Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
Dashlane-Einbruch: Angreifer stehlen fast 20 verschlüsselte Passwort-Tresore via 2FA-Brute-Force
Angreifer nutzten eine Brute-Force-Attacke gegen Dashlanes Geräteregistrierungs-API, um TOTP-basierte Zwei-Faktor-Codes zu erraten und verschlüsselte Passwort-Tresore von weniger als 20 Personal-Plan-Nutzern herunterzuladen – ein Weckruf für MFA-Implementierungen.
Chrome Zero-Day CVE-2026-11645: 5. aktiv ausgenutzte V8-Lücke 2026 – sofort updaten
Google hat am 9. Juni 2026 ein Notfall-Update für Chrome veröffentlicht, das 74 Schwachstellen schließt – darunter den aktiv ausgenutzten Zero-Day CVE-2026-11645 in der V8-JavaScript-Engine. Es ist bereits der fünfte Chrome-Zero-Day des Jahres.
Check Point VPN: Kritische Authentifizierungsumgehung CVE-2026-50751 seit Mai aktiv ausgenutzt – Qilin-Ransomware involviert
Eine kritische Schwachstelle (CVE-2026-50751, CVSS 9.3) in Check Point Remote Access VPN erlaubt unauthentifizierten Angreifern, die Passwortprüfung vollständig zu umgehen. Aktive Ausnutzung läuft seit dem 7. Mai 2026 – mindestens ein Opfer wurde mit Qilin-Ransomware kompromittiert.
C0XMO-Botnet befällt DD-WRT-Router und eliminiert Konkurrenz-Malware
Fortinet-Forscher haben eine neue Gafgyt-Variante namens C0XMO entdeckt, die über eine kritische Lücke in DD-WRT-Router-Firmware verbreitet wird – und kompromittierte Geräte aktiv von konkurrierender Botnet-Malware befreit, um Ressourcen exklusiv zu nutzen.
Silent Ransom Group greift Anwaltskanzleien per Vishing an – FBI und Mandiant warnen
FBI und Google Mandiant warnen vor gezielten Vishing-Angriffen der Silent Ransom Group auf US-Anwaltskanzleien. Die Täter geben sich als IT-Support aus, erscheinen teils physisch im Büro und stehlen vertrauliche Mandantendaten – oft in unter einer Stunde.
Google Chrome 149: Rekordhaftes Sicherheitsupdate schließt 429 Schwachstellen
Google hat Chrome 149 am 2. Juni 2026 mit einem historisch umfangreichen Sicherheitsupdate veröffentlicht: 429 Schwachstellen wurden behoben, darunter 22 kritische – mehr als je zuvor in einem einzigen Browser-Update. Sofortiges Aktualisieren wird dringend empfohlen.
SolarWinds Serv-U: CISA meldet aktiv ausgenutzte DoS-Lücke CVE-2026-28318, Patch verfügbar
Die US-Behörde CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen. Angreifer können ohne Authentifizierung den Dienst per manipuliertem HTTP-POST zum Absturz bringen. US-Bundesbehörden müssen bis 19. Juni 2026 patchen – Hotfix 15.5.4 HF1 ist verfügbar.
Cisco Unified Communications Manager: Kritisches SSRF-zu-Root CVE-2026-20230 mit öffentlichem PoC
Eine kritische SSRF-Schwachstelle im WebDialer-Dienst von Cisco Unified CM ermöglicht nicht authentifizierten Angreifern das Schreiben beliebiger Dateien und die Eskalation zu Root-Rechten. Öffentlicher Exploit-Code erhöht das Angriffsrisiko erheblich – sofortige Mitigation erforderlich.
Google schließt Android-Zero-Day CVE-2025-48595 in Juni-Sicherheitsupdates – 124 Lücken gepatcht
Google hat am 2. Juni 2026 die monatlichen Android-Sicherheitsupdates veröffentlicht und damit 124 Schwachstellen geschlossen – darunter den aktiv ausgenutzten Zero-Day CVE-2025-48595 (CVSS 8.4) im Android Framework. CISA stufte die Lücke noch am selben Tag als KEV ein.
Windows Netlogon: Kritische RCE-Lücke CVE-2026-41089 wird aktiv ausgenutzt
Die kritische Netlogon-Schwachstelle CVE-2026-41089 (CVSS 9.8) erlaubt unauthentifizierte Codeausführung mit SYSTEM-Rechten auf Domänencontrollern. Sie wird aktiv ausgenutzt und steht im CISA-KEV-Katalog. Patches liegen seit dem 12. Mai 2026 vor.