Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
CPython tarfile: Extraction-Filter-Bypass ermöglicht Verzeichnis-Escape
Eine neue Schwachstelle im tarfile-Modul von CPython ermöglicht es, die seit Python 3.12 eingeführten Extraction-Filter zu umgehen und Dateien außerhalb des Zielverzeichnisses zu schreiben. Die CVE-2026-11940 zugeordnete Lücke betrifft die data und tar Filter.
PTC Windchill: CISA setzt CVE-2026-12569 auf KEV-Liste
CISA hat CVE-2026-12569 in PTC Windchill und FlexPLM am 25. Juni 2026 in den KEV-Katalog aufgenommen. Laut CISA erlaubt die Schwachstelle unauthentifizierte Remote-Code-Ausführung über eine manipulierte Anfrage. Für Unternehmen mit PLM- oder PDM-Systemen ist das akuter Patch- und Abschottungsbedarf.
YouTube-Werbeblocker mit 11 Millionen Installationen: Mögliche Hintertür durch Browser-Erweiterung
Sicherheitsforscher warnen vor der Browser-Erweiterung „Adblock for YouTube“. Mit mehr als 11 Millionen Installationen könnte ein Architekturfehler dazu missbraucht werden, Script-Code in beliebige Webseiten einzuschleusen.
Cordyceps: Kritische CI/CD-Lücken gefährden 300+ GitHub-Repos
Novee Security hat die Cordyceps-CI/CD-Schwachstellen aufgedeckt, die über 300 GitHub-Repos von Microsoft, Google, Apache, Cloudflare und Python Software Foundation betreffen. Angreifer können von jedem kostenlosen GitHub-Account aus Supply-Chain-Angriffe starten.
Malicious npm-Pakete tarnen sich als PostCSS-Tools und liefern Windows-RAT aus
JFrog Research hat drei bösartige npm-Pakete entdeckt (aes-decode-runner-pro, postcss-minify-selector, postcss-minify-selector-parser), die einen Windows-RAT installieren. Der Angriff nutzt Typosquatting auf postcss-selector-parser (127 Mio. Weekly Downloads).
Operation Endgame: BKA und ZIT nehmen drei Malware-Varianten vom Netz
BKA und ZIT haben im Rahmen der Operation Endgame drei Malware-Varianten (SocGholish, StealC, Amadey) vom Netz genommen. Über 320 Server wurden beschlagnahmt, rund 27 Millionen Zugangsdaten sichergestellt. Die Aktion zielt auf die Anfangskette von Cyberangriffen.
WhatsApp VBScript-Kampagne: Fake-Dokumente installieren ManageEngine RMM-Tool
Kaspersky hat eine aktive Kampagne entdeckt, die kompromittierte WhatsApp-Konten nutzt, um VBScript-Dateien zu verbreiten. Die Malware installiert das legitime RMM-Tool ManageEngine RMM Central auf den Systemen der Opfer.
Windows 11 KB5095093: Point-in-Time-Restore und neue Recovery-Funktionen im Vorschau-Update
Microsoft hat das optionale Vorschau-Update KB5095093 für Windows 11 24H2 und 25H2 veröffentlicht. Das Update führt ein neues Point-in-Time-Restore ein, das Windows auf einen früheren Zustand zurücksetzen kann. Zudem gibt es Verbesserungen bei Blütooth, WSL, Drucken, Widgets und der Barrierefreiheit. Der Artikel erklärt die wichtigsten Neürungen und gibt Admins eine Handlungsempfehlung für den Rollout.
Tata Electronics: Cyberangriff mit Apple-iPhone-Fertigungsdaten bei WorldLeaks geleakt
Cyberkriminelle haben sensible Fertigungsdaten für Apple-Produkte aus der Lieferkette von Tata Electronics gestohlen und veröffentlicht. Betroffen sind PCB-Designs und interne Komponentenspezifikationen.
Samsung KNOX: Acht Jahre alte Kernel-Lücke CVE-2026-20971 betrifft Galaxy S9 bis S25
Die KNOX-Sicherheitsplattform von Samsung wies über acht Jahre eine Kernel-Schwachstelle auf. Die Lücke betraf Galaxy-Geräte von S9 bis S25 und konnte zur vollen Systemkontrolle missbraucht werden.