Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

libssh2 Sicherheitslücke gefährdet SSH Infrastruktur durch kritische Out of Bounds Schwachstelle, Patches stehen nur als Source Commits bereit.
Sicherheit & Datenschutz· 22.06.2026 ·6 min

libssh2: Kritische Out-of-Bounds-Lücke gefährdet SSH-Infrastruktur – Patches nur als Commits

Die SSH-Bibliothek libssh2 enthält zwei Sicherheitslücken: eine kritische Out-of-Bounds-Lücke (CVE-2026-55200) in der Funktion ssh2_transport_read() und eine zweite hochriskante Lücke (CVE-2026-55199). Reparierte Ausgabe 1.11.1-3 ist erst in der Testphase, offizielle Pakete für die gängigen Distributionen fehlen noch weitgehend.

F5 nginx kritische Lücken HTTP/3 Use-after-free Heap-Überlauf Sicherheitspatch
Sicherheit & Datenschutz· 21.06.2026 ·6 min

F5 patcht außerplanmäßig kritische Nginx-Lücken: HTTP/3-Use-after-free und Heap-Überlauf

F5 hat am 19. Juni 2026 vier Nginx-Sicherheitslücken außer der Reihe geschlossen, darunter eine kritische Use-after-free-Lücke im HTTP/3-QUIC-Modul (CVE-2026-42530, CVSS 9.2) und einen Heap-Überlauf im Proxy- und gRPC-Modul (CVE-2026-42055, CVSS 9.2). Admins, die HTTP/3 aktiv nutzen, müssen ihre Nginx-Konfiguration anpassen, der Nginx Ingress Controller bleibt ohne Fix.

JetBrains Marketplace schädliche Plug-ins API-Key Diebstahl Sicherheitswarnung
Sicherheit & Datenschutz· 21.06.2026 ·6 min

JetBrains Marketplace: 15 schädliche Plug-ins stehlen API-Keys für OpenAI, DeepSeek und SiliconFlow

Sicherheitsforscher von Aikido haben 15 bösartige Plug-ins im offiziellen JetBrains-Marketplace entdeckt, die API-Keys für OpenAI, DeepSeek und SiliconFlow an einen externen Server übertragen. Die Plug-ins tarnen sich als DeepSeek- und AI-Coding-Tools, locken mit Paywall-Modellen und kommen zusammen auf rund 70.000 Installationen. Admins müssen jetzt handeln.

usbliter8 Exploit Apple A12 A13 SecureROM
Sicherheit & Datenschutz· 21.06.2026 ·5 min

usbliter8: Unpatchbare BootROM-Lücke in Apple A12/A13-Chips

Paradigm Shift veröffentlicht usbliter8-Exploit gegen Apple A12/A13 SecureROM. Kein Software-Patch möglich.

Nightmare Eclipse Sicherheitsnews Grafik mit Zero Day Warnung, beschädigtem Microsoft Schutzschild, Lupe und dunkler Cybersecurity Atmosphäre vor Server Hintergrund
Sicherheit & Datenschutz· 20.06.2026 ·4 min

Nightmare Eclipse: Der Zero-Day-Forscher, der Microsoft seit Monaten vorführt

Seit März 2026 veröffentlicht Nightmare Eclipse regelmäßig Exploits für ungepatchte Microsoft-Lücken – immer dienstags, immer am Patchday. Sechs Zero-Days, eine MSRC-Kontroverse und kein Ende in Sicht.

Microsoft Defender Warnmeldung zur RoguePlanet-Lücke CVE-2026-50656 mit beschädigtem Schutzschild, Serverumgebung und ausstehendem Patch Status in moderner Cybersecurity News Grafik
Sicherheit & Datenschutz· 20.06.2026 ·4 min

Gentlemen Ransomware: EDR-Killer deaktivieren Sicherheitssoftware von 48 Herstellern

Eine Sicherheitsverletzung bei der Marktintelligenz-Plattform Klue hat zur Kompromittierung von Salesforce-Umgebungen mehrerer Unternehmen geführt. Die als Icarus bekannte Erpressergruppe erbeutete über einen kompromittierten Legacy-Zugang OAuth-Tokens und extrahierte umfangreiche CRM-Daten.

IT News Grafik zum Klue OAuth Breach: Icarus-Gruppe stiehlt Salesforce-Daten über kompromittierte OAuth-Integration
Sicherheit & Datenschutz· 20.06.2026 ·4 min

Klue OAuth-Breach: Icarus-Gruppe stiehlt Salesforce-Daten über kompromittierte Integration

Eine Sicherheitsverletzung bei der Marktintelligenz-Plattform Klue hat zur Kompromittierung von Salesforce-Umgebungen mehrerer Unternehmen geführt. Die als Icarus bekannte Erpressergruppe erbeutete über einen kompromittierten Legacy-Zugang OAuth-Tokens und extrahierte umfangreiche CRM-Daten.

S-EDV News Grafik zu Infostealer Logs und 24 Milliarden Zugangsdaten
Sicherheit & Datenschutz· 18.06.2026 ·4 min

24 Milliarden Zugangsdaten offen im Netz: Was Admins jetzt prüfen sollten

Eine riesige Sammlung aus Infostealer-Logs macht klar: Passwortwechsel allein reicht nicht. Admins sollten MFA, Sessions, Tokens und Anmeldeprotokolle prüfen.

NGINX 1.31.2 Sicherheitsupdate mit geschlossenem Schutzschild vor Server, Darstellung kritischer Sicherheitslücken in HTTP/3, gRPC und Charset Modul in moderner Cybersecurity News Grafik mit Rechenzentrum und Netzwerkvisualisierung.
Sicherheit & Datenschutz· 18.06.2026 ·5 min

nginx 1.31.2 schließt kritische Lücken in HTTP/3, gRPC und Charset Modul

nginx 1.31.2 schließt drei Sicherheitslücken: CVE-2026-42530 in HTTP/3, CVE-2026-42055 in Proxy und gRPC Setups sowie CVE-2026-48142 im Charset Modul. Admins sollten Webserver, Container Images und Reverse Proxies jetzt prüfen.

Fortinet Firewalls: Kompromittierte FortiGate Zugänge mit Warnsymbolen, Angriffsnetzwerk und deaktivierter Cloud im modernen Cybersecurity News Stil.
Sicherheit & Datenschutz· 18.06.2026 ·6 min

Fortinet Firewalls: Berichte über massive Kompromittierung von FortiGate Zugängen

Berichte über zehntausende kompromittierte Fortinet FortiGate Firewalls zeigen, wie kritisch exponierte VPN und Management Zugänge sind. Admins sollten Firmware, MFA, Logs und Zugangsdaten prüfen.