Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

LastPass Sicherheitsvorfall nach Klue Supply Chain Angriff: Symbolische Darstellung eines Cyberangriffs auf einen Passwortmanager mit Server-System, abgeflossenen Kundendaten, digitalem Datenverkehr, Sicherheitswarnung und moderner Cybersecurity News Opti
Sicherheit & Datenschutz· 24.06.2026 ·3 min

LastPass: Erneute Datenpanne nach Klue-Supply-Chain-Angriff – Kundendaten abgeflossen

LastPass meldet eine weitere Datenpanne. Diesmal traf es Kundendaten aus dem Salesforce-System des Unternehmens – ausgelöst durch einen Supply-Chain-Angriff auf den Marktintelligenz-Dienst Klue.

Cisco Unified CM Sicherheitslücke CVE 2026 20230 mit aktiv ausgenutzter SSRF Schwachstelle, VoIP Server und IP Telefone unter Cyberangriff in moderner IT News Darstellung.
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Cisco Unified CM: Kritische SSRF-Lücke CVE-2026-20230 jetzt aktiv ausgenutzt

Cisco Unified CM ist weltweit in Unternehmen im Einsatz. Jetzt wird eine SSRF-Lücke aktiv angegriffen, die Angreifern Root-Zugriff ermöglicht. Betroffene Admins müssen sofort handeln.

Nächtlich stehender ICE auf Bahnstrecke mit Warnsignal, Deutschlandkarte und GSM-R-Ausfall Symbol für bundesweite Störung im Zugverkehr der Deutschen Bahn.
Sicherheit & Datenschutz· 24.06.2026 ·6 min

Deutsche Bahn: GSM-R-Ausfall legt bundesweiten Zugverkehr in der Nacht still

In der Nacht zum 23. Juni 2026 hat ein IT-Ausfall im digitalen Zugfunksystem GSM-R den deutschen Schienenverkehr lahmgelegt. Alle Züge standen still. Dieser Vorfall macht die massive Abhängigkeit kritischer Infrastrukturen von digitaler Kommunikationstechnik deutlich.

Fake AI Agent Skill umgeht Security Scanner und erreicht 26.000 Agents in moderner Cybersecurity News Grafik
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Fake AI Agent Skill passiert alle Security-Scanner und erreicht 26.000 Agents

Die Sicherheitsfirma AIR hat einen gefälschten KI-Agenten-Skill entwickelt, der alle gängigen Sicherheitsscanner täuschte und über einen populären Skill-Marketplace sowie Instagram-Werbung auf rund 26.000 Agents verteilt wurde. Der Skill sammelte E-Mail-Adressen der Nutzer, aber der Proof-of-Concept zeigt, wie leicht bösartige Skills in KI-Agenten-Ökosysteme eingeschleust werden können.

Squidbleed Sicherheitslücke im Squid Proxy zeigt unverschlüsselte HTTP Requests und sensible Verbindungsdaten im Klartext. IT News Grafik zu einem 29 Jahre alten Proxy Bug mit Risiko für Datenschutz und Netzwerksicherheit.
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Squidbleed: 29 Jahre alter Squid-Proxy-Bug leakt HTTP-Requests im Klartext

Der Squid-Proxy hat eine kritische Sicherheitslücke, die unter dem Namen Squidbleed bekannt wurde. Ein Heap-Overread in der FTP-Parsing-Logik aus dem Jahr 1997 kann fremde HTTP-Requests inklusive Credentials und Session-Tokens an andere Nutzer des gleichen Proxys preisgeben. Die Lücke ist in der Standardkonfiguration ausnutzbar. Ein Update auf Squid 6.15 oder 5.10 schließt die Lücke.

US Präsident Donald Trump treibt den Ausbau der Quantencomputer Forschung in den Vereinigten Staaten voran. Symbolische Darstellung eines modernen Quantencomputers mit leuchtenden Qubits, digitalen Netzwerken und futuristischer Hochleistungsrechenzentrum
Sicherheit & Datenschutz· 24.06.2026 ·7 min

Trump ordnet schnelleren Ausbau von Quantencomputern in den USA an

US-Präsident Trump hat am 23. Juni 2026 eine Executive Order unterzeichnet, die den Ausbau von Quantencomputing-Kapazitäten in den USA massiv beschleunigen soll. NIST, das Energieministerium und das Pentagon sind eingebunden. Kritiker warnen vor den Auswirkungen auf die Post-Quantum-Kryptographie und die sogenannte Q-Day-Diskussion — die Befürchtung, dass leistungsstarke Quantencomputer heutige Verschlüsselungsstandards brechen könnten.

Cisco ISE Sicherheitslücke mit Warnsymbol, Adminrechten und Netzwerkzugriff in moderner Cybersecurity News Grafik
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Cisco ISE: Kritische Sicherheitslücke trotz erforderlicher Adminrechte

Cisco hat ein kritisches Sicherheitsupdate für die Identity Services Engine (ISE) veröffentlicht. Die als CVE-2024-20272 dokumentierte Schwachstelle erlaubt authentifizierten Angreifern mit Adminrechten die Ausführung von beliebigem Code auf dem betroffenen System. Betroffene Versionen und Patch-Informationen im Überblick.

ails 7.9 Linux Distribution mit lokalem Server, Netzwerk Symbolen und getrennter Cloud in moderner IT News Grafik.
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Tails 7.9: Anonymisierende Linux-Distribution pflegt Kernkomponenten

Das Tails-Projekt hat Version 7.9 seiner auf Datenschutz spezialisierten Linux-Distribution veröffentlicht. Das Update umfasst aktualisierte Kernkomponenten wie den Linux-Kernel, den Tor Browser und systemnahe Werkzeuge. Die neue Version verbessert die Stabilität und Sicherheit der von Whistleblowern und investigativen Journalisten genutzten Plattform.

Apple schützt macOS Terminal vor ClickFix Angriffen mit Sicherheitswarnung, Schutzschild und moderner Cybersecurity News Grafik.
Sicherheit & Datenschutz· 24.06.2026 ·7 min

Apple schützt Terminal vor ClickFix-Angriffen auf macOS

Apple hat in macOS 14.5 einen neuen Terminalschutzmechanismus eingebaut, der die bei ClickFix-Angriffen verwendeten Befehlsketten erkennt und blockiert. Die Angriffsmethode hat sich seit 2024 von Windows über macOS bis Android ausgebreitet und nutzt Social Engineering, um Nutzer zur manüllen Ausführung von Shell-Befehlen zu bewegen. Admins sollten Mac-Clients auf diese Schutzfunktion prüfen.

Geheimdienstbündnis warnt vor KI gestützten Cyberangriffen: Symbolische Darstellung eines KI Systems neben Serverinfrastruktur und digitalen Netzwerken, während globale Cyberbedrohungen und automatisierte Angriffe auf moderne IT Umgebungen visualisiert we
Sicherheit & Datenschutz· 24.06.2026 ·4 min

Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen

NSA, GCHQ, ASD, CCCS und GCSB warnen in gemeinsamer Erklärung vor rasanten Veränderungen der Cyberbedrohungslandschaft durch KI-Tools. Chefs und IT-Verantwortliche sollen Sicherheit ab sofort als Geschäftsrisiko begreifen und entsprechende Massnahmen ergreifen.