News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Apple gibt KI-Cloud-Modell für kleinere Entwickler ohne API-Kosten frei
Apple öffnet sein nächstes Foundation Model in Private Cloud Compute für kleinere App-Anbieter ohne zusätzliche Cloud-API-Kosten. Der Zugang gilt aber nicht pauschal für alle Entwickler.
npm 12 verschärft Installationen gegen Supply-Chain-Angriffe
GitHub plant für npm 12 neue Sicherheitsdefaults. Installationsskripte, Git-Abhängigkeiten und entfernte Paketquellen sollen künftig explizit erlaubt werden.
Langflow-Lücke CVE-2026-5027: Angriffe auf KI-Workflow-Plattform beobachtet
Für Langflow werden aktive Angriffe auf CVE-2026-5027 gemeldet. Unternehmen sollten exponierte KI-Workflow-Instanzen prüfen, absichern und aktualisieren.
Linux 7.1-rc6 veröffentlicht: Kernel-Entwicklung stabilisiert sich nach KI-bedingten Turbulenzen
Linus Torvalds hat am 1. Juni 2026 den sechsten Release-Kandidaten von Linux 7.1 veröffentlicht. Der kleinere Patch-Umfang gegenüber rc5 signalisiert eine Stabilisierung – doch KI-generierte Bug-Reports ohne Fixes belasten die Kernel-Maintainer weiterhin erheblich.
Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)
Fortinet hat am 10. Juni 2026 Patches für drei kritische Schwachstellen veröffentlicht. Betroffen sind FortiSandbox (CVSS 9,8) und FortiAuthenticator (CVSS 9,1) – unauthentifizierte Angreifer können in beiden Fällen Remote Code Execution erzielen. Sofortiges Update wird empfohlen.
LiteLLM-Lücke CVE-2026-42271: Unauthentifiziertes RCE in KI-API-Gateway – CISA warnt
Eine Command-Injection-Lücke in BerriAI LiteLLM lässt sich ohne Login zu Remote-Code-Execution ketten – CISA stuft CVE-2026-42271 seit dem 8. Juni 2026 als aktiv ausgenutzt ein. Betroffen sind alle Versionen ab 1.74.2; Fix ist Version 1.83.7.
HTTP.sys-Lücke CVE-2026-47291 (CVSS 9,8): Ungepatchte Windows-Systeme durch unauthentifizierte RCE bedroht
CVE-2026-47291 (CVSS 9,8) im Windows-Kernel-Treiber HTTP.sys erlaubt unauthentifizierten Angreifern Remote-Code-Ausführung. Der Juni-2026-Patchday bringt den Fix – besonders gefährdet sind Umgebungen mit angepasstem MaxRequestBytes-Registrierungswert.
Microsoft Defender: Ungepatchter „RoguePlanet"-Zero-Day gewährt SYSTEM-Rechte auf Windows 10/11
Sicherheitsforscher „Nightmare Eclipse" veröffentlichte am Juni-Patchday einen funktionierenden Exploit für eine ungepatchte Race-Condition in Microsoft Defender. Der Exploit öffnet eine SYSTEM-Shell auf vollständig gepatchten Windows-10/11-Systemen – kein Patch verfügbar.
Juniper Networks: Kritische RCE-Lücke CVE-2026-21902 ermöglicht Root-Übernahme von PTX-Routern
Juniper Networks hat einen Notfall-Patch für CVE-2026-21902 (CVSS 9.8) veröffentlicht. Die kritische Lücke im On-Box Anomaly Detection Framework von Junos OS Evolved erlaubt unauthentifizierten Angreifern die vollständige Root-Übernahme von PTX-Series-Routern.
SAP Patchday Juni 2026: Vier kritische Lücken in NetWeaver und Commerce Cloud – CVSS bis 9,9
SAP hat am 9. Juni 2026 insgesamt 15 Sicherheitshinweise veröffentlicht, darunter vier kritische CVEs mit CVSS-Wertungen bis 9,9. Betroffen sind NetWeaver AS ABAP und Java, S/4HANA sowie Commerce Cloud. Administratoren sollten die Patches sofort einspielen.