Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
One Medical: Nach Cyberangriff droht Veröffentlichung von Gesundheitsdaten
Amazon-Tochter One Medical ist Ziel eines Cyberangriffs geworden. Die Ransomware-Gruppierung ShinyHunters beansprucht den Zugriff auf Patientendaten des Gesundheitsdienstleisters und droht mit einer Veröffentlichung. Experten sehen in dem Vorfall einen weiteren schwerwiegenden Fall im Gesundheitswesen, der weitreichende Konseqünzen für Betroffene haben könnte.
Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Nach heftigen Protesten aus der Community und von IT-Profis dreht AMD den Schalter zurück und plant ein AGESA-Update zur Rückkehr der RAM-Verschlüsselung.
Googles reCaptcha bekommt Handgestenerkennung
Google testet eine neue reCaptcha-Funktion, bei der Nutzer einfache Handgesten vor der Kamera zeigen müssen. Die Handgestenerkennung soll die Bot-Abwehr verbessern und gleichzeitig die Nutzererfahrung gegenüber herkömmlichen Captchas optimieren.
GPT-5.5-Cyber: OpenAI startet Sicherheitsmodell als Konkurrenz zu Anthropic Mythos
OpenAI hat GPT-5.5-Cyber vorgestellt – ein auf Sicherheit und Reduktion schädlicher Outputs spezialisiertes Sprachmodell. Das neue Modell tritt in direkte Konkurrenz zu Anthropics Mythos-Serie und soll Admins sowie Entwicklern eine sicherere Alternative zu Standard-GPT-Modellen bieten. Begleitend kündigte OpenAI einen Security-Review-Service für Open-Source-Projekte an.
Popa Botnetz kapert Millionen Smart TVs für Web-Scraping
Millionen Android-Smart-TVs sind Teil des Popa-Botnetzes. Die gekaperten Geräte werden für Web-Scraping und als Proxy-Infrastruktur missbraucht. Besonders betroffen sind ältere Modelle ohne Sicherheitsupdates.
Windows Server 2019 erkennt nach Mai-2026-Update keine Bitlocker-Laufwerke mehr
Das kumulative Sicherheitsupdate vom Mai 2026 führt bei Windows Server 2019 dazu, dass Bitlocker-verschlüsselte Laufwerke nicht mehr erkannt werden. Auch das Juni-Update scheint das Problem nicht vollständig zu beheben. Betroffene Admins müssen mit Einschränkungen rechnen.
Secure-Boot-Zertifikate laufen am 24. Juni 2026 ab: Was Admins jetzt tun müssen
Am 24. Juni 2026 laufen die ersten Secure-Boot-Zertifikate von Microsoft ab. Betroffen sind Windows-Systeme und Linux-Installationen mit aktiviertem Secure Boot. IT-Admins müssen handeln, sonst drohen Boot-Probleme und Sicherheitslücken.
FFmpeg PixelSmash: Kritische Sicherheitslücke in weit verbreitetem Video-Decoder
Die Sicherheitslücke CVE-2026-8461 (PixelSmash) in FFmpeg ermöglicht Remote-Code-Ausführung auf Jellyfin-Servern und Denial-of-Service in Kodi, Nextcloud und OBS Studio. Betroffen sind Millionen von Anwendungen, die libavcodec nutzen.
BSI setzt neue NIS2-Frist: Unternehmen müssen sich bis Ende Juli registrieren
Das BSI setzt eine neue NIS2-Registrierungsfrist bis zum 31. Juli 2026. Noch immer fehlen Tausende betroffene Unternehmen – insbesondere im Mittelstand. Bei Verstößen drohen Bußgelder bis zu 10 Millionen Euro. Der Artikel erklärt die Fristen, die Registrierung und die Pflichten für KMU.
Atlassian Juni-Bulletin: 100 Sicherheitslücken in Jira, Confluence, Bitbucket, Bamboo und Crowd
Das Juni-Bulletin 2026 von Atlassian schließt 100 Sicherheitslücken in Jira Software, Conflünce, Bitbucket, Bamboo, Jira Service Management, Crowd, Fisheye und Crucible. Mehrere Lücken in den Tomcat- und Axios-Abhängigkeiten erreichen CVSS 10.0 oder 9.8 und betreffen zentrale Enterprise-Tools im KMU-Stack.