Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Entwicklungsarbeitsplatz mit KI-Cloud-Konzept fuer Apple-Apps
Apple / macOS / iOS· 11.06.2026 ·4 min

Apple gibt KI-Cloud-Modell für kleinere Entwickler ohne API-Kosten frei

Apple öffnet sein nächstes Foundation Model in Private Cloud Compute für kleinere App-Anbieter ohne zusätzliche Cloud-API-Kosten. Der Zugang gilt aber nicht pauschal für alle Entwickler.

npm 12 verschärft Installationen mit neuen Sicherheitsmaßnahmen zum Schutz vor Supply Chain Angriffen
Sicherheit & Datenschutz· 11.06.2026 ·4 min

npm 12 verschärft Installationen gegen Supply-Chain-Angriffe

GitHub plant für npm 12 neue Sicherheitsdefaults. Installationsskripte, Git-Abhängigkeiten und entfernte Paketquellen sollen künftig explizit erlaubt werden.

Abstraktes Sicherheitsmotiv zu einer Langflow-Schwachstelle
Künstliche Intelligenz· 11.06.2026 ·3 min

Langflow-Lücke CVE-2026-5027: Angriffe auf KI-Workflow-Plattform beobachtet

Für Langflow werden aktive Angriffe auf CVE-2026-5027 gemeldet. Unternehmen sollten exponierte KI-Workflow-Instanzen prüfen, absichern und aktualisieren.

Grafik zur Veröffentlichung von Linux 7.1-rc6, bei der sich die Kernel-Entwicklung nach zuletzt unruhigen Wochen wieder stabilisiert und laut Linus Torvalds trotz weiter hoher Änderungsmenge auf einen normalen Release-Zyklus zusteuert.
Linux· 11.06.2026 ·3 min

Linux 7.1-rc6 veröffentlicht: Kernel-Entwicklung stabilisiert sich nach KI-bedingten Turbulenzen

Linus Torvalds hat am 1. Juni 2026 den sechsten Release-Kandidaten von Linux 7.1 veröffentlicht. Der kleinere Patch-Umfang gegenüber rc5 signalisiert eine Stabilisierung – doch KI-generierte Bug-Reports ohne Fixes belasten die Kernel-Maintainer weiterhin erheblich.

Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)
Server & Netzwerk· 11.06.2026 ·3 min

Fortinet patcht kritische RCE-Lücken in FortiSandbox und FortiAuthenticator (CVSS bis 9,8)

Fortinet hat am 10. Juni 2026 Patches für drei kritische Schwachstellen veröffentlicht. Betroffen sind FortiSandbox (CVSS 9,8) und FortiAuthenticator (CVSS 9,1) – unauthentifizierte Angreifer können in beiden Fällen Remote Code Execution erzielen. Sofortiges Update wird empfohlen.

Warnmeldung zu CVE-2026-42271 in LiteLLM: Eine Schwachstelle im KI-API-Gateway ermöglicht die Ausführung von Befehlen auf dem Hostsystem und kann in bestimmten Konfigurationen zu unauthentifiziertem Remote Code Execution führen.
Künstliche Intelligenz· 11.06.2026 ·3 min

LiteLLM-Lücke CVE-2026-42271: Unauthentifiziertes RCE in KI-API-Gateway – CISA warnt

Eine Command-Injection-Lücke in BerriAI LiteLLM lässt sich ohne Login zu Remote-Code-Execution ketten – CISA stuft CVE-2026-42271 seit dem 8. Juni 2026 als aktiv ausgenutzt ein. Betroffen sind alle Versionen ab 1.74.2; Fix ist Version 1.83.7.

Warnmeldung zu CVE-2026-47291 in HTTP.sys: Eine kritische Schwachstelle mit CVSS 9,8 ermöglicht auf ungepatchten Windows-Systemen unter bestimmten Voraussetzungen unauthentifizierte Remote Code Execution über das Netzwerk.
Sicherheit & Datenschutz· 11.06.2026 ·3 min

HTTP.sys-Lücke CVE-2026-47291 (CVSS 9,8): Ungepatchte Windows-Systeme durch unauthentifizierte RCE bedroht

CVE-2026-47291 (CVSS 9,8) im Windows-Kernel-Treiber HTTP.sys erlaubt unauthentifizierten Angreifern Remote-Code-Ausführung. Der Juni-2026-Patchday bringt den Fix – besonders gefährdet sind Umgebungen mit angepasstem MaxRequestBytes-Registrierungswert.

Warnmeldung zu „RoguePlanet“: Ein ungepatchter Zero-Day in Microsoft Defender ermöglicht auf vollständig aktualisierten Windows-10- und Windows-11-Systemen eine lokale Rechteausweitung bis SYSTEM.
Windows & Microsoft 365· 11.06.2026 ·4 min

Microsoft Defender: Ungepatchter „RoguePlanet"-Zero-Day gewährt SYSTEM-Rechte auf Windows 10/11

Sicherheitsforscher „Nightmare Eclipse" veröffentlichte am Juni-Patchday einen funktionierenden Exploit für eine ungepatchte Race-Condition in Microsoft Defender. Der Exploit öffnet eine SYSTEM-Shell auf vollständig gepatchten Windows-10/11-Systemen – kein Patch verfügbar.

Die Grafik warnt vor einer schwerwiegenden Sicherheitslücke in Juniper-PTX-Routern, durch die Angreifer ohne Anmeldung Root-Rechte erlangen und das System komplett kontrollieren können.
Server & Netzwerk· 11.06.2026 ·3 min

Juniper Networks: Kritische RCE-Lücke CVE-2026-21902 ermöglicht Root-Übernahme von PTX-Routern

Juniper Networks hat einen Notfall-Patch für CVE-2026-21902 (CVSS 9.8) veröffentlicht. Die kritische Lücke im On-Box Anomaly Detection Framework von Junos OS Evolved erlaubt unauthentifizierten Angreifern die vollständige Root-Übernahme von PTX-Series-Routern.

Grafik zum SAP Patchday im Juni 2026 mit vier kritischen Sicherheitslücken in SAP NetWeaver und SAP Commerce Cloud, darunter Schwachstellen mit einem CVSS-Wert von bis zu 9,9.
Sicherheit & Datenschutz· 11.06.2026 ·3 min

SAP Patchday Juni 2026: Vier kritische Lücken in NetWeaver und Commerce Cloud – CVSS bis 9,9

SAP hat am 9. Juni 2026 insgesamt 15 Sicherheitshinweise veröffentlicht, darunter vier kritische CVEs mit CVSS-Wertungen bis 9,9. Betroffen sind NetWeaver AS ABAP und Java, S/4HANA sowie Commerce Cloud. Administratoren sollten die Patches sofort einspielen.