News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Kimi K2.7 Code ist auf Ollama verfügbar und sofort testbar
Moonshot AI bringt Kimi K2.7 Code an den Start und Ollama listet das Modell bereits als Cloud-Variante. Für Entwickler, Admins und DevOps-Teams ist das vor allem eine praktische Evaluierungsnachricht.
Anthropic stoppt Fable 5 und Mythos 5 nach US-Anordnung
Anthropic hat Fable 5 und Mythos 5 nach einer US-Anordnung weltweit deaktiviert. Für Unternehmen mit Claude-Workflows ist das ein direktes Verfügbarkeits- und Planungsproblem.
Acer Wave-7-Router: Zwei ungepatchte Zero-Days mit CVSS 10 – Backdoor-Zugriff ohne Authentifizierung möglich
Zwei kritische Zero-Day-Schwachstellen in Acer Wave-7-Routern erlauben Angreifern ohne Authentifizierung vollständigen Netzwerkzugriff – ein Patch existiert noch nicht, Acer plant ein Firmware-Update erst für Ende Juni 2026.
Microsoft Patchday Juni 2026: CVE-2026-45648 – Kritische RCE-Lücke in Active Directory Domain Services
Microsofts Juni-2026-Patchday schließt 198 Schwachstellen, darunter CVE-2026-45648 – ein kritischer Stack Buffer Overflow in Active Directory, der Remote Code Execution auf Domain Controllern erlaubt. Patches KB5094128 und KB5094125 müssen sofort eingespielt werden.
Synology DSM 7.4: Update kommt breiter als zunächst berichtet
Synology DSM 7.4 wird breiter verteilt als zunächst gemeldet. Die Einschränkungen betreffen vor allem Storage Efficiency und nicht pauschal ältere NAS Modelle.
Windows 10 KB5094127: Microsoft veröffentlicht Extended Security Update für End-of-Life-Systeme
Microsoft hat am 9. Juni 2026 das Extended Security Update KB5094127 für Windows 10 veröffentlicht. Da Windows 10 seit Oktober 2025 End-of-Life ist, erhalten nur noch Organisationen mit ESU-Lizenz diese Sicherheitsfixes – ohne Patch droht ein erhebliches Angriffsrisiko.
Bitskrieg CVE-2026-50507: Zweite BitLocker-Bypass-Lücke im Juni-Patchday schließt TPM-Lücke
Der Juni-Patchday 2026 schließt mit CVE-2026-50507 (Bitskrieg) eine zweite BitLocker-Bypass-Schwachstelle – spezifisch für TPM-only-Systeme. Zusammen mit YellowKey (CVE-2026-45585) entstehen zwei Angriffspfade auf BitLocker. Betroffen: Windows 11 und Server 2022/2025.
GreenPlasma CVE-2026-45586: Windows-CTFMON-Lücke ermöglicht SYSTEM-Rechte – Juni-Patchday
Microsoft hat mit dem Juni-2026-Patchday die Zero-Day-Lücke GreenPlasma (CVE-2026-45586) im Windows-CTFMON-Dienst geschlossen. Authentifizierte lokale Angreifer konnten damit SYSTEM-Rechte erlangen – ein gefährlicher Angriffsvektor vor allem für Ransomware-Akteure.
KI-Agent findet 21 Zero-Days in FFmpeg – Chrome 149 schließt Rekordzahl von 429 Lücken
Ein autonomer KI-Sicherheitsagent hat in FFmpeg 21 bestätigte Zero-Days aufgedeckt – teils seit 23 Jahren im Code. Zeitgleich patcht Google mit Chrome 149 eine Rekordzahl von 429 Schwachstellen, darunter ein kritischer Bug mit CVSS 9,6.
Ivanti Sentry: Kritische Root-Lücke wird aktiv ausgenutzt
CVE-2026-10520 in Ivanti Sentry erlaubt Root-Level Remote Code Execution. Nach Patch und Proof of Concept melden Sicherheitsbeobachter aktive Ausnutzungsversuche.