Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

Serverraum mit Symbol für kompromittierte Anmeldung
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Velvet Ant: Angreifer kontrollierten Authentifizierung über Jahre

Sygnia beschreibt eine langjährige Spionagekampagne gegen ein isoliertes Netzwerk. Besonders kritisch ist der Zugriff auf PAM und OpenSSH.

Abgesicherter Serverraum mit Warnsymbol für eine kritische Schwachstelle
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Splunk Enterprise: Kritische Schwachstelle CVE-2026-20253 erlaubt Dateioperationen

Splunk warnt vor CVE-2026-20253 in Splunk Enterprise. Betroffene 10.0- und 10.2-Versionen sollten ohne Umweg auf korrigierte Builds aktualisiert werden.

Microsoft veröffentlicht Extended Security Update
Sicherheit & Datenschutz· 12.06.2026 ·3 min

Windows 10 KB5094127: Microsoft veröffentlicht Extended Security Update für End-of-Life-Systeme

Microsoft hat am 9. Juni 2026 das Extended Security Update KB5094127 für Windows 10 veröffentlicht. Da Windows 10 seit Oktober 2025 End-of-Life ist, erhalten nur noch Organisationen mit ESU-Lizenz diese Sicherheitsfixes – ohne Patch droht ein erhebliches Angriffsrisiko.

Hero-Grafik zu Bitskrieg CVE-2026-50507: Zweite BitLocker-Bypass-Lücke im Juni-Patchday schließt eine TPM-Schutzlücke in Windows
Sicherheit & Datenschutz· 12.06.2026 ·4 min

Bitskrieg CVE-2026-50507: Zweite BitLocker-Bypass-Lücke im Juni-Patchday schließt TPM-Lücke

Der Juni-Patchday 2026 schließt mit CVE-2026-50507 (Bitskrieg) eine zweite BitLocker-Bypass-Schwachstelle – spezifisch für TPM-only-Systeme. Zusammen mit YellowKey (CVE-2026-45585) entstehen zwei Angriffspfade auf BitLocker. Betroffen: Windows 11 und Server 2022/2025.

Hero-Grafik zu GreenPlasma CVE-2026-45586: Windows-CTFMON-Lücke ermöglicht SYSTEM-Rechte und wird im Juni-Patchday geschlossen
Sicherheit & Datenschutz· 12.06.2026 ·4 min

GreenPlasma CVE-2026-45586: Windows-CTFMON-Lücke ermöglicht SYSTEM-Rechte – Juni-Patchday

Microsoft hat mit dem Juni-2026-Patchday die Zero-Day-Lücke GreenPlasma (CVE-2026-45586) im Windows-CTFMON-Dienst geschlossen. Authentifizierte lokale Angreifer konnten damit SYSTEM-Rechte erlangen – ein gefährlicher Angriffsvektor vor allem für Ransomware-Akteure.

KI Agent entdeckt 21 Zero Day Schwachstellen in FFmpeg während Chrome 149 insgesamt 429 Sicherheitslücken schließt
Sicherheit & Datenschutz· 12.06.2026 ·4 min

KI-Agent findet 21 Zero-Days in FFmpeg – Chrome 149 schließt Rekordzahl von 429 Lücken

Ein autonomer KI-Sicherheitsagent hat in FFmpeg 21 bestätigte Zero-Days aufgedeckt – teils seit 23 Jahren im Code. Zeitgleich patcht Google mit Chrome 149 eine Rekordzahl von 429 Schwachstellen, darunter ein kritischer Bug mit CVSS 9,6.

Helle S EDV News Grafik zur Ivanti Sentry Sicherheitslücke
Sicherheit & Datenschutz· 11.06.2026 ·4 min

Ivanti Sentry: Kritische Root-Lücke wird aktiv ausgenutzt

CVE-2026-10520 in Ivanti Sentry erlaubt Root-Level Remote Code Execution. Nach Patch und Proof of Concept melden Sicherheitsbeobachter aktive Ausnutzungsversuche.

npm 12 verschärft Installationen mit neuen Sicherheitsmaßnahmen zum Schutz vor Supply Chain Angriffen
Sicherheit & Datenschutz· 11.06.2026 ·4 min

npm 12 verschärft Installationen gegen Supply-Chain-Angriffe

GitHub plant für npm 12 neue Sicherheitsdefaults. Installationsskripte, Git-Abhängigkeiten und entfernte Paketquellen sollen künftig explizit erlaubt werden.

Warnmeldung zu CVE-2026-47291 in HTTP.sys: Eine kritische Schwachstelle mit CVSS 9,8 ermöglicht auf ungepatchten Windows-Systemen unter bestimmten Voraussetzungen unauthentifizierte Remote Code Execution über das Netzwerk.
Sicherheit & Datenschutz· 11.06.2026 ·3 min

HTTP.sys-Lücke CVE-2026-47291 (CVSS 9,8): Ungepatchte Windows-Systeme durch unauthentifizierte RCE bedroht

CVE-2026-47291 (CVSS 9,8) im Windows-Kernel-Treiber HTTP.sys erlaubt unauthentifizierten Angreifern Remote-Code-Ausführung. Der Juni-2026-Patchday bringt den Fix – besonders gefährdet sind Umgebungen mit angepasstem MaxRequestBytes-Registrierungswert.

Grafik zum SAP Patchday im Juni 2026 mit vier kritischen Sicherheitslücken in SAP NetWeaver und SAP Commerce Cloud, darunter Schwachstellen mit einem CVSS-Wert von bis zu 9,9.
Sicherheit & Datenschutz· 11.06.2026 ·3 min

SAP Patchday Juni 2026: Vier kritische Lücken in NetWeaver und Commerce Cloud – CVSS bis 9,9

SAP hat am 9. Juni 2026 insgesamt 15 Sicherheitshinweise veröffentlicht, darunter vier kritische CVEs mit CVSS-Wertungen bis 9,9. Betroffen sind NetWeaver AS ABAP und Java, S/4HANA sowie Commerce Cloud. Administratoren sollten die Patches sofort einspielen.