Kategorie: Sicherheit & Datenschutz
Sicherheitslücken, Ransomware und DSGVO-Pflichten treffen den Mittelstand härter als oft gedacht – meist fehlt nur die Zeit, am Ball zu bleiben. Hier findest du aktuelle Security-News, eingeordnete CVEs und konkrete Datenschutz-Praxis: verständlich, ohne Panikmache und mit klaren Handlungsempfehlungen für den IT-Alltag. · 84 Beiträge
Exchange-Zero-Day CVE-2026-42897: Kritische XSS-Lücke in OWA wird aktiv ausgenutzt – nur Mitigation, kein Patch
Microsoft warnt vor der aktiv ausgenutzten Zero-Day-Lücke CVE-2026-42897 in Exchange Server. Über präparierte E-Mails lässt sich JavaScript in OWA ausführen. Ein Patch fehlt noch – nur temporäre Mitigationen stehen bereit.
LiteSpeed cPanel-Plugin: CISA setzt Vier-Tage-Frist gegen aktive Angriffe
Eine kritische Rechteausweitung im LiteSpeed cPanel-Plugin wird laut CISA aktiv ausgenutzt. US-Bundesbehörden bekamen nur vier Tage zum Patchen. Auch europäische Hoster sollten reagieren.
Drupal-Lücke CVE-2026-9082: Angreifer attackieren PostgreSQL-Setups
Eine als kritisch eingestufte SQL-Injection-Lücke im Drupal-Core wird aktiv ausgenutzt. Betroffen sind ausschließlich Installationen, die PostgreSQL als Datenbank verwenden.
SAP-Patchday Mai 2026: Zwei kritische Lücken erlauben unauthentifizierten Login
SAP schließt im Mai-Patchday 15 Schwachstellen, zwei davon kritisch. Eine erlaubt unauthentifizierten Login, eine zweite SQL-Injection.