Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

IT News Grafik zur Joomla JCE Sicherheitslücke mit Warnung der CISA vor einer aktiv ausgenutzten Remote Code Execution Schwachstelle. Darstellung von Cyberangriff, Webserver, Sicherheitswarnung und kritischem Patch Management für Joomla Webseiten.
Sicherheit & Datenschutz· 18.06.2026 ·3 min

Joomla JCE: CISA warnt vor aktiv ausgenutzter RCE-Lücke

CISA führt CVE-2026-48907 im KEV-Katalog. Betroffen ist die JCE-Erweiterung für Joomla bis Version 2.9.99.4, Updates und Prüfungen sind dringend sinnvoll.

BSI Lagebild zur Cyberresilienz von KMU mit Server, Netzwerk und Cybersecurity Symbolen als Darstellung der dauerhaften organisatorischen Herausforderungen für kleine und mittlere Unternehmen.
Sicherheit & Datenschutz· 18.06.2026 ·3 min

BSI-Lagebild: Cyberresilienz bleibt für KMU eine organisatorische Daueraufgabe

Das BSI betont seit Jahren die hohe Bedeutung von Cyberresilienz. Für KMU heißt das: Backups, Patchmanagement, Notfallpläne und Basisschutz müssen praktisch funktionieren.

Moderne IT News Grafik zum CISA Known Exploited Vulnerabilities Catalog mit Serverinfrastruktur, Cybersecurity Netzwerk und Sicherheitswarnungen für IT Administratoren zur Priorisierung aktiv ausgenutzter Schwachstellen.
Sicherheit & Datenschutz· 18.06.2026 ·4 min

CISA KEV: Warum der Known Exploited Vulnerabilities Catalog für Admins Pflichtlektüre bleibt

Der CISA-KEV-Katalog bleibt eine der wichtigsten Quellen für aktiv ausgenutzte Schwachstellen. Auch deutsche KMU können daraus eine belastbare Patch-Priorisierung ableiten.

NIS2 IT News Grafik: Das BSI erinnert Unternehmen an die abgelaufene Registrierungspflicht und nennt Ende Juli als neue Erwartung für die NIS2 Registrierung. Dargestellt sind Serverinfrastruktur, Cybersicherheit und digitale Netzwerke in moderner Nachrich
Sicherheit & Datenschutz· 18.06.2026 ·3 min

NIS2: BSI erinnert Unternehmen an abgelaufene Registrierungspflicht und nennt Ende Juli als neue Erwartung

Das BSI weist betroffene Unternehmen erneut auf die abgelaufene NIS2-Registrierungspflicht hin. Laut heise erwartet die Behörde die ausstehenden Registrierungen bis spätestens 31. Juli 2026.

IT News Grafik zu einem WordPress Supply Chain Angriff, bei dem kompromittierte ShapePlugin Pro Plugins über offizielle Update Server mit einer Backdoor ausgeliefert werden. Zu sehen sind ein Update Server, Plugin Module, ein Warnsignal und eine Backdoor
Sicherheit & Datenschutz· 17.06.2026 ·4 min

WordPress-Supply-Chain-Angriff: ShapePlugin-Pro-Plugins mit Backdoor über offizielle Update-Server ausgeliefert

Der WordPress-Plugin-Hersteller ShapePlugin ist Opfer eines Supply-Chain-Angriffs geworden. Angreifer kompromittierten die Build- und Distribution-Pipeline und injizierten einen Backdoor-Loader in Pro-Plugin-Releases, die über das offizielle Lizenz-Update-System verteilt wurden. Betroffen sind Real Testimonials Pro, Product Slider Pro und Smart Post Show Pro.

Moderne IT-News-Grafik zu Pwn2Own Ireland 2025 über eine kritische Sicherheitslücke in der Synology BeeStation, die eine vollständige Systemübernahme ermöglicht, mit NAS-Gerät, Warnsymbol, Schutzschild und Update-Hinweis.
Sicherheit & Datenschutz· 16.06.2026 ·3 min

Pwn2Own Ireland 2025: Kritische Lücke in Synology BeeStation ermöglicht vollständige Übernahme

Synology-Patch-News vom 27.05.2026: Drei Advisoires aus Pwn2Own Ireland 2025 mit Updates fuer BeeStation, DSM und C2 Identity Edge Server.

GitHub npm v12 blockiert ab Juli 2026 standardmäßig Install Skripte und Git Abhängigkeiten zum Schutz vor Supply Chain Angriffen in JavaScript Projekten
Sicherheit & Datenschutz· 14.06.2026 ·3 min

GitHub npm v12: Install-Skripte und Git-Abhaengigkeiten werden im Juli 2026 standardmaessig blockiert

Im GitHub Changelog vom 9. Juni 2026 kuendigt GitHub fuer npm v12 drei neue Sicherheits-Defaults an: Install-Skripte, Git-Abhaengigkeiten und Remote-URL-Pakete werden per Default blockiert. Admins sollten ihre CI-Pipelines jetzt vorbereiten.

Cybersecurity Warnbild zu CVE 2026 35273 mit kritischer Remote Code Execution Lücke in Oracle PeopleSoft PeopleTools und Aufnahme in den CISA KEV Katalog
Sicherheit & Datenschutz· 14.06.2026 ·5 min

CVE-2026-35273: Kritische RCE-Luecke in Oracle PeopleSoft PeopleTools im CISA-KEV-Katalog

CISA hat die fehlende Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools 8.61 und 8.62 am 12. Juni 2026 in den KEV-Katalog aufgenommen. CVSS 3.1 liegt bei 9.8, ausgenutzt wird sie bereits in der Praxis.

Techniker arbeitet an Bildschirmen in einem Rechenzentrum, Symbolbild für einen kritischen Authentifizierungs-Bypass in einer Fernwartungssoftware.
Sicherheit & Datenschutz· 14.06.2026 ·6 min

SimpleHelp CVE-2026-48558: Kritischer OIDC-Authentifizierungs-Bypass mit CVSS 10.0

Eine kritische Lücke in SimpleHelp erlaubt es Angreifern, sich ohne Passwort als Techniker anzumelden. CVSS 10.0, kein CISA-KEV-Eintrag, Patches existieren. Was Admins jetzt prüfen müssen.

Moderne IT-Grafik zur News über einen entdeckten Infostealer in Hunderten Arch-AUR-Community-Paketen, mit Arch-Linux-Symbolik, Paketübersicht, Sicherheitswarnung, Terminal und Empfehlungen zur Systemprüfung.
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Arch AUR: Infostealer in Hunderten Community-Paketen entdeckt

Eine Supply-Chain-Kampagne namens Atomic Arch traf verwaiste Pakete im Arch User Repository. Betroffene Systeme sollten als kompromittiert geprüft werden.