News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Pwn2Own Ireland 2025: Kritische Lücke in Synology BeeStation ermöglicht vollständige Übernahme
Synology-Patch-News vom 27.05.2026: Drei Advisoires aus Pwn2Own Ireland 2025 mit Updates fuer BeeStation, DSM und C2 Identity Edge Server.
Cisco schließt ausgenutzte SD-WAN-Lücke CVE-2026-20262
Cisco hat Sicherheitsupdates für Catalyst SD-WAN Manager veröffentlicht. Die aktiv ausgenutzte Lücke CVE-2026-20262 kann zur Ausweitung von Rechten bis Root führen.
GitHub npm v12: Install-Skripte und Git-Abhaengigkeiten werden im Juli 2026 standardmaessig blockiert
Im GitHub Changelog vom 9. Juni 2026 kuendigt GitHub fuer npm v12 drei neue Sicherheits-Defaults an: Install-Skripte, Git-Abhaengigkeiten und Remote-URL-Pakete werden per Default blockiert. Admins sollten ihre CI-Pipelines jetzt vorbereiten.
CVE-2026-35273: Kritische RCE-Luecke in Oracle PeopleSoft PeopleTools im CISA-KEV-Katalog
CISA hat die fehlende Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools 8.61 und 8.62 am 12. Juni 2026 in den KEV-Katalog aufgenommen. CVSS 3.1 liegt bei 9.8, ausgenutzt wird sie bereits in der Praxis.
SimpleHelp CVE-2026-48558: Kritischer OIDC-Authentifizierungs-Bypass mit CVSS 10.0
Eine kritische Lücke in SimpleHelp erlaubt es Angreifern, sich ohne Passwort als Techniker anzumelden. CVSS 10.0, kein CISA-KEV-Eintrag, Patches existieren. Was Admins jetzt prüfen müssen.
OpenSSL: Neun Schwachstellen im Sicherheitsrelease vom 9. Juni 2026, darunter High-Risk Use-After-Free in PKCS7
OpenSSL 3.0.21, 3.4.6, 3.5.7, 3.6.3 und 4.0.1 schliessen neun Sicherheitsluecken. Die kritischste, CVE-2026-45447, ist ein Use-After-Free in PKCS7_verify(), fuer den bereits ein oeffentlicher PoC existiert.
Cloudflare Vorfall am 12. Juni 2026: Waiting-Room-Analytics und Dashboard-API zeitweise gestört
Cloudflare hat am 12. Juni 2026 zwei Vorfälle im Status-Dashboard veröffentlicht: Eine Störung der Waiting-Room-Analytics sowie Probleme am Cloudflare-Dashboard und der API. Was Kunden wissen müssen.
Arch AUR: Infostealer in Hunderten Community-Paketen entdeckt
Eine Supply-Chain-Kampagne namens Atomic Arch traf verwaiste Pakete im Arch User Repository. Betroffene Systeme sollten als kompromittiert geprüft werden.
Velvet Ant: Angreifer kontrollierten Authentifizierung über Jahre
Sygnia beschreibt eine langjährige Spionagekampagne gegen ein isoliertes Netzwerk. Besonders kritisch ist der Zugriff auf PAM und OpenSSH.
Splunk Enterprise: Kritische Schwachstelle CVE-2026-20253 erlaubt Dateioperationen
Splunk warnt vor CVE-2026-20253 in Splunk Enterprise. Betroffene 10.0- und 10.2-Versionen sollten ohne Umweg auf korrigierte Builds aktualisiert werden.