Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
LastPass: Erneute Datenpanne nach Klue-Supply-Chain-Angriff – Kundendaten abgeflossen
LastPass meldet eine weitere Datenpanne. Diesmal traf es Kundendaten aus dem Salesforce-System des Unternehmens – ausgelöst durch einen Supply-Chain-Angriff auf den Marktintelligenz-Dienst Klue.
Cisco Unified CM: Kritische SSRF-Lücke CVE-2026-20230 jetzt aktiv ausgenutzt
Cisco Unified CM ist weltweit in Unternehmen im Einsatz. Jetzt wird eine SSRF-Lücke aktiv angegriffen, die Angreifern Root-Zugriff ermöglicht. Betroffene Admins müssen sofort handeln.
Deutsche Bahn: GSM-R-Ausfall legt bundesweiten Zugverkehr in der Nacht still
In der Nacht zum 23. Juni 2026 hat ein IT-Ausfall im digitalen Zugfunksystem GSM-R den deutschen Schienenverkehr lahmgelegt. Alle Züge standen still. Dieser Vorfall macht die massive Abhängigkeit kritischer Infrastrukturen von digitaler Kommunikationstechnik deutlich.
Fake AI Agent Skill passiert alle Security-Scanner und erreicht 26.000 Agents
Die Sicherheitsfirma AIR hat einen gefälschten KI-Agenten-Skill entwickelt, der alle gängigen Sicherheitsscanner täuschte und über einen populären Skill-Marketplace sowie Instagram-Werbung auf rund 26.000 Agents verteilt wurde. Der Skill sammelte E-Mail-Adressen der Nutzer, aber der Proof-of-Concept zeigt, wie leicht bösartige Skills in KI-Agenten-Ökosysteme eingeschleust werden können.
Squidbleed: 29 Jahre alter Squid-Proxy-Bug leakt HTTP-Requests im Klartext
Der Squid-Proxy hat eine kritische Sicherheitslücke, die unter dem Namen Squidbleed bekannt wurde. Ein Heap-Overread in der FTP-Parsing-Logik aus dem Jahr 1997 kann fremde HTTP-Requests inklusive Credentials und Session-Tokens an andere Nutzer des gleichen Proxys preisgeben. Die Lücke ist in der Standardkonfiguration ausnutzbar. Ein Update auf Squid 6.15 oder 5.10 schließt die Lücke.
Trump ordnet schnelleren Ausbau von Quantencomputern in den USA an
US-Präsident Trump hat am 23. Juni 2026 eine Executive Order unterzeichnet, die den Ausbau von Quantencomputing-Kapazitäten in den USA massiv beschleunigen soll. NIST, das Energieministerium und das Pentagon sind eingebunden. Kritiker warnen vor den Auswirkungen auf die Post-Quantum-Kryptographie und die sogenannte Q-Day-Diskussion — die Befürchtung, dass leistungsstarke Quantencomputer heutige Verschlüsselungsstandards brechen könnten.
Cisco ISE: Kritische Sicherheitslücke trotz erforderlicher Adminrechte
Cisco hat ein kritisches Sicherheitsupdate für die Identity Services Engine (ISE) veröffentlicht. Die als CVE-2024-20272 dokumentierte Schwachstelle erlaubt authentifizierten Angreifern mit Adminrechten die Ausführung von beliebigem Code auf dem betroffenen System. Betroffene Versionen und Patch-Informationen im Überblick.
Tails 7.9: Anonymisierende Linux-Distribution pflegt Kernkomponenten
Das Tails-Projekt hat Version 7.9 seiner auf Datenschutz spezialisierten Linux-Distribution veröffentlicht. Das Update umfasst aktualisierte Kernkomponenten wie den Linux-Kernel, den Tor Browser und systemnahe Werkzeuge. Die neue Version verbessert die Stabilität und Sicherheit der von Whistleblowern und investigativen Journalisten genutzten Plattform.
Apple schützt Terminal vor ClickFix-Angriffen auf macOS
Apple hat in macOS 14.5 einen neuen Terminalschutzmechanismus eingebaut, der die bei ClickFix-Angriffen verwendeten Befehlsketten erkennt und blockiert. Die Angriffsmethode hat sich seit 2024 von Windows über macOS bis Android ausgebreitet und nutzt Social Engineering, um Nutzer zur manüllen Ausführung von Shell-Befehlen zu bewegen. Admins sollten Mac-Clients auf diese Schutzfunktion prüfen.
Geheimdienstbündnis warnt vor KI-gestützten Cyberangriffen
NSA, GCHQ, ASD, CCCS und GCSB warnen in gemeinsamer Erklärung vor rasanten Veränderungen der Cyberbedrohungslandschaft durch KI-Tools. Chefs und IT-Verantwortliche sollen Sicherheit ab sofort als Geschäftsrisiko begreifen und entsprechende Massnahmen ergreifen.