News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Kritische RCE-Lücke in Veeam Backup & Replication 12 – Patch sofort einspielen
CVE-2026-44963 (CVSS 9.4) in Veeam Backup & Replication v12 erlaubt jedem authentifizierten Domain-Nutzer Remote Code Execution auf Backup-Servern. Alle Builds bis 12.3.2.4465 sind betroffen – Patch seit 9. Juni 2026 verfügbar.
Microsoft Patchday Juni 2026: Rekord mit 208 CVEs und aktiv ausgenutztem Defender-Zero-Day
Microsofts Juni-Patchday 2026 schließt 208 Sicherheitslücken – ein neuer Monatsrekord. Darunter ein aktiv ausgenutzter Zero-Day in Microsoft Defender sowie eine wurmfähige Kernel-Lücke mit CVSS 9,8. Sofortiges Handeln ist erforderlich.
Dashlane-Einbruch: Angreifer stehlen fast 20 verschlüsselte Passwort-Tresore via 2FA-Brute-Force
Angreifer nutzten eine Brute-Force-Attacke gegen Dashlanes Geräteregistrierungs-API, um TOTP-basierte Zwei-Faktor-Codes zu erraten und verschlüsselte Passwort-Tresore von weniger als 20 Personal-Plan-Nutzern herunterzuladen – ein Weckruf für MFA-Implementierungen.
Bundesregierung plant deutsches KI-Sicherheitsinstitut nach britischem Vorbild
Bundesregierung gründet deutsches AI Safety Institute (DE-AISI): Das virtuelle Institut soll unter Federführung von BSI und Bundesnetzagentur Risiken moderner KI-Modelle analysieren – Deutschland folgt damit USA, UK, Südkorea und Japan.
Anthropic veröffentlicht Claude Fable 5 und Mythos 5: Frontier-Modell mit Sicherheitsbeschränkungen für die Öffentlichkeit
Anthropic bringt am 9. Juni 2026 Claude Fable 5 für die Öffentlichkeit und Claude Mythos 5 exklusiv für Glasswing-Partner. Das Modell übertrifft alle Vorgänger auf 11 von 13 Benchmarks – die Token-Preise verdoppeln sich gegenüber Opus 4.8.
SAP Patchday Juni 2026: CVE-2026-44748 mit CVSS 9.9 – SAML-Bypass in NetWeaver ABAP
SAPs Juni-Patchday 2026 umfasst 15 Sicherheitshinweise, darunter eine kritische CVSS-9.9-Lücke in der SAML-Authentifizierung von NetWeaver ABAP. Angreifer mit niedrigen Rechten können Identitäten vollständig übernehmen – DACH-Unternehmen sollten sofort handeln.
Chrome Zero-Day CVE-2026-11645: 5. aktiv ausgenutzte V8-Lücke 2026 – sofort updaten
Google hat am 9. Juni 2026 ein Notfall-Update für Chrome veröffentlicht, das 74 Schwachstellen schließt – darunter den aktiv ausgenutzten Zero-Day CVE-2026-11645 in der V8-JavaScript-Engine. Es ist bereits der fünfte Chrome-Zero-Day des Jahres.
Microsoft Patchday Juni 2026: 198 CVEs, 32 kritisch, drei Zero-Days und wormbare Kernel-Lücke
Microsofts umfangreichster Patchday des Jahres adressiert 198 CVEs – darunter eine wormbare Windows-Kernel-Lücke mit CVSS 9.8, eine ebenso kritische HTTP.sys-Schwachstelle sowie drei öffentlich bekannte Zero-Days. IT-Abteilungen stehen unter höchstem Handlungsdruck.
WWDC 2026: Apple stellt iOS 27, macOS Golden Gate und Gemini-gestützte Siri KI vor
Auf der WWDC 2026 präsentierte Apple iOS 27, macOS 27 „Golden Gate" und ein komplett überarbeitetes KI-System: Siri setzt künftig auf Google Gemini als Basis, erstmals ist auch Anthropic Claude als iPhone-KI-Option wählbar. EU-Nutzer müssen wegen des Digital Markets Act auf den Launch-Termin warten.
Microsoft Patch Tuesday Juni 2026: Secure-Boot-Deadline und Exchange-Zero-Day im Fokus
Der Patch Tuesday Juni 2026 steht unter doppeltem Zeitdruck: Secure-Boot-Zertifikatsupdates müssen bis 26. Juni eingespielt sein, sonst drohen Boot-Fehler. Zudem enthält das Paket den dauerhaften Patch für Exchange-Zero-Day CVE-2026-42897 (CVSS 8.1, aktiv ausgenutzt seit Mai).