Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
VPN-Gateway-Lücken Sommer 2026: Palo Alto, Check Point und WatchGuard aktiv ausgenutzt
Innerhalb von acht Wochen sind drei kritische VPN-Gateway-Lücken bei Palo Alto, Check Point und WatchGuard aufgetaucht, alle aktiv ausgenutzt, mit Ransomware-Bezug. Wer eine dieser Plattformen produktiv betreibt, muss diese Woche patchen.
WSO2 API Manager CVE-2026-5430: JWT-Bypass gezielt prüfen
WSO2 warnt vor CVE-2026-5430: JWT-Authentifizierung kann bei unsupported algorithm umgangen werden. Relevant sind API-Manager- und Gateway-Umgebungen.
Oracle E-Business Suite CVE-2026-46817: Oracle Payments heute prüfen
Oracle E-Business Suite 12.2.3 bis 12.2.15 ist über Oracle Payments File Transmission betroffen. Admins sollten heute prüfen, ob die Komponente genutzt und erreichbar ist.
DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation
Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.
libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050
Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.
Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen
Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.
Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites
Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.
Polymarket: Drittanbieter-Kompromittierung führt zu 3 Millionen Dollar Schaden
Die Prognose-Plattform Polymarket hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer über einen kompromittierten Drittanbieter bösartigen Code in das Website-Frontend injizierten. Mindestens 2,9 Millionen Dollar wurden aus Nutzer-Wallets gestohlen.
Sauberes GitHub-Repo lockt KI-Coding-Agenten in Malware-Falle
Sicherheitsforscher haben gezeigt, dass ein anscheinend sauberes GitHub-Repository KI-gestützte Coding-Agenten dazu bringen kann, unsichtbare Malware auszuführen. Der Angriff nutzt versteckte Anweisungen in Dateien, die von Agenten wie Claude Code oder Copilot interpretiert werden.
FBI und CISA warnen: Russische Geheimdienste zielen auf Signal-Backup-Recovery-Keys
Das FBI und CISA haben eine aktualisierte Warnung veröffentlicht, der zufolge russische Geheimdienste nun gezielt Signal-Backup-Recovery-Keys per Phishing abgreifen. Damit können Angreifer Nachrichtenverläufe wiederherstellen und Accounts dauerhaft übernehmen.