Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

Illustration zur CPython tarfile Sicherheitslücke mit Extraction Filter Bypass, bei der Archivdateien aus einer Sandbox ausbrechen und Verzeichnisgrenzen umgehen.
Sicherheit & Datenschutz· 28.06.2026 ·3 min

CPython tarfile: Extraction-Filter-Bypass ermöglicht Verzeichnis-Escape

Eine neue Schwachstelle im tarfile-Modul von CPython ermöglicht es, die seit Python 3.12 eingeführten Extraction-Filter zu umgehen und Dateien außerhalb des Zielverzeichnisses zu schreiben. Die CVE-2026-11940 zugeordnete Lücke betrifft die data und tar Filter.

PTC Windchill Sicherheitslücke CVE 2026 12569 auf CISA KEV Liste, Server mit Schutzschild und Cybersecurity Warnsymbol in moderner IT News Grafik.
Sicherheit & Datenschutz· 27.06.2026 ·4 min

PTC Windchill: CISA setzt CVE-2026-12569 auf KEV-Liste

CISA hat CVE-2026-12569 in PTC Windchill und FlexPLM am 25. Juni 2026 in den KEV-Katalog aufgenommen. Laut CISA erlaubt die Schwachstelle unauthentifizierte Remote-Code-Ausführung über eine manipulierte Anfrage. Für Unternehmen mit PLM- oder PDM-Systemen ist das akuter Patch- und Abschottungsbedarf.

YouTube Werbeblocker mit 11 Millionen Installationen als Sicherheitsrisiko durch mögliche Hintertür in einer Browser Erweiterung
Sicherheit & Datenschutz· 26.06.2026 ·5 min

YouTube-Werbeblocker mit 11 Millionen Installationen: Mögliche Hintertür durch Browser-Erweiterung

Sicherheitsforscher warnen vor der Browser-Erweiterung „Adblock for YouTube“. Mit mehr als 11 Millionen Installationen könnte ein Architekturfehler dazu missbraucht werden, Script-Code in beliebige Webseiten einzuschleusen.

IT-News-Grafik zu Cordyceps: kritische CI/CD-Sicherheitslücken gefährden über 300 GitHub-Repositories und zeigen Risiken in automatisierten Build-Pipelines.
Sicherheit & Datenschutz· 25.06.2026 ·4 min

Cordyceps: Kritische CI/CD-Lücken gefährden 300+ GitHub-Repos

Novee Security hat die Cordyceps-CI/CD-Schwachstellen aufgedeckt, die über 300 GitHub-Repos von Microsoft, Google, Apache, Cloudflare und Python Software Foundation betreffen. Angreifer können von jedem kostenlosen GitHub-Account aus Supply-Chain-Angriffe starten.

Malicious npm Pakete tarnen sich als PostCSS Tools und liefern Windows RAT über manipulierte JavaScript Pakete aus.
Sicherheit & Datenschutz· 25.06.2026 ·3 min

Malicious npm-Pakete tarnen sich als PostCSS-Tools und liefern Windows-RAT aus

JFrog Research hat drei bösartige npm-Pakete entdeckt (aes-decode-runner-pro, postcss-minify-selector, postcss-minify-selector-parser), die einen Windows-RAT installieren. Der Angriff nutzt Typosquatting auf postcss-selector-parser (127 Mio. Weekly Downloads).

BKA und ZIT isolieren bei Operation Endgame drei Malware-Varianten in einer Cybersecurity-Kontrollraum-Visualisierung.
Sicherheit & Datenschutz· 25.06.2026 ·5 min

Operation Endgame: BKA und ZIT nehmen drei Malware-Varianten vom Netz

BKA und ZIT haben im Rahmen der Operation Endgame drei Malware-Varianten (SocGholish, StealC, Amadey) vom Netz genommen. Über 320 Server wurden beschlagnahmt, rund 27 Millionen Zugangsdaten sichergestellt. Die Aktion zielt auf die Anfangskette von Cyberangriffen.

WhatsApp VBScript Kampagne mit Fake Dokumenten, schädlicher VBS Datei und Remote Management Dashboard, das die Installation eines ManageEngine RMM Tools auf einem Windows System visualisiert.
Sicherheit & Datenschutz· 25.06.2026 ·4 min

WhatsApp VBScript-Kampagne: Fake-Dokumente installieren ManageEngine RMM-Tool

Kaspersky hat eine aktive Kampagne entdeckt, die kompromittierte WhatsApp-Konten nutzt, um VBScript-Dateien zu verbreiten. Die Malware installiert das legitime RMM-Tool ManageEngine RMM Central auf den Systemen der Opfer.

Windows 11 KB5095093 Vorschau Update mit Point in Time Restore, neuen Recovery Funktionen und modernen Systemwiederherstellungsoptionen auf einem professionellen IT News Hero Bild.
Sicherheit & Datenschutz· 25.06.2026 ·4 min

Windows 11 KB5095093: Point-in-Time-Restore und neue Recovery-Funktionen im Vorschau-Update

Microsoft hat das optionale Vorschau-Update KB5095093 für Windows 11 24H2 und 25H2 veröffentlicht. Das Update führt ein neues Point-in-Time-Restore ein, das Windows auf einen früheren Zustand zurücksetzen kann. Zudem gibt es Verbesserungen bei Blütooth, WSL, Drucken, Widgets und der Barrierefreiheit. Der Artikel erklärt die wichtigsten Neürungen und gibt Admins eine Handlungsempfehlung für den Rollout.

Cyberangriff auf Tata Electronics mit geleakten Apple iPhone Fertigungsdaten bei WorldLeaks als professionelle IT News Grafik mit Servern, Datenleck und Cybersecurity Atmosphäre.
Sicherheit & Datenschutz· 24.06.2026 ·3 min

Tata Electronics: Cyberangriff mit Apple-iPhone-Fertigungsdaten bei WorldLeaks geleakt

Cyberkriminelle haben sensible Fertigungsdaten für Apple-Produkte aus der Lieferkette von Tata Electronics gestohlen und veröffentlicht. Betroffen sind PCB-Designs und interne Komponentenspezifikationen.

Samsung KNOX Sicherheitswarnung mit der Kernel-Schwachstelle CVE-2026-20971. Mehrere Galaxy Smartphones von S9 bis S25 zeigen eine kritische Sicherheitslücke im Android Kernel, dargestellt durch ein beschädigtes Schutzschild und Cybersecurity Warnmeldunge
Sicherheit & Datenschutz· 24.06.2026 ·3 min

Samsung KNOX: Acht Jahre alte Kernel-Lücke CVE-2026-20971 betrifft Galaxy S9 bis S25

Die KNOX-Sicherheitsplattform von Samsung wies über acht Jahre eine Kernel-Schwachstelle auf. Die Lücke betraf Galaxy-Geräte von S9 bis S25 und konnte zur vollen Systemkontrolle missbraucht werden.