Zum Hauptinhalt springen
S-EDV news
Themenbereich

Kategorie: Sicherheit & Datenschutz

Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge

Dashlane Breach Hero Visual mit aufgebrochenen Passwort-Tresoren und Cyberangriffs-Optik
Sicherheit & Datenschutz· 10.06.2026 ·4 min

Dashlane-Einbruch: Angreifer stehlen fast 20 verschlüsselte Passwort-Tresore via 2FA-Brute-Force

Angreifer nutzten eine Brute-Force-Attacke gegen Dashlanes Geräteregistrierungs-API, um TOTP-basierte Zwei-Faktor-Codes zu erraten und verschlüsselte Passwort-Tresore von weniger als 20 Personal-Plan-Nutzern herunterzuladen – ein Weckruf für MFA-Implementierungen.

Gebrochenes Sicherheitsschild über Serverraum als Symbol für Microsoft Defender Zero-Day-Schwachstellen
Sicherheit & Datenschutz· 10.06.2026 ·3 min

Chrome Zero-Day CVE-2026-11645: 5. aktiv ausgenutzte V8-Lücke 2026 – sofort updaten

Google hat am 9. Juni 2026 ein Notfall-Update für Chrome veröffentlicht, das 74 Schwachstellen schließt – darunter den aktiv ausgenutzten Zero-Day CVE-2026-11645 in der V8-JavaScript-Engine. Es ist bereits der fünfte Chrome-Zero-Day des Jahres.

Illustration einer kritischen Check-Point-VPN-Sicherheitslücke mit Login- oder Remote-Access-Oberfläche, Warnsymbolen und roter Alarmmarkierung, die eine aktiv ausgenutzte Authentifizierungsumgehung seit Mai sowie den Bezug zu Qilin-Ransomware visualisier
Sicherheit & Datenschutz· 09.06.2026 ·4 min

Check Point VPN: Kritische Authentifizierungsumgehung CVE-2026-50751 seit Mai aktiv ausgenutzt – Qilin-Ransomware involviert

Eine kritische Schwachstelle (CVE-2026-50751, CVSS 9.3) in Check Point Remote Access VPN erlaubt unauthentifizierten Angreifern, die Passwortprüfung vollständig zu umgehen. Aktive Ausnutzung läuft seit dem 7. Mai 2026 – mindestens ein Opfer wurde mit Qilin-Ransomware kompromittiert.

Illustration eines C0XMO-Botnets mit vielen kompromittierten Routern, die über rote Netzwerkverbindungen mit einem zentralen Steuergerät verbunden sind.
Sicherheit & Datenschutz· 08.06.2026 ·4 min

C0XMO-Botnet befällt DD-WRT-Router und eliminiert Konkurrenz-Malware

Fortinet-Forscher haben eine neue Gafgyt-Variante namens C0XMO entdeckt, die über eine kritische Lücke in DD-WRT-Router-Firmware verbreitet wird – und kompromittierte Geräte aktiv von konkurrierender Botnet-Malware befreit, um Ressourcen exklusiv zu nutzen.

Mitarbeitende melden sich sicher mit Passwortmanager und Passkeys im Unternehmen an
Sicherheit & Datenschutz· 08.06.2026 ·4 min

Silent Ransom Group greift Anwaltskanzleien per Vishing an – FBI und Mandiant warnen

FBI und Google Mandiant warnen vor gezielten Vishing-Angriffen der Silent Ransom Group auf US-Anwaltskanzleien. Die Täter geben sich als IT-Support aus, erscheinen teils physisch im Büro und stehlen vertrauliche Mandantendaten – oft in unter einer Stunde.

Google Chrome Logo umgeben von leuchtendem Schutzschild und 429 Patch-Symbolen – Symbolbild zum rekordhaften Sicherheitsupdate Chrome 149.
Sicherheit & Datenschutz· 07.06.2026 ·3 min

Google Chrome 149: Rekordhaftes Sicherheitsupdate schließt 429 Schwachstellen

Google hat Chrome 149 am 2. Juni 2026 mit einem historisch umfangreichen Sicherheitsupdate veröffentlicht: 429 Schwachstellen wurden behoben, darunter 22 kritische – mehr als je zuvor in einem einzigen Browser-Update. Sofortiges Aktualisieren wird dringend empfohlen.

Gebrochener Netzwerk-Switch mit Warnleuchten in einem dunklen Rechenzentrum als Symbol für einen aktiven Zero-Day-Angriff
Sicherheit & Datenschutz· 07.06.2026 ·3 min

SolarWinds Serv-U: CISA meldet aktiv ausgenutzte DoS-Lücke CVE-2026-28318, Patch verfügbar

Die US-Behörde CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen. Angreifer können ohne Authentifizierung den Dienst per manipuliertem HTTP-POST zum Absturz bringen. US-Bundesbehörden müssen bis 19. Juni 2026 patchen – Hotfix 15.5.4 HF1 ist verfügbar.

Symbolbild: Kritische SSRF-Schwachstelle in einem Server-Rechenzentrum
Sicherheit & Datenschutz· 06.06.2026 ·4 min

Cisco Unified Communications Manager: Kritisches SSRF-zu-Root CVE-2026-20230 mit öffentlichem PoC

Eine kritische SSRF-Schwachstelle im WebDialer-Dienst von Cisco Unified CM ermöglicht nicht authentifizierten Angreifern das Schreiben beliebiger Dateien und die Eskalation zu Root-Rechten. Öffentlicher Exploit-Code erhöht das Angriffsrisiko erheblich – sofortige Mitigation erforderlich.

Gebrochenes digitales Sicherheitsschild als Symbol für eine aktiv ausgenutzte Android-Schwachstelle
Sicherheit & Datenschutz· 04.06.2026 ·4 min

Google schließt Android-Zero-Day CVE-2025-48595 in Juni-Sicherheitsupdates – 124 Lücken gepatcht

Google hat am 2. Juni 2026 die monatlichen Android-Sicherheitsupdates veröffentlicht und damit 124 Schwachstellen geschlossen – darunter den aktiv ausgenutzten Zero-Day CVE-2025-48595 (CVSS 8.4) im Android Framework. CISA stufte die Lücke noch am selben Tag als KEV ein.

Dunkles Cybersecurity-Hero-Bild zu einer kritischen Windows-Netlogon-RCE mit mittigem Warntext und abstrahierten Server- und Netzwerk-Elementen.
Sicherheit & Datenschutz· 02.06.2026 ·3 min

Windows Netlogon: Kritische RCE-Lücke CVE-2026-41089 wird aktiv ausgenutzt

Die kritische Netlogon-Schwachstelle CVE-2026-41089 (CVSS 9.8) erlaubt unauthentifizierte Codeausführung mit SYSTEM-Rechten auf Domänencontrollern. Sie wird aktiv ausgenutzt und steht im CISA-KEV-Katalog. Patches liegen seit dem 12. Mai 2026 vor.