die Fußball-WM verfolgen können.

„Gemini built in“: Google bietet Referenzdesigns für Smart-Home-Geräte an

Google will Gemini im Smart Home ausbauen. Mit neuen Referenzdesigns für Lautsprecher und Kameras sollen Fremdanbieter eigene Produkte schneller entwickeln.

Neu in .NET 10.0 [24]: LINQ-Operatoren RightJoin() und LeftJoin() in EF Core

Die in .NET 10.0 eingeführten LINQ-Operatoren LeftJoin() und RightJoin() werden auch in Entity Framework Core 10.0 bereits für Datenbankzugriffe unterstützt.

Drei „Tomb Raider“-Klassiker im Epic Games Store kostenlos

„Tomb Raider I-III Remastered" ist bis zum 28. Mai im Epic Games Store kostenlos. Wer das Spiel in die Bibliothek legt, darf es dauerhaft behalten.

Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.

Notepad++: Update bessert Schwachstelle im Installer aus

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.

Halbleiter-Ökosystem: Studie beschreibt EU-Problemzonen

Kurz bevor die EU-Kommission ihre Chippolitik neu definieren will, soll eine deutsch-niederländische Auftragsstudie den Weg weisen. Doch der ist anspruchsvoll.

Stellantis-Umbau: Fokus auf Kernmarken und Kapazitätsabbau in Europa

Stellantis will mit massiven Kostensenkungen und neuen Partnern für eine schnellere Digitalisierung mehr Gewinn als aktuell erwirtschaften.

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.

„GTA 6“ erscheint wie geplant am 19. November

Take-Two hat den 19. November als Release-Termin von „GTA 6“ bekräftigt. Für das laufende Jahr erwartet man Nettobuchungen von bis zu 8,2 Milliarden Dollar.

Samsung: Abstimmung über Boni von Hunderttausenden Euro pro Mitarbeiter

Nach einem abgewendeten Streik stimmen Samsung-Mitarbeiter über eine Einigung ab, die Rekordboni in Höhe von bis zu 340.000 Euro vorsieht.

Vier Arme sind besser als zwei: Humanoider Roboter für die Schwerelosigkeit

Der humanoide Roboter Helios hat vier Arme und keine Beine. In der Schwerelosigkeit, in der er arbeiten soll, benötigt er die auch nicht.

Kopfhörer mit KI-Chip made in Germany: Soundcore Liberty 5 Pro ausprobiert

Musikkopfhörer, Headset, Aufnahmegerät und Schallblocker: Der Soundcore Liberty 5 Pro von Anker will alles sein. Dabei helfen soll ein KI-Chip aus Deutschland.

heise-Angebot: iX-Workshop: Sicheres Active Directory – Adminrechte mit Tiering schützen

Erfahren Sie, wie Sie mit dem Enterprise Access Model eine Rechteausweitung verhindern und so die Active-Directory-Domäne Ihres Unternehmens schützen.

Destiny-Ära endet: Bungie beendet Entwicklung von „Destiny 2"

Bungie beendet die Entwicklung von „Destiny 2“ mit einem letzten Update am 9. Juni. Das soll auch in Entlassungen münden, schreibt Bloomberg.

Riesenrakete Starship: SpaceX hat den nächsten Testflug erneut verschoben

Kurz vor dem geplanten Start der Riesenrakete Starship wurde er erneut gestoppt, jetzt soll es in der Nacht so weit sein – wenn ein Problem behoben wird.

Trend Micro Apex One und Langflow: Warnung vor Angriffen

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.

Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas reicht Klage ein

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein.

heise+ | Passiv-PC Arctic senza AI 370 im Test: Schnell, lautlos, unsichtbar

Arctic hängt seinen passiv gekühlten Mini-PC unter den Schreibtisch. Mit Mobiltechnik inklusive KI-Beschleuniger liefert er hohe Performance zum stolzen Preis.

Warhammer Skulls 2026: Die volle Ladung „Warhammer“-Videospiele

Das Strategiespiel „Dawn of War 4“ kommt am 17. September in den Handel. Beim Warhammer Skulls Showcase standen auch andere „Warhammer“-Titel im Mittelpunkt.

Freitag: Robotaxi-Probleme in den USA, Australiens Kinderschutz-Strafe gegen X

Pause wegen Baustellen & Starkregen + X-Strafe wegen Info-Mangel + Datenschutz für Chatbots + Souveränität mit D-Stack & Zertifikat + Verbraucherschutz-Podcast

Vorsicht, Kunde! – Wenn der Gutschein plötzlich wertlos wird

Was tun, wenn sich ein Gutschein nicht einlösen lässt? Wir klären Rechte, Fristen und wann Verbraucher das per Gutschein hinterlegte Geld zurückfordern können.

Waymo stoppt Autobahnfahrten und Robotaxi-Dienste in Städten mit Starkregen

Auf Autobahnen hat Waymo offenbar Probleme mit Baustellen, sodass diese Funktion ausgesetzt ist. In zwei Städten sind Robotaxis in überflutete Straßen gefahren.

Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

X kooperierte nicht mit Behörde: Höhere Strafe in Australien

Fehlende, unvollständige und falsche Angaben zu Kinderschutz brocken X eine kleine australische Strafe ein. Die Anwaltskosten dürften höher sein.

Top 10: Der beste Wireless Charger mit Qi2 im Test

Wireless Charger mit Magsafe und Qi2 laden das iPhone und Android-Smartphones von Samsung, Google & Co. magnetisch auf.

heise+ | GMX bringt KI ins Postfach: Wir haben den Assistenten ausprobiert

Millionen Deutsche haben ein E-Mail-Postfach bei GMX. Ob der neue KI-Assistent zum Lesen und Schreiben hält, was er verspricht, verrät unser Hands-on.

Digitale Souveränität: OpenDesk laut Studie keine volle Microsoft-Alternative

In Zürich wurde überprüft, ob die Verwaltung von Microsoft 365 auf OpenDesk wechseln könnte. Noch sei das nicht der Fall, wichtige Funktionen fehlten.

Digitale Souveränität: Bund vergibt 250-Millionen-KI-Cloud-Auftrag

Das Digitalministerium besiegelt den Aufbau einer eigenen KI-Plattform. Nach einer zurückgezogenen Klage von Adesso teilen sich T-Systems und SVA den Auftrag.

Kupfer-Glas-Migration: „Homes connected macht keinen Sinn“

In der Diskussion um den Übergang von DSL zu Glasfaser fordern Netzbetreiber den Abschied von Kontingentmodellen der Telekom und eine realistische Regulierung.

Teure Kultur: Justizministerin Hubig kündigt Kampf gegen Ticketwucher an

Die Bundesregierung reagiert auf Druck aus der Musikszene und prüft gesetzliche Schranken gegen astronomische Aufschläge auf dem Ticketzweitmarkt.

AMDs offizieller Mini-PC kostet 3999 US-Dollar

Der Mini-PC Ryzen AI Halo hat ein Preisschild. Ab Juni soll das System vorbestellbar sein. Parallel erscheint eine CPU-Neuauflage.

WordPress: Offizielles Plug-in bindet Blogs direkt ins Bluesky-Protokoll ein

Aus WordPress kann man nun ohne Umwege auf Bluesky veröffentlichen, Antworten von dort landen direkt im Blog. Ermöglicht wird das von einem neuen Plug-in.

KI beweist: Mathematiker lagen falsch

Eine OpenAI-KI hat die Mathematik einen Schritt näher an die Lösung eines berühmten Erdős-Problems gebracht. Seit 80 Jahren hingen die Forscher hier fest.

re:publica: Große Fragen, kaum Antworten

An digitalpolitischen Fragestellungen gab es bei der dreitägigen Konferenz re:publica in Berlin keinen Mangel – auch dank der Weltlage.

Fritz Labor 8.40 bereitet Fritzboxen auf Matter vor

Fritz lässt das Fritz Labor 8.40 für das kommende FritzOS 8.50 testen. Es baut die Verbindung zu Smartphones aus und bringt teilweise Matter-Support.

Mähroboter Mammotion Luba 3 im Test: schnell und geländegängig

Mammotions Premium-Mäher navigiert mit LiDAR und bietet eine Schnittbreite von 40 cm. Wie gut er sich in der Praxis schlägt, zeigt der Testbericht.

Satelliten-Internet: Starlink hebt die Preise an

Sämtliche Satelliten-Internet-Tarife des US-Anbieters Starlink werden in Deutschland teurer.

Ubisoft und EVA starten Free-Roam-VR-Erlebnis mit den „Rabbids“ in Deutschland

Die nächste bekannte Marke wird zum VR-Arena-Spiel: Ubisoft und EVA starten mit „Rabbids: Color Chaos“ ein neues Virtual-Reality-Erlebnis.

Figma erweitert Screendesign-App um KI-Agenten

Figma integriert einen KI-Agenten in die Arbeitsfläche seiner App für Screen- und Webdesign. Designer und Entwickler sollen mit ihm enger zusammenarbeiten.

Kommentar zur überarbeiteten Suche: Google macht Ernst

Google betreibt zukünftig keine Suche mehr, sondern ein Full-Service-Portal. Das restliche Web? Nur noch Lieferant für Rohdaten, kommentiert Jo Bager.

heise-Angebot: iX-Workshop: SW-Architektur – CPSA Foundation Level mit iSAQB-Zertifizierung

Werden Sie zum Certified Professional for Software Architecture (CPSA). Online Intensiv-Schulung mit anschließender iSAQB-Zertifizierung.

Deutsche Bahn: „Keine generelle Sperre einzelner Betriebssysteme“

Die Webseite der Deutschen Bahn sperrt Linux-Webbrowser mit Fehlermeldung von der Verbindungssuche aus. Das diene der Sicherheit.

Volvo integriert Google Gemini und immersive Navigation in neue Fahrzeuge

Volvo rüstet seine Fahrzeuge mit Google Gemini und immersiver Navigation auf. Die KI soll Verkehrszeichen analysieren und beim Parken assistieren.

Jeder Vierte fragt Chatbots nach Finanzrat

Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.

Endlich einheitliche KI-Kennzeichnung? Gemeinsame Sache bei OpenAI und Google

Google und OpenAI wollen ihre KI-Inhalte künftig mit denselben Wasserzeichen- und Metadaten-Standards markieren. Das gibt Grund zur Hoffnung.

Marsrover: Forscher entwickeln Räder nach dem Vorbild einer Sahara-Eidechse

Die Räder eines neuen Rovers eiern und sehen nicht sehr elegant aus. Aber sie ermöglichen eine stabile Fortbewegung im Sand. Vorbild war eine Wüsteneidechse.

Apples neuer Hardware-Chef Johny Srouji baut Produktdesign-Abteilung um

Wenn Apples Industriedesign-Abteilung ein Konzept erstellt hat, setzt es das Produktdesign um. Hier will der neue CHO mehr Schwung hereinbringen, heißt es.

Fund in Asteroidenkrater beleuchtet wohl Beginn der Großen Sauerstoffkatastrophe

In einem Krater in Südkorea wurden Spuren von Mikroorganismen gefunden. Vor Milliarden Jahren könnten sie dort die Große Sauerstoffkatastrophe angestoßen haben.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware.

Commonwealth-Literaturpreis: Unsicherheit nach KI-Zweifeln bei Gewinnertext

Leser vermuten, dass eine prämierte Kurzgeschichte teilweise KI-generiert wurde. Der publizierende Verlag ist unsicher und fragt beim Sprachmodell Claude nach.

Schwere Arbeit: Boston Dynamics zeigt Ganzköperkoordination des humanoiden Atlas

Für das Aufnehmen von sperrigen Objekten mit hohem Gewicht benötigen humanoide Roboter eine gute Körperbeherrschung. Boston Dynamics zeigt, wie es klappt.

Mac-Thunderbolt-5-Dock mit 26 Ports von Ivanky – darunter 12 Mal USB-C

Das Fusion Dock Ultra kommt mit mehr Anschlüssen, als sie viele Nutzer brauchen dürften. Die Hardware-Voraussetzungen sind allerdings speziell.

Apples angestrebte Weltrechte für die Formel 1: Drei Länder sind raus

Apples Inhaltechef Eddy Cue würde die Rennserie gerne auf dem ganzen Planeten via Apple TV vermarkten. Das Problem: Es fehlen die Rechte dafür.

Verbraucherschützer kritisieren mangelndes Vorgehen gegen Finanzbetrug

Get-rich-Schemen, dubiose Finanzcoachings oder Fake-Onlineshops: Im Internet steckt dahinter oft Betrug. Nun geraten die großen Plattformen deshalb ins Visier.

Android: Telefon-App erhält zentrale Übersicht für VoIP-Anrufe

Die Android-Telefon-App erhält eine zentrale Anrufliste. Künftig lassen sich dort auch VoIP-Anrufe von Fremdanbietern wie WhatsApp oder Google Meet verwalten.

Die Macher von „The Darkest Files“ kehren 2027 mit „SOKO 1977“ zurück

Paintbucket Games arbeitet erneut an einem historisch aufgeladenen Spiel. Dieses Mal geht es in die Bundesrepublik der 1970er Jahre.

Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.

heise-Angebot: iX-Workshop MS Intune: Mobile Endgeräte und Apps sicher in der Cloud verwalten

Mobile Endgeräte sicher und effektiv verwalten, Sicherheitsrichtlinien festlegen und Unternehmensanwendungen verteilen.

Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.

IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld.

Ubisoft: Der Aufschwung muss bis zum kommenden Geschäftsjahr warten

Mit einer Restrukturierung will Ubisoft den Weg zurück in die Erfolgsspur finden. Kurzfristig hilft das nicht: Das abgelaufene Jahr schrieb einen Negativrekord.

US-Start-up bietet Reinigungs-Service mit humanoiden Robotern an

Statt menschlicher Putzkräfte setzt Gatsby auf humanoide Roboter bei der Wohnungsreinigung. Ein erster Versuch habe geklappt. Es bleiben aber Fragen offen.

Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.

Google öffnet Android CLI für alle KI-Agenten

Die stabile Version 1.0 von Android CLI funktioniert mit beliebigen KI-Agenten und erlaubt ihnen direkten Zugriff auf Android Studio.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.

heise+ | Motorrad Yamaha R9: Sportlicher Dreizylinder im Test

Yamaha bringt mit der R9 ein neues Mittelklasse-Motorrad mit dem bewährten CP3-Dreizylindermotor. Wir haben getestet, was das 119-PS-Bike wirklich kann.

Abschluss der I/O: Der kleine Fauxpas des Google-Chefs

In der Abschlussrunde der Google I/O ging es noch einmal um KI, um die Kooperation mit Apple – und wie Google zum Erstarken chinesischer KI-Modelle steht.

SpaceX drängt mit Milliardenverlusten an die Börse

Im Juni will SpaceX an die Börse gehen. Doch die Starship-Rakete beschert dem Unternehmen Milliardenverluste.

Donnerstag: Nvidia-KI verdrängt GeForce, OpenAI nach Musk-Klage vor Börsengang

GeForce-Grafikkarten nun als Edge Computing + OpenAI-Börsenantrag in Kürze + Samsung-Streik vorerst abgesagt + GMX mit KI-Funktionen für E-Mails + #heiseshow

#heiseshow: Google I/O, Glasfaserausbau, Mini-Kameras

Heute in der #heiseshow: KI-News von der Google I/O, Deutsche wollen kein Glasfaser-Internet und heimliche Aufnahmen mit Smart Glasses werden zum Problem.

Zusammenfassen und Übersetzen: GMX bringt KI-Funktionen im Gratis-Postfach

GMX-Nutzer im DACH-Raum erhalten Zugriff auf generative KI-Funktionen zum Schreiben und Lesen von E-Mails. Modelle sollen ausschließlich in Deutschland laufen.

Gewerkschaft erzielt Einigung mit Samsung: Streik in letzter Minute abgewendet

Streik abgesagt, Chipbranche atmet auf: Gewerkschaften haben bei letzten Verhandlungen mit Samsung kurz vor Fristende eine vorläufige Lohnvereinbarung erzielt.

OpenAI strebt flott an die Börse

Den Milliardenprozess gegen Musk hat OpenAI weitgehend gewonnen. Ein guter Zeitpunkt für einen großen Börsengang.

Nvidia im KI-Rausch: GeForce verschwindet in der Versenkung

Nvidia nimmt viele Milliarden US-Dollar in die Hand, um den eigenen Börsenwert weiter aufzubauschen. GeForce ist nur noch unwichtig.

MMS in Deutschland vor dem Aus

Die Nutzung von MMS ist stark gesunken, die deutschen Mobilfunker möchten Lizenzgebühren sparen. Ende Juni ist Sendeschluss.

Musk v Altman: Das Gfrett mit Geschworenen

Die USA setzen auch in Zivilverfahren Geschworene ein. Das ist unüblich. Ihre Fragen im Prozess Musk v Altman sind ein warnendes Beispiel.

Fast perfekt für bestehende Balkonkraftwerke: Solarakku bei Lidl für 300 Euro

Ab 21. Mai verkauft Lidl einen Solarstromspeicher für 299 Euro. Im Video ordnen wir das Angebot ein und geben eine Einschätzung ab, was der Solarakku kann.

Rokid Glasses im Test: Smart Glasses mit KI, Live-Übersetzung & Navigation

Als Smart Glasses bringen die Rokid Glasses sowohl ein AR-Display als auch eine KI-gestützte Live-Übersetzung mit, die beeindruckt.

Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI

Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.

James-Webb-Teleskop enthüllt neue Details des kosmischen Netzes

Das kosmische Netz bildet das Gerüst des Universums. Das James-Webb-Weltraumteleskop zeigt bisher unbekannte Details bis zurück in die Frühzeit des Universums.

Surface Laptop: Microsoft bricht mit eigener Speicheranforderung

Die achte Surface-Laptop-Generation kommt mit Intels Core Ultra 300. Eine kommende 8-GByte-Version reicht nicht für Copilot+.

Google Gemini soll künftig auf Adobe-Werkzeuge zugreifen

Über den „Adobe for Creativity Connector“ sollen sich KI-Werkzeuge von Adobe künftig über die KI-Plattform Google Gemini nutzen lassen.

Panasonic Lumix L10: Edelkompakte mit großem Four-Thirds-Sensor

Panasonic bringt mit der Lumix L10 eine Premium-Kompaktkamera mit lichtstarkem Leica-Zoom, KI-Autofokus und Videofunktionen.

VW-Werk Osnabrück: „Verhandeln mit Rafael, nicht mit chinesischen Herstellern“

Laut CEO Oliver Blume redet Volkswagen nicht mit Herstellern aus China über das Werk Osnabrück, sondern verhandelt weiterhin mit einem Rüstungskonzern.

„Kondom“ für den PC soll durch „Physik und nicht durch Software“ schützen

Ein deutsches Start-up will Kliniken mit einer Hardware-Box zur physischen Isolation vor Cyberangriffen schützen.

US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft

In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.

Vodafone tauscht 400.000 ältere TV-Receiver aus

Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

Navee N65i II im Test: Mit 1350 Watt einer der stärksten E-Scooter bis 600 €

Der E-Scooter Navee N65i II verbessert den beliebten N65i. Er bietet nun 1350 W Spitzenleistung, üppige 150 kg Zuladung und eine hohe Reichweite.

KI-Update kompakt: Google I/O, Karpathy, Apple KI, re:publica

Das "KI-Update" liefert drei mal pro Woche eine Zusammenfassung der wichtigsten KI-Entwicklungen.

Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben

Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

NASA-Sonde: Psyche hat auf dem Weg zu Metallasteroiden am Mars Schwung geholt

Noch mehr als drei Jahre benötigt Psyche zu dem gleichnamigen, metallreichen Asteroiden, den sie erforschen soll. Jetzt hat sie dafür beim Mars Schwung geholt.

Minnesota verbietet Prognosemärkte als erster US-Bundesstaat

Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Kabinett beschließt Entwurf für Perso auf dem Smartphone

Künftig sollen sich EU-Bürger statt mit Personalausweis auch per Smartphone-App ausweisen können. In Deutschland ist das dafür notwendige Gesetz auf dem Weg.

Eurobike: Neues Konzept soll Fahrradmesse retten

Die Fahrradmesse Eurobike kämpft mit neuem Konzept um Zukunft. Nach Zerwürfnis mit Verbänden soll Fokus auf Geschäftskunden liegen.

Deutsche Bahn verweigert Auskunft für Linuxer

Die Deutsche Bahn sperrt Linux-User aus der Webseite aus, eine Fehlermeldung warnt vor Bot-Verdacht. User-Agent ändern hilft.

Einride beginnt Projekt mit autonomen Lkw in Ohio

Das schwedische Unternehmen Einride hat einen fahrerlosen Lkw entwickelt. In Ohio soll er künftig für das Logistikunternehmen EASE Logistics fahren.

OpenBSD 7.9: Mythos-Bug gefixt, mehr Partitionen und Sicherheit

OpenBSD 7.9 ist die 60. Veröffentlichung des Open-Source-Betriebssystem und bringt viele Verbesserungen im Sicherheits- und Netzwerkbereich.

heise+ | heise+ Expertentalk: Balkonkraftwerk – Solarenergie für Einsteiger

Sonnenstrom vom eigenen Balkon: Im Live-Expertentalk am 27. Mai 2026 beantworten wir ab 17 Uhr Ihre Fragen zu Balkonkraftwerken.

Wear OS 7: Google bringt Gemini Intelligence, Live-Updates und mehr auf Uhren

Google hat Wear OS 7 angekündigt. Das Update verspricht eine längere Akkulaufzeit, neue Widgets und eine tiefere Integration von Gemini-KI-Funktionen.

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Noch bis Ende Mai können Vorträge für den IT Summit 2026 eingereicht werden. Thema der heise-Konferenz im November ist Digitale Souveränität.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

TanStack verschärft Sicherheitsvorkehrungen nach Supply-Chain-Attacken

TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.

npm-Wurm Shai-Hulud: Angriff der Klone

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone.

Fisker-Ocean-Besitzer überwinden Digital Restriction Management ihrer E-Autos

Fiskers Server sind aufgrund der Pleite des Elektroautoherstellers abgeschaltet. Besitzer des Fisker Ocean haben ihre Fahrzeuge in Eigeninitiative reaktiviert.

heise+ | Tschüss Google Maps: Navigations-Apps mit OpenStreetMap im Vergleich

Google zeigt uns jeden Weg – und kennt dafür unseren Standort. Mit diesen Apps steigen Sie unterwegs auf OpenStreetMap um und behalten Ihre Daten für sich.

KI-Agent zieht Adobe Lightroom erfolgreich auf Linux um

Claude Code hat das digitale Fotowerkzeug Adobe Lightroom auf Linux lauffähig gemacht. Das Projekt begann mit einem denkbar simplen Prompt.

Zoff um Open-Source-Office-Lösungen | c’t uplink

In dieser Folge sprechen wir über die Vorwürfe zwischen der Document Foundation und Collabora. Und: Was war da los bei OnlyOffice, Nextcloud und Ionos?

Fedora Hummingbird Linux: Neue Container-basierte Distribution

Fedora Hummingbird Linux ist eine vollständig Container-basierte Distribution, die auf rpm-ostree und bootc aufbaut.

heise-Angebot: c’t-Webinar: Keine Angst vor Linux – so klappt der Wechsel

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Terminverwaltung: Warum die OpenReception-Entwickler auf Open Source setzen

Die Entwickler der Terminbuchungssoftware OpenReception erklären im Digital-Health-Podcast, warum Open Source mehr Chancen für Datensicherheit bietet und mehr.

Red Hat baut Ansible zur Steuerzentrale für KI-Agenten um

Red Hat erweitert Ansible um einen Automation Orchestrator für KI-gestützte IT-Automatisierung und stellt Version 2.7 vor.

Mittwoch: Handy-Neuheit mit alten Funktionen, Google-Interesse an SpaceX-Plänen

Sony mit Klinkenbuchse & MicroSD-Fach + Google-Server mit SpaceX im All + München wieder mit Open Source + Gigabit-Anschlüsse holen auf + Ankers neue Solarbank

Münchens IT-Wende: Open Source ist für die neue Koalition der Normalfall

Nach Jahren des Richtungsstreits setzt Münchens „Mango-Koalition“ auf digitale Souveränität, stärkt das Open-Source-Programm und gibt das IT-Referat der FDP.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

Red Hat AI 3.4: Eigene Inferenzplattformen statt externer API-Calls

Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.

Fedora plant KI-Linux-Desktop

Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.

Red Hat OpenShift: Souveräne KI, Migration und Virtualisierung

Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.

heise+ | Privater Wissenssammler: Karakeep erschließt Bookmarks und Dateien per KI

Karakeep archiviert Webseiten, PDFs und Videos auf dem eigenen Server. Er lässt sich gut in eigene Workflows einbauen.

Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

heise+ | Entwicklungsplattform Forgejo als GitHub-Alternative selbst hosten

Gemeinsam an Software arbeiten geht nicht nur bei GitHub. Die Open-Source-Codeschmiede Forgejo können Sie auch selbst hosten. Wir zeigen, wie das geht.

Neues reCAPTCHA erschwert Google-freie Android-Nutzung

Googles neues reCAPTCHA-System erfordert bei Android-Systemen Play-Dienste. Das könnte für google-freie Varianten zum Problem werden.

Am Ende der Sieger: Das Open Document Format ist der Standard

Das Open Document Format ist jetzt seit 20 Jahren ISO-Standard. Es steht für digitale Souveränität und Herstellerunabhängigkeit – und ist aktueller denn je.

Datenbank Dolt 2.0: Branches und Commits für SQL-Daten

Mit Version 2.0 bringt die Open-Source-Datenbank Dolt Vektordaten, adaptive Speicherung für große Werte und ein neues Storage-Fundament.

La Suite Docs 5.0.0: Neue API, Bruch mit alten Clients

La Suite Docs 5.0.0 trennt Inhalt und Metadaten in der Dokument-API. Dies erfordert Anpassungen für API-Clients und Selfhoster.

heise+ | Open-Source-Grundausstattung: Freie und kostenlose Apps für Ihren Desktop

Sie haben keine Lust mehr auf Abhängigkeit von Adobe- und Microsoft-Abos? Quelloffene Software sorgt für den Befreiungsschlag auf dem Desktop – und spart Geld.

IPFire: Neue DNS Firewall soll URL-Filter und Pi-hole ablösen

Die Firewall-Distribution IPFire bringt mit Core Update 201 eine DNS Firewall mit, die unerwünschte Domains schon bei der Namensauflösung blockiert.

heise-Angebot: IT Summit 2026: heise-Konferenz zu Digitaler Souveränität

Der Call for Proposals für den IT Summit 2026 läuft noch knapp zwei Wochen. Auf der heise-Konferenz geht es um Digitale Souveränität.

FSFE warnt: NHS sollte quelloffenen Code nicht depublizieren

Die Free Software Foundation Europe warnt vor dem Umstellen der NHS-Code-Repositories auf Privat aus Angst vor KI-Schwachstellensuche.

Android-Dunkelmodus: Open-Source-App passt Systemdesign an Umgebungslicht an

Die Open-Source-App „Adaptive Theme: Auto Dark Mode“ erweitert Android um einen automatischen Dark-Mode-Wechsel per Lichtsensor.

Marke verletzt: Warum der Notepad++-Entwickler bei der Mac-Version rot sieht

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Nach jahrelanger Blockade: Quelloffenes HDMI 2.1 kommt endlich für Linux

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

WTF: Microsoft erzwingt "Co-Authored-by Copilot" in Commits

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

heise-Angebot: c’t-Webinar: Tschüss Windows, hallo Linux!

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Sourcecode-Editor Zed erreicht Version 1.0

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Proxmox Backup Server 4.2 mit Linux-Kernel 7.0 und S3-Storage-Support

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

Geld für KI statt Open Source: pgBackRest-Projekt gibt auf

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Microsoft veröffentlicht frühesten bekannten DOS-Quellcode

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Bis zu 5200 Euro monatlich: Unterstützung für Open-Standards-Maintainer

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

„Notepad++“-Klon erscheint als native macOS-Anwendung – Streit mit Entwickler

Eine unabhängige Community hat Notepad++ als vollständig native macOS-App portiert. Doch es gibt Streit mit dem Entwickler der Original-Version.

Linux-Distribution Fedora 44: KDE Plasma und Wayland im Fokus

Fedora 44 tritt beim Wayland-Umstieg aufs Gas, poliert die KDE-Installation auf und unterstützt deklaratives Paketmanagement mit Nix.

heise+ | PaaS-Komfort auf eigener Infrastruktur mit Open-Source-Tool Coolify umsetzen

Moderne Deployment-Workflows gelten als Domäne großer Cloud-Plattformen. Will man diesen Komfort auf die eigene Infrastruktur holen, helfen Tools wie Coolify.

ShareX: Screenshots, OCR und QR-Codes in einem Tool

ShareX 20 bringt nativen ARM64-Support und einen neuen Bildeditor mit 18 Annotationstools und 232 Effekten.

heise+ | Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht

Im Security-Bereich halten sich so manche Glaubenssätze hartnäckig, auch wenn sie gar nicht stimmen.

heise-Angebot: CloudLand 2026: Last Call zum Cloud Native Festival

Das CloudLand-Festival vom 19. bis 22. Mai verspricht viele Highlights, interaktive Sessions und Party-Spaß. Jetzt Ticket sichern und mit dem Rabattcode sparen.

Etherpad 2.7.0: Kollaborativer Web-Editor ohne Cloud-Zwang

Etherpad 2.7.0 ersetzt Abiword durch LibreOffice für DOCX-, ODT- und PDF-Konvertierung und bringt viele Bugfixes.

DeepSeek v4: Günstige KI-Alternative fordert OpenAI und Anthropic heraus

Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.

Markdown auf Steroiden: Quarkdown 2.0 ist da

Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.

heise-Angebot: Last Call: Digitale Souveränität – Cloud, KI und Security krisensicher machen

Globale Entwicklungen zeigen die Risiken der Abhängigkeit von großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt und spart Geld.

SUSE Industrial Edge: IoT-Plattform für die Industrie

SUSE präsentiert sein neues Produkt Industrial Edge, eine IoT-Plattform auf Basis der Losant-Architektur für diverse Industriesektoren.

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen

QEMU 11 bringt einen neuen „nitro“-Accelerator für AWS Nitro Enclaves, mehr Schutz für vertrauliche VMs und erweiterte Unterstützung für viele Architekturen.

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten

Umami 3.1.0 bringt konfigurierbare Dashboards, Session Replays und Core Web Vitals Tracking für eine datenschutzfreundliche Webanalyse.

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise

Ruby Central hat nach Sponsorenverlust finanzielle Probleme. Dazu kommt ein heftiger Disput mit der Ruby-Community. Lösen will man beides durch Reformen.

heise+ | Linux-Distribution Ubuntu Desktop 26.04 LTS im Test

Canonical stellt Sicherheit in den Mittelpunkt: Rust-Werkzeuge, TPM-Verschlüsselung und Berechtigungsprompts prägen das neue Ubuntu-LTS-Release.

Grafana 13: Schnellere Dashboards, schlankere Logs, OpenTelemetry-Pakete

Grafana Labs hat Version 13 vorgestellt – mit automatischen Dashboard-Vorschlägen, beschleunigter Log-Analyse in Loki und vereinfachtem OpenTelemetry-Setup.

Twenty 2.0: Das Open-Source-CRM legt nach

Das Open-Source-CRM Twenty erhält ein umfangreiches Update mit KI-Integration, Performance-Verbesserungen und Enterprise-Funktionen.

Mastodon: Förderung für Arbeit an verschlüsselten Direktnachrichten und mehr

Von der Sovereign Tech Agency bekommt das Mastodon-Team 614.000 Euro für die Arbeit an Funktionen, von denen bald das ganze Fediverse profitieren soll.

GhostBSD 26.1: FreeBSD-Desktop mit XLibre und ZFS-Snapshots

GhostBSD 26.1 integriert FreeBSD 15.0p2, setzt auf XLibre und bietet verbesserte Hardware-Unterstützung sowie ZFS-Snapshots.

Open Source ist nicht das Problem, sondern sein Missbrauch durch Konzerne

Konzerne kontrollieren Märkte strategisch mit Open-Source-Software. Die Community macht dabei mit und merkt nicht, dass das System kleine Anbieter verdrängt.

Rennen gegen Rust: GNU Coreutils werden schneller

Zuletzt verzeichnete die Rust-Implementierung der Coreutils einen spürbaren Performance-Zuwachs. Jetzt legen die GNU-Entwickler nach.

Nur mit Zertifikat: Long-Term-Support für OpenSearch

OpenSearch bekommt nun LTS-Versionen. Um einem Vendor Lock-in vorzubeugen, sind für die Bereitstellung zertifizierte Drittanbieter verantwortlich.

EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten

Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Unternehmen setzen KI ein und laufen bei der Governance hinterher

KI-Technologien halten Einzug in deutsche Unternehmen, Kontrollmechanismen und Steuerungsinstrumente wachsen laut einer Umfrage aber nicht im gleichen Tempo.

Europas Regierungen setzen auf eigene Messenger-Lösungen

Von Berlin bis Brüssel: Regierungen setzen verstärkt auf eigene Messenger, um Abhängigkeiten von US-Plattformen und Sicherheitsrisiken zu reduzieren.

Sniffnet 1.5: Welches Programm funkt nach Hause?

Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.

Nginx 1.30 ändert das Standard-Proxy-Verhalten

Nginx 1.30 ist da: ECH verschlüsselt den TLS-Handshake, Backends sprechen HTTP/2, und Multipath TCP nutzt mehrere Netzwerkpfade parallel.

heise+ | Alternative Suchmaschinen: Brave Search, SearXNG und Swisscows im Detail

Brave Search betreibt einen eigenen Index und ein KI-Arsenal; SearXNG lässt sich lokal installieren; Swisscows blockiert Gewalt und Pornografie.

EU-Anbieter schnüren gemeinsames Notsystem bei Cloudabschaltung

Was tun, wenn der Cloudanbieter des Vertrauens in der EU nicht mehr verfügbar ist? Auf dieses Szenario wollen mehrere EU-Unternehmen nun eine Antwort geben.

Bugs ohne Bounty: Eclipse Foundation startet Sicherheitsprogramm für Open VSX

Schutz für die Lieferkette: Die Eclipse Foundation motiviert Entwickler dazu, Schwachstellen in der Open VSX Registry zu finden – Geld gibt es jedoch nicht.

heise+ | KI-Assistent Heinzel für die Server-Administration im Überblick

Admins machen Fehler, besonders um 3 Uhr nachts. Heinzel gibt KI-Agenten Leitplanken für die Arbeit am Terminal – ganz einfach per Markdown.

Platform Engineering vs. DevOps: Was steckt hinter Internal Developer Platforms?

Warum Firmen vor dem Aufbau einer Internal Developer Platform eine solide Automatisierungsbasis schaffen sollten, erklären Alexander Hoeft und Artem Lajko.

Linux 7.0 erschienen – mehr als ein Nummernsprung

Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.

Europa, schau auf Frankreich!

Frankreich will raus aus der Abhängigkeit von US-Tech-Konzernen. Der Plan ist ambitioniert, konkret – und überfällig. Ein Kommentar.

heise-Angebot: Digitale Souveränität in der Praxis – Cloud, KI und Security krisensicher machen

Geopolitische Entwicklungen zeigen die Risiken der Abhängigkeit von wenigen großen Tech-Konzernen. Wer sich digital souverän aufstellt, ist besser geschützt.

Gas Town 1.0.0: Agenten brauchen jetzt eine Freigabe

Gas Town 1.0.0 orchestriert mehrstufige Entwicklungs-Workflows, härtet Agenten-Sicherheit und unterstützt erstmals Windows.

Frankreichs Plan: Weg von Windows, hin zu Linux

Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor.

Happy Horse: Alibabas geheimes KI-Videomodell stürmt die Benchmarks

Das KI-Modell Happy Horse sorgt für Aufsehen: Es generiert Videos mit synchronem Ton und schlägt die Konkurrenz. Nun wurde enthüllt, wer wohl dahintersteckt.

Ausgehenden Traffic unter Linux kontrollieren: Little Snitch ist da

Was telefoniert unter Linux nach Hause? Mit der Firewall Little Snitch lassen sich Anwendungen jetzt auch abseits von macOS überwachen.

Keycloak 26.6.0: Fünf Preview-Features werden produktionsreif

Das Open-Source-IAM-System Keycloak 26.6 befördert fünf Features in den produktiven Status – darunter Federated Client Authentication und Zero-Downtime-Updates.

Update für APT: Debian-Pakete installieren, zurückspulen, weitermachen

APT 3.2 macht Paketoperationen unter Debian erstmals rückgängig und löst Abhängigkeiten stabiler auf. Was die neuen History-Befehle können.

Digitale Souveränität: Erneutes Stühlerücken beim ZenDiS

Führungswechsel beim Zentrum für Digitale Souveränität (ZenDiS): Geschäftsführer Alexander Pockrandt verlässt die Doppelspitze des Unternehmens.

Plane 1.3.0: Update der freien Jira-Alternative

Mit Version 1.3.0 erhält Plane viele wichtigste Updates: Gitea-Login, verbesserte Oberfläche und neue API-Endpunkte kommen für die Open-Source-Jira-Alternative.

React im Terminal: Ink 7.0 überarbeitet Input-Handling grundlegend

Ink 7.0 überarbeitet das Input-Handling und bringt neue Hooks für Animation, Paste und responsive Layouts. Voraussetzung sind jetzt Node.js 22 und React 19.2.

heise-Angebot: Digitale Souveränität: Vorträge gesucht!

Für den IT Summit zu Digitaler Souveränität am 24. und 25.11. in München suchen wir praxisnahe Vorträge u.a. zu souveräner KI und Migrationsstrategien.

Self-Hosted Backend: Appwrite 1.9 bringt MongoDB

Appwrite 1.9 bringt MongoDB-Support, ressourcenbasierte API-Keys und Query-Filter für Realtime-Subscriptions. Hinzu kommen Performance- und Compute-Updates.

Rust Coreutils 0.8: Von nix zu rustix – und dd legt 45 Prozent zu

Die Rust-Neuimplementierung der GNU Coreutils wird schneller, läuft im Browser und sichert Systemaufrufe besser ab. Was Version 0.8 im Detail bringt.

JSON Alexander: Syntax-Highlighting und Baumdarstellung im Browser

Syntax-Highlighting und Baumdarstellung: Das Add-on verbessert die Ansicht von JSON-Daten, insbesondere für API-Entwickler.

heise-Angebot: iX-Workshop: Deep Dive in Helm – Kubernetes-Anwendungen effizient verwalten

Lernen Sie praxisnah, wie Sie Kubernetes-Applikationen mit Helm in modernen Containerumgebungen effizient verwalten.

Open-Source-CMS von Cloudflare: EmDash fordert WordPress heraus

EmDash ist ein neues Content-Management-System mit TypeScript- und Astro-Basis. Plug-ins sollen dort sicher innerhalb einer Sandbox laufen.

Wie funktioniert eigentlich ein Open-Source-Projekt – ein Blick in Kubernetes

Kubernetes ist eines der größten Open-Source-Projekte, unterstützt von Tausenden Contributors. Wie der Einstieg gelingen kann, beschreibt Mario Fahlandt.

ZenDiS sucht Kriterien für digitale Souveränität

Das ZenDiS startet einen Konsultationsprozess, um Kriterien für digitale Souveränität in der Verwaltung zu entwickeln.

Analyse: Darf KI Kernfeatures in kritische Software implementieren?

Die Community diskutiert darüber, KI-Beiträge bei der Open-Source-Entwicklung abzulehnen. Das ist weder realistisch noch zielführend, meint Sebastian Springer.

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Bund veröffentlicht lizenzfreie KI-Werkzeuge

Mit dem Projekt Spark setzt das BMDS auf digitale Souveränität: Die quelloffenen KI-Werkzeuge zur Planungsbeschleunigung stehen ab sofort auf OpenCode bereit.

archinstall 4.0: Neue Oberfläche, neue Architektur

archinstall 4.0 ersetzt die curses-Oberfläche durch Textual, ergänzt Firewall- und UKI-Support und modernisiert die interne Architektur grundlegend.

Neovim 0.12 mit nativem Plugin-Manager

Neovim 0.12 bringt einen nativen Plugin-Manager und macht Schluss mit „Press ENTER“. Ziel ist ein Out-of-the-box-Editor.

„Euro-Office“: OnlyOffice wirft Projekt Lizenzverletzungen vor

Ionos und Nextcloud arbeiten am „Euro-Office“ und haben dafür OnlyOffice geforkt. Das Projekt sieht darin Lizenzverletzungen.

Anonymisierendes Linux Tails 7.6 wechselt den Passwort-Manager

Die Entwickler setzen im anonymisierenden Linux Tails 7.6 auf einen einfacheren Passwort-Manager und verbessern die Verbindung.

Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung

Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen.

Windows 11 ist ein kompletter Verkehrsunfall

Windows 11 hat den Ruf, ziemlich fehlerhaft zu sein. Wir wollten wissen: Was genau ist aktuell kaputt?

heise+ | Fahrradtouren planen und navigieren: Der Routenplaner Naviki im Test

Mit Fahrradnavi-Apps planen Sie Touren entspannt am PC und lassen sich unterwegs vom Handy leiten. Wir haben die aktualisierte App Naviki aus Münster getestet.

heise+ | Wie KI Forschungsberichte vehunzt, zum Teil sogar mit Fake-Quellen

Forscher unter Veröffentlichungsdruck lassen Paper von Sprachmodellen schreiben. Inzwischen fallen inhaltlich flache Abhandlungen auf – und sogar Fake-Quellen.

c't-Podcast: „KI kann allein keine Cyberangriffe entwickeln“

Eine erfolgreich ausgenutzte Zeroday-Schwachstelle auf der Basis von KI? Haya Schulmann über Hype und Realität rund um KI und IT-Sicherheit.

heise+ | Premium-Soundbar im Test: Yamaha True X Surround 90A mit Auro-3D

Dolby Atmos ist heute der 3D-Soundstandard schlechthin, doch Yamaha setzt bei seiner neuen Soundbar zusätzlich noch auf Auro-3D. Kann das wirklich überzeugen?

Verbraucherschützer fordern Schadensersatz für Nutzer bei Smart-Meter-Problemen

Der Wechsel in einen dynamischen Stromtarif scheitert häufig an Smart-Meter-Problemen. Verbraucherschützer fordern deshalb nun einen neuen Erstattungsanspruch.

heise+ | Nachrichten einsammeln, filtern und weitergeben mit Inoreader

Der RSS-Reader dient als persönliche Nachrichtenzentrale, die News aus verschiedenen Kanälen übersichtlich aufbereitet – auch für Dritte.

heise+ | c’t-Story: Tick, tick, tick

Fortschrittliche Technik arbeitet softwaregestützt und ist auf regelmäßige Aktualisierungen angewiesen. Diese Abhängigkeit kann sich plötzlich fatal auswirken.

heise+ | Polar Street X im Test: Preiswerte Sportuhr für Ausdauersport

Die Polar Street X zählt zu den günstigsten Sportuhren. Sie überzeugt mit langer Ausdauer und vielen unterstützten Sportarten, doch ein Sensor schwächelt.

heise+ | Linux-Protokolldienst Journald verstehen und sinnvoll nutzen

In fast allen Linux-Systemen speichert Journald die Systemprotokolle. Wir zeigen Ihnen, wie Sie mit dessen Analysefunktionen stets den Überblick behalten.

heise+ | Passiv-PC Arctic senza AI 370 im Test: Schnell, lautlos, unsichtbar

Arctic hängt seinen passiv gekühlten Mini-PC unter den Schreibtisch. Mit Mobiltechnik inklusive KI-Beschleuniger liefert er hohe Performance zum stolzen Preis.

heise+ | Sechs smarte LED- und Laser-Projektoren von 150 bis 650 Euro im Test

Streaming direkt vom Beamer, Autofokus, teilweise mit Akku: Was die kompakten Lichtwerfer im Alltag taugen und wo sich der Mehrpreis auszahlt.

Vorsicht, Kunde! – Wenn der Gutschein plötzlich wertlos wird

Was tun, wenn sich ein Gutschein nicht einlösen lässt? Wir klären Rechte, Fristen und wann Verbraucher das per Gutschein hinterlegte Geld zurückfordern können.

Kommentar zur überarbeiteten Suche: Google macht Ernst

Google betreibt zukünftig keine Suche mehr, sondern ein Full-Service-Portal. Das restliche Web? Nur noch Lieferant für Rohdaten, kommentiert Jo Bager.

heise+ | Voller Umstieg auf Erneuerbare: Warum schneller günstiger ist als Zögern

Politiker warnen vor den Kosten der Energiewende. Doch Studien zeigen: Wer klug plant und zügig umsetzt, bringt Bezahlbarkeit und Klimaneutralität zusammen.

Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln.

heise+ | Public Viewing daheim: Beamer-Setup, Outdoor-TV und Empfangswege für die WM 2026

Stadionatmosphäre auf der Terasse per Beamer oder Riesen-TV: Wir liefern Tipps fürs die private Outdoor-Fanmeile und messen Streamingverzögerungen.

heise+ | E-Bikes von Bosch, Pinion und Shimano im Test: Alltag und Reichweite

Für ein E-Bike, das nützlich ist und Spaß macht, braucht es keine Fabelwerte bei der Motorleistung. Die drei Testkandidaten punkten mit Nutzwert und Features.

heise+ | Geld sparen mit gebrauchten E-Bikes: Worauf Sie achten müssen

Gebrauchte E-Bikes sind eine günstige Alternative zum Neukauf. Ein Experte gibt Tipps, worauf Sie beim Kauf achten sollten, um Fehler zu vermeiden.

heise+ | Immer stärkere Motoren: Riskiert die E-Bike-Industrie ihre Regulierung?

Das E-Bike ist eine Erfolgsgeschichte. Doch immer stärkere Motoren könnten die EU auf den Plan rufen. Bleibt das E-Bike rechtlich dem Fahrrad gleichgestellt?

Lizenzstreit und Cloud-Zwang: Bambu Lab unter massivem Druck

Ein polnischer Entwickler, eine DMCA-Drohung und fünf chinesische Gesetze: Der Streit um Bambu Labs geschlossenes Ökosystem erreicht eine neue Eskalationsstufe.

Rack-Server mit bis zu 128 RISC-V-Modulen und 1024 CPU-Kernen

Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.

RTL-SDR V4 eingestellt: Beliebter SDR-Stick erreicht das Aus

Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.

Mischung aus Shaper Origin und Maslov CNC: mobiler Fräsroboter Cubiio-Gordix

Gordix möchte die Portalfräse durch ein mobiles CNC-Robotersystem für große Werkstücke auf kleinem Raum ersetzen. Umbaubar zu Laser-Cutter und Plotter.

LaneSaber: Radfahrender Maker baut sich LED-Lichtschwert gegen zu enge Überholer

Um sich vor zu eng überholenden Autos zu schützen, hat ein radfahrender US-Maker eine LED-beleuchtete Sicherheitsflagge in Form eines Lichtschwertes gebaut.

Lapdock für Maker: CrowView Note mit Arduino UNO Q

Display, Tastatur und Akku im Notebook-Format: Das CrowView Note soll Arduino UNO Q mobiler machen.

CERN öffnet seine KiCad-Bauteilbibliothek: 17.000 Komponenten für Maker

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

NE555: Der unsterbliche Timer-Chip feiert den 55. Geburtstag

Mit über einer Milliarde Exemplaren ist NE555 immer noch der meistproduzierte Chip. Er ist wohl in jedem Haushalt mit elektronischen Geräten irgendwo verbaut.

„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python

Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.

ESP-Claw bringt KI-Agenten direkt auf den ESP32

Statt starrer Firmware setzt ESP-Claw auf Chat-Steuerung und KI für flexible IoT-Projekte.

Weiterer Mangel: Harz für Platinen knapp

Der wichtigste Lieferant von Polyphenylenether hat nach einem Angriff offenbar die Auslieferungen eingestellt. Das betrifft alle elektronischen Geräte.

Maker Bits: Software, Hardware und Infos für Maker

Kampferprobte 3D-Drucke, mechanischer Flipper, 80 Stimmen Polyphonie mit ESP32, Fotos-Texturen mit FDM-Druck, macOS auf Wii, CardPuter mit Linux.

Foto rein, Figur raus: Wie KI den 3D-Druck demokratisiert

Mit einem einzigen Handyfoto zur fertigen Figur aus dem 3D-Drucker: Mehrere neue KI-Tools machen aufwändiges 3D-Modellieren für viele Projekte überflüssig.

Framework Laptop 13 Pro: Ubuntu-Option und neue Hardware-Details

Interessierte können den Framework Laptop 13 Pro vorbestellen. Die Intel-Versionen sind deutlich attraktiver als die AMD-Varianten.

Neuer Einplatinenrechner für Edge- und IoT-Anwendungen

Der OrangePi Zero 3W kombiniert Octa-Core-CPU, NPU und Wi-Fi 6 auf kleinem Raum. Das ist spannend für kompakte Maker-Projekte.

OrcaSlicer 2.3.2 – Massives Update

Der Slicer spielt eine zentrale Rolle im 3D-Druck-Workflow. OrcaSlicer gewinnt zunehmend an Bedeutung und erweitert seinen Funktionsumfang stetig.

Umweltkosten durch Vibe Coding: Tool berechnet CO₂-Ausstoß für Claude Code

Ein neues Tool berechnet den CO₂-Ausstoß von Claude-Code-Sessions. Laut dem Autor hat sich dabei gezeigt, wie man ihn um bis zu 70% senken kann.

Linux-Terminal mit Display und Tastatur für unterwegs

Mit integriertem Display und Tastatur wird der Raspberry Pi zum mobilen Linux-Terminal für Maker.

Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit

Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.

BumpMesh: Kostenloses Browser-Tool für 3D-Druck-Texturen von CNC Kitchen

Der YouTuber CNC Kitchen hat ein browserbasiertes Werkzeug entwickelt, das Texturen auf 3D-Modelle aufbringt – ohne CAD, ohne teure Software, ohne Account.

Vom Postweg ins BundID-Konto: Bundestag stimmt für digitales Führungszeugnis

Der Bundestag hat ein Justiz-Reformpaket verabschiedet: Das polizeiliche Führungszeugnis wird digitalisiert, Online-Verfahren bei Notaren werden ausgeweitet.

c't-Podcast: „KI kann allein keine Cyberangriffe entwickeln“

Eine erfolgreich ausgenutzte Zeroday-Schwachstelle auf der Basis von KI? Haya Schulmann über Hype und Realität rund um KI und IT-Sicherheit.

Zum Jahresende: Bundestag beschließt Ende der De-Mail

Die De-Mail sollte ursprünglich die digitale Kommunikation mit staatlichen Behörden erleichtern. Wegen geringer Nutzung steht sie jetzt vor dem Aus.

Mit dem Deutschland-Stack samt Zertifizierung zur digitalen Souveränität

Auf einem Berliner Cloud-Gipfel kollidierten komplexe staatliche Architekturvorgaben mit dem Tempo der Open-Source-Community. Zertifizierungen sollen helfen.

re:publica: Große Fragen, kaum Antworten

An digitalpolitischen Fragestellungen gab es bei der dreitägigen Konferenz re:publica in Berlin keinen Mangel – auch dank der Weltlage.

Jeder Vierte fragt Chatbots nach Finanzrat

Bankgeschäfte wandern zunehmend aufs Smartphone, doch das Vertrauen in KI bleibt (noch) begrenzt. Was eine Umfrage über digitale Finanzdienste zeigt.

Verbraucherschützer kritisieren mangelndes Vorgehen gegen Finanzbetrug

Get-rich-Schemen, dubiose Finanzcoachings oder Fake-Onlineshops: Im Internet steckt dahinter oft Betrug. Nun geraten die großen Plattformen deshalb ins Visier.

Brüssel ordnet Algorithmen: EU-Kommission konkretisiert die Hochrisiko-KI

Ein Leitlinienentwurf der EU-Kommission soll Marktüberwachungsbehörden und Firmen aufzeigen, welche KI-Systeme künftig besonders strengen Auflagen unterliegen.

US-Gesetz gegen intime Deepfakes: „Take It Down Act“ in Kraft

In den USA müssen Tech-Unternehmen ab sofort strenge Fristen bei der Löschung von KI-Fälschungen einhalten, sonst drohen Strafen.

Glasfaserausbau: Netzbetreiber kritisieren geplante TKG-Vorgaben

Mit Vollausbau- und Mitnutzungsrechten will die Bundesregierung den Glasfaserausbau beschleunigen. Netzbetreiber fordern hingegen eine Open-Access-Pflicht.

Minnesota verbietet Prognosemärkte als erster US-Bundesstaat

Ein Landesgesetz geht erstmals gegen Wett-Plattformen wie Polymarket und Kalshi vor. Die Bundesbehörde CFTC sieht darin einen Eingriff in ihre Zuständigkeit.

Wildberger: „Wir geben diese digitale Republik nicht auf“

Auf der re:publica in Berlin erhält Bundesdigitalminister Karsten Wildberger auch Applaus – doch an einer Stelle bleibt der merklich aus.

Disput um Glasfaser in Gebäuden: Marktversagen oder Überregulierung

Netzbetreiber und Wohnungswirtschaft wollen Mehrfamilienhäuser komplett mit Glasfaser versorgen. Doch so, wie sich die Regierung das vorstellt, will es keiner.

Glasfaser-Ausbau: Minister fordert Tempo, Branche drängt auf Kupfer-Abschaltung

Bundesdigitalminister Karsten Wildberger will den Glasfaserausbau massiv beschleunigen. Die Branche fordert derweil schnellere Abschaltung der Kupfernetze.

Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

Buchkritik: Fachfutter für IT-Sicherheitspraktiker

Immer neue Sicherheitslücken stellen Ethical Hacker auf die Probe, mit Netzangreifern Schritt zu halten. Florian Dalwigk vermittelt Profiwissen und Tools dafür.

Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze

Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

SSD-Nachbrenner: NVMe-Treiber still und heimlich wieder umgestellt

Wer den neuen NVMe-SSD-Treiber in Windows 11 mit Registry-Hack genutzt hat, dürfte ohne Hinweis wieder den alten Treiber nutzen.

heise-Angebot: iX-Workshop: Nach dem Ransomware-Angriff – sicher entscheiden und kommunizieren

Erfahren Sie in einer praxisnahen Simulation, wie Sie auf einen Ransomware-Angriff strategisch reagieren und mit den Konsequenzen sicher umgehen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

Neue Demo des Flipper One: Tech-Gadget hat DisplayPort und Ethernet-Buchse

In einem Video zeigt Erfinder Pavel Zhovner einen funktionierenden Prototypen. Und der taugt auch als Ethernet-Adapter fürs Smartphone.

heise-Angebot: CySecMed: Jetzt Vorträge einreichen

Fachkräfte aus Medizintechnik, Cyber Security und Softwareentwicklung können bis zum 02.08.2026 Vorträge einreichen. 13.–14.10.2026 in München-Unterhaching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Ethical Hacking für Fortgeschrittene – sich selbst hacken, bevor es andere tun

In fünf Terminen lernen Admins und IT-Security-Verantwortliche ab dem 9. Juni, ihre eigenen Systeme zu hacken, um sich effektiv vor Angriffen zu schützen.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Webanwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Jetzt in der Make 2/26: Pi Zero als Hacking-Tool

Kleine Wikinger und ein virtuelles Haustier aus Raspberry Pi und E-Paper-Display spüren spielerisch versteckte Schwachstellen im (W)LAN auf.

heise+ | Netzwerksicherheit: Raspi als mobiler Schwachstellen-Scanner im Eigenbau

Hacking und Pentesting: Wir basteln kleine, niedliche Geräte, mit denen man viel über Sicherheit und Lücken in Netzwerken lernen kann.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise-Angebot: Last Call: KI in der Cybersecurity trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

heise+ | Kurz erklärt: Minimum Viable Company

Kommt es zum Cybervorfall, kann das Unternehmen mit dem Prinzip des MVC im Idealfall seinen Geschäftsbetrieb aufrechterhalten oder schnell wieder aufnehmen.

heise+ | Kaltstart eines Rechenzentrums: Die Vorarbeiten

Wer seine IT-Infrastruktur schnell wieder hochfahren will, muss sie zuvor automatisiert haben. Das verändert hauptsächlich die Art zu administrieren.

Nach 13 Jahren: Xbox One gehackt

Ein Hardwareangriff auf die Xbox One umgeht erstmals die Boot-ROM-Sicherheit – mit präzisem Voltage Glitching.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker

Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Niederländische Dienste warnen: Russland „knackt“ Signal- und WhatsApp-Konten

Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise+ | Nintendo 3DS entsperrt: Die spannensten Homebrew-Apps vorgestellt

Mit einer Custom Firmware installieren Sie auf der 3DS-Spielkonsole Homebrew-Apps, um YouTube zu schauen oder ein SNES zu emulieren.

Spyware kann Kamera- und Mikrofonanzeige beim iPhone abdrehen

Eigentlich sollte man bei jeder iOS-App sehen können, dass Kamera- oder Mikrofonaufzeichnung laufen. Predator, ein Spionageprogramm, hackt diese aber.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Russische Truppen geortet: Ukrainische Hacker nutzten angeblich Starlink-Sperre

Starlink wird für Moskau zum Verhängnis: Die Armee kaschiert Kommunikationsprobleme zwar, doch ukrainische Hacker nutzen gesperrte Terminals offenbar als Köder.

heise+ | ExfilState: Interview mit Fabian Thomas über Seitenkanalangriffe auf ARM-Chips

Wir haben mit dem Sicherheitsforscher Fabian Thomas über neue Wege gesprochen, wie man Seitenkanalangriffe auf ARM-CPUs durchführen kann.

heise-Angebot: iX-Workshop: Active Directory hacken und schützen

Werden Sie selbst zum Hacker und lernen, wie Angreifer gezielt Schwachstellen in Active Directory ausnutzen, um Server und Domänencontroller zu kompromittieren.

heise-Angebot: iX-Workshop Cyber Deception: Angreifer mit Honeypots gezielt in die Falle locken

Lernen Sie, wie Sie Honeypots in Netzwerken und Clouds einrichten, um Angreifer zu täuschen und Ihre IT effektiv zu schützen.

heise-Angebot: iX-Workshop: Schwachstellen aufdecken – Pentesting mit Open-Source-Tools

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Microsoft-Forscher warnen vor Manipulation: KI-Antworten werden fremdgesteuert

Sicherheitsforscher warnen: Hinter Links und KI-Schaltflächen können sich unsichtbare Manipulationsmechanismen verbergen, die sich tief in die Tools eingraben.

heise-Angebot: KI in der Cybersecurity – Sicherheit trotz Coding-Agenten, LLMs und Deepfakes

Künstliche Intelligenz verändert die IT-Sicherheit und schafft neue Herausforderungen. Sie bietet neue Angriffsflächen, aber auch Möglichkeiten.

Ist Moltbot der erste echte KI-Assistent? Warum das Tool für Wirbel sorgt

Moltbot soll sich Gespräche merken und proaktiv Aufgaben erledigen. Warum das Tool einen Hype in der KI-Szene erfährt und welche Risiken damit einhergehen.

SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind.

heise-Angebot: Last Call: Proaktive IT-Security mit Pentesting – Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

KI und Security: Zero-Day-Exploits durch KI sind bereits Realität

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

heise+ | Hinter den Kulissen: Wie White Hats legal in fremde IT-Systeme einbrechen

Legale Hacker im Einsatz: Wie White Hats IT-Systeme angreifen, um sie sicherer zu machen. Ein Videobeitrag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: Proaktive IT-Security mit Pentesting: Ethical Hacking für Admins

In fünf Terminen lernen Admins und Security-Verantwortliche ab dem 3. Februar 2026, wie sie mit Ethical Hacking Systeme absichern und Schwachstellen aufdecken.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.

Taiwan: Millionen Cyberangriffe aus China auf kritische Infrastruktur – pro Tag

Taiwans Nachrichtendienst hat im vergangenen Jahr im Schnitt 2,6 Millionen chinesische Cyberattacken auf die eigene kritische Infrastruktur gezählt – jeden Tag.

heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird.

39C3: KI, GTA V und Quantencomputer - Kunstprojekte auf dem Hackerkongress

Auf dem 39C3 gab es nicht nur Vorträge zu sehen, sondern auch künstlerische Arbeiten. Wir zeigen Kunstprojekte aus dem Art-&-Play-Bereich.

39C3: Konzerne ruinieren das Netz – Cory Doctorows Ideen gegen Enshittification

US-Plattformen entwickeln sich stetig von der Lösung zum Problem. Im Interview mit heise online nennt Doctorow Wege, wie Staaten und Nutzer sich wehren können.

39C3: Digital Independence Day – CCC-Sprecher über Weg raus aus Big Tech

Auf dem Hackerkongress 39C3 wurde der Digital Independence Day ausgerufen. Warum und was das bedeutet, erklärt CCC-Sprecher Linus Neumann im Interview.

39C3: CCC-Sprecher erdgeist über autoritäre Trends in der Tech-Branche

In Hamburg tummeln sich die Hacker zum 39. Chaos Communication Congress. Wofür das Motto „Power Cycles“ steht, erläutert CCC-Sprecher erdgeist im Interview.

Chaos Communication Congress: Der 39C3 hat begonnen