Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Moderne IT-News-Grafik zu Pwn2Own Ireland 2025 über eine kritische Sicherheitslücke in der Synology BeeStation, die eine vollständige Systemübernahme ermöglicht, mit NAS-Gerät, Warnsymbol, Schutzschild und Update-Hinweis.
Sicherheit & Datenschutz· 16.06.2026 ·3 min

Pwn2Own Ireland 2025: Kritische Lücke in Synology BeeStation ermöglicht vollständige Übernahme

Synology-Patch-News vom 27.05.2026: Drei Advisoires aus Pwn2Own Ireland 2025 mit Updates fuer BeeStation, DSM und C2 Identity Edge Server.

Moderne IT-News-Grafik zur geschlossenen und ausgenutzten Cisco SD-WAN-Lücke CVE-2026-20262 mit Router, Sicherheitswarnung, Schutzschild, Update-Hinweis und Netzwerk-Symbolen.
Server & Netzwerk· 16.06.2026 ·3 min

Cisco schließt ausgenutzte SD-WAN-Lücke CVE-2026-20262

Cisco hat Sicherheitsupdates für Catalyst SD-WAN Manager veröffentlicht. Die aktiv ausgenutzte Lücke CVE-2026-20262 kann zur Ausweitung von Rechten bis Root führen.

GitHub npm v12 blockiert ab Juli 2026 standardmäßig Install Skripte und Git Abhängigkeiten zum Schutz vor Supply Chain Angriffen in JavaScript Projekten
Sicherheit & Datenschutz· 14.06.2026 ·3 min

GitHub npm v12: Install-Skripte und Git-Abhaengigkeiten werden im Juli 2026 standardmaessig blockiert

Im GitHub Changelog vom 9. Juni 2026 kuendigt GitHub fuer npm v12 drei neue Sicherheits-Defaults an: Install-Skripte, Git-Abhaengigkeiten und Remote-URL-Pakete werden per Default blockiert. Admins sollten ihre CI-Pipelines jetzt vorbereiten.

Cybersecurity Warnbild zu CVE 2026 35273 mit kritischer Remote Code Execution Lücke in Oracle PeopleSoft PeopleTools und Aufnahme in den CISA KEV Katalog
Sicherheit & Datenschutz· 14.06.2026 ·5 min

CVE-2026-35273: Kritische RCE-Luecke in Oracle PeopleSoft PeopleTools im CISA-KEV-Katalog

CISA hat die fehlende Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools 8.61 und 8.62 am 12. Juni 2026 in den KEV-Katalog aufgenommen. CVSS 3.1 liegt bei 9.8, ausgenutzt wird sie bereits in der Praxis.

Techniker arbeitet an Bildschirmen in einem Rechenzentrum, Symbolbild für einen kritischen Authentifizierungs-Bypass in einer Fernwartungssoftware.
Sicherheit & Datenschutz· 14.06.2026 ·6 min

SimpleHelp CVE-2026-48558: Kritischer OIDC-Authentifizierungs-Bypass mit CVSS 10.0

Eine kritische Lücke in SimpleHelp erlaubt es Angreifern, sich ohne Passwort als Techniker anzumelden. CVSS 10.0, kein CISA-KEV-Eintrag, Patches existieren. Was Admins jetzt prüfen müssen.

OpenSSL Sicherheitsrelease vom 9. Juni 2026 mit neun Schwachstellen, High Risk Use After Free in PKCS7, Zertifikaten, Server Sicherheit und Cybersecurity Warnsymbol im Rechenzentrum
Linux· 14.06.2026 ·3 min

OpenSSL: Neun Schwachstellen im Sicherheitsrelease vom 9. Juni 2026, darunter High-Risk Use-After-Free in PKCS7

OpenSSL 3.0.21, 3.4.6, 3.5.7, 3.6.3 und 4.0.1 schliessen neun Sicherheitsluecken. Die kritischste, CVE-2026-45447, ist ein Use-After-Free in PKCS7_verify(), fuer den bereits ein oeffentlicher PoC existiert.

Symbolbild für Datensicherung von Microsoft 365 in der Cloud mit Servern und Schloss
Cloud / Hosting· 14.06.2026 ·3 min

Cloudflare Vorfall am 12. Juni 2026: Waiting-Room-Analytics und Dashboard-API zeitweise gestört

Cloudflare hat am 12. Juni 2026 zwei Vorfälle im Status-Dashboard veröffentlicht: Eine Störung der Waiting-Room-Analytics sowie Probleme am Cloudflare-Dashboard und der API. Was Kunden wissen müssen.

Moderne IT-Grafik zur News über einen entdeckten Infostealer in Hunderten Arch-AUR-Community-Paketen, mit Arch-Linux-Symbolik, Paketübersicht, Sicherheitswarnung, Terminal und Empfehlungen zur Systemprüfung.
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Arch AUR: Infostealer in Hunderten Community-Paketen entdeckt

Eine Supply-Chain-Kampagne namens Atomic Arch traf verwaiste Pakete im Arch User Repository. Betroffene Systeme sollten als kompromittiert geprüft werden.

Serverraum mit Symbol für kompromittierte Anmeldung
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Velvet Ant: Angreifer kontrollierten Authentifizierung über Jahre

Sygnia beschreibt eine langjährige Spionagekampagne gegen ein isoliertes Netzwerk. Besonders kritisch ist der Zugriff auf PAM und OpenSSH.

Abgesicherter Serverraum mit Warnsymbol für eine kritische Schwachstelle
Sicherheit & Datenschutz· 14.06.2026 ·3 min

Splunk Enterprise: Kritische Schwachstelle CVE-2026-20253 erlaubt Dateioperationen

Splunk warnt vor CVE-2026-20253 in Splunk Enterprise. Betroffene 10.0- und 10.2-Versionen sollten ohne Umweg auf korrigierte Builds aktualisiert werden.