News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
SQL Server 2016: Support-Ende am 14. Juli 2026 – was KMU jetzt tun müssen
Am 14. Juli 2026 endet der erweiterte Support für Microsoft SQL Server 2016. Was KMU mit produktiven 2016-Instanzen in den nächsten acht Tagen entscheiden, patchen oder migrieren müssen – inklusive ESU-Brücke, In-Place-Upgrade und Side-by-Side-Pfad.
Windows Server 2025: Hotpatching jetzt kostenlos über Azure Arc aktivieren
Microsoft hat Hotpatching für Windows Server 2025 am 19.06.2026 kostenlos freigeschaltet, sofern der Server über Azure Arc mit der Cloud verbunden ist. Was Hotpatching bringt, welche Voraussetzungen gelten und wie die Aktivierung Schritt für Schritt läuft.
VPN-Gateway-Lücken Sommer 2026: Palo Alto, Check Point und WatchGuard aktiv ausgenutzt
Innerhalb von acht Wochen sind drei kritische VPN-Gateway-Lücken bei Palo Alto, Check Point und WatchGuard aufgetaucht, alle aktiv ausgenutzt, mit Ransomware-Bezug. Wer eine dieser Plattformen produktiv betreibt, muss diese Woche patchen.
Claude Fable 5 ist zurück im Abo: So nutzt du das 3-Tage-Fenster bis 7. Juli 2026 optimal
Claude Fable 5 ist seit dem 1. Juli 2026 wieder im Abo verfügbar, das Zeitfenster im Pro, Max und Team-Plan läuft noch bis einschließlich 7. Juli 2026. Wer die sieben Tage sinnvoll nutzen will, sollte vorher wissen, wo Fable 5 wirklich besser ist als Sonnet 5, wo die Sicherheits-Klassifikatoren auf Opus 4.8 umleiten und welche konkreten Prompts im Admin-Alltag den größten Mehrwert liefern.
Gitea Actions CVE-2026-58426: Kritische Lücke erlaubt Cross-Repository-Zugriff auf Build-Artefakte
Am 3. Juli 2026 wurde CVE-2026-58426 mit CVSS 9.6 veröffentlicht, eine Schwachstelle in Gitea Actions Artifacts V4, die Cross-Repository-Zugriffe auf Build-Artefakte und Manipulationen am Upload-Status erlaubt. Selfhosting-Admins sollten die eigene Gitea-Version umgehend prüfen.
Linux-Kernel Bad Epoll CVE-2026-46242: Lokaler Nutzer erhält Root auf Kernel 6.4 und neuer
Am 4. Juli 2026 wurde CVE-2026-46242 veröffentlicht, eine Use-after-free-Race-Condition in der epoll-Subsystem des Linux-Kernels. Lokale Nutzer können mit sehr hoher Zuverlässigkeit Root-Rechte auf allen betroffenen Systemen erlangen, Kernel-Neustart erforderlich nach Patch.
Citrix NetScaler CVE-2026-8451: CitrixBleed-Nachfolger leakt Speicher vor der Anmeldung
Citrix hat am 30. Juni 2026 sechs NetScaler-Lücken geschlossen, die kritische CVE-2026-8451 leakt Speicherfragmente über das NSC_TASS-Cookie. Erste Probe-Angriffe laufen bereits, Admins mit SAML-IdP-Konfiguration sollten jetzt patchen.
SharePoint Server CVE-2026-45659: RCE wird aktiv ausgenutzt, CISA-Frist war 4. Juli 2026
CISA hat die seit Mai 2026 bekannte Deserialisierungs-RCE in Microsoft SharePoint Server am 1. Juli 2026 in den KEV-Katalog aufgenommen und eine 3-Tage-Frist gesetzt. Wer den Mai-Patch verpasst hat, sollte jetzt handeln.
Progress Kemp LoadMaster CVE-2026-8037: Pre-Auth-RCE jetzt prüfen
Progress Kemp LoadMaster hat eine kritische Pre-Auth-RCE-Lücke. Admins sollten heute prüfen, ob GA 7.2.63.1 oder LTSF 7.2.54.17 und älter im Einsatz sind.
Splunk Secure Gateway CVE-2026-20251: PoC und Updates prüfen
Für CVE-2026-20251 in Splunk Secure Gateway ist PoC-Code öffentlich. Betroffen sind bestimmte Splunk Enterprise, Cloud und SSG-Versionen.