Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

VPN Gateway mit Sicherheitswarnung vor Cyberangriffen auf Palo Alto, Check Point und WatchGuard. Symbolische Darstellung aktiv ausgenutzter Sicherheitslücken im Sommer 2026 mit moderner Netzwerk, Firewall und Cybersecurity Infrastruktur für IT News.
Sicherheit & Datenschutz· 06.07.2026 ·5 min

VPN-Gateway-Lücken Sommer 2026: Palo Alto, Check Point und WatchGuard aktiv ausgenutzt

Innerhalb von acht Wochen sind drei kritische VPN-Gateway-Lücken bei Palo Alto, Check Point und WatchGuard aufgetaucht, alle aktiv ausgenutzt, mit Ransomware-Bezug. Wer eine dieser Plattformen produktiv betreibt, muss diese Woche patchen.

Professionelle IT News Grafik zum WSO2 API Manager mit der Sicherheitslücke CVE 2026 5430. Die Darstellung zeigt eine API Infrastruktur mit JWT Token, Warnsymbolen und digitalen Sicherheitsvisualisierungen und verdeutlicht das Risiko eines Authentication
Sicherheit & Datenschutz· 05.07.2026 ·3 min

WSO2 API Manager CVE-2026-5430: JWT-Bypass gezielt prüfen

WSO2 warnt vor CVE-2026-5430: JWT-Authentifizierung kann bei unsupported algorithm umgangen werden. Relevant sind API-Manager- und Gateway-Umgebungen.

Oracle E Business Suite CVE 2026 46817 als IT News Grafik mit Oracle Payments, Sicherheits Schild, Zahlungsdaten und Patch Review Hinweis zur heutigen Prüfung des Patchstands.
Sicherheit & Datenschutz· 30.06.2026 ·4 min

Oracle E-Business Suite CVE-2026-46817: Oracle Payments heute prüfen

Oracle E-Business Suite 12.2.3 bis 12.2.15 ist über Oracle Payments File Transmission betroffen. Admins sollten heute prüfen, ob die Komponente genutzt und erreichbar ist.

Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation

Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.

libssh2 Sicherheitslücke CVE 2026 58050 mit öffentlichem PoC Exploit, Heap Corruption, SSH Modul, rotem Angriffspfad und gebrochenem Schutzschild als professionelle IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·3 min

libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050

Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.

Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen

Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.

Cybersecurity Illustration eines chinesischen Uni App Frameworks, das massenhaft Betrugs Websites erzeugt und über 200.000 Scam Seiten mit Phishing, Fake Shops und Datendiebstahl verbreitet.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites

Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.

Polymarket meldet Drittanbieter Kompromittierung mit 3 Millionen Dollar Schaden, visualisiert durch gebrochenes Integrationsmodul, rote Angriffslinien, digitale Geldabflüsse und Verlustanzeige als professionelle IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Polymarket: Drittanbieter-Kompromittierung führt zu 3 Millionen Dollar Schaden

Die Prognose-Plattform Polymarket hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer über einen kompromittierten Drittanbieter bösartigen Code in das Website-Frontend injizierten. Mindestens 2,9 Millionen Dollar wurden aus Nutzer-Wallets gestohlen.

Cybersecurity Illustration eines scheinbar sauberen GitHub Repositorys, das KI Coding Agenten in eine versteckte Malware Falle mit Schadcode, Trojaner Symbol und Sicherheitswarnungen lockt.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Sauberes GitHub-Repo lockt KI-Coding-Agenten in Malware-Falle

Sicherheitsforscher haben gezeigt, dass ein anscheinend sauberes GitHub-Repository KI-gestützte Coding-Agenten dazu bringen kann, unsichtbare Malware auszuführen. Der Angriff nutzt versteckte Anweisungen in Dateien, die von Agenten wie Claude Code oder Copilot interpretiert werden.

FBI und CISA warnen vor russischen Geheimdiensten, die Signal Backup Recovery Keys angreifen, mit verschlüsseltem Smartphone, Recovery Key, Backup Tresor und roten Cyberangriffslinien als IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

FBI und CISA warnen: Russische Geheimdienste zielen auf Signal-Backup-Recovery-Keys

Das FBI und CISA haben eine aktualisierte Warnung veröffentlicht, der zufolge russische Geheimdienste nun gezielt Signal-Backup-Recovery-Keys per Phishing abgreifen. Damit können Angreifer Nachrichtenverläufe wiederherstellen und Accounts dauerhaft übernehmen.