Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Warnhinweis zu einer kritischen Remote-Code-Execution-Schwachstelle in Veeam Backup & Replication 12, die betroffene Systeme gefährdet und ein sofortiges Einspielen des Sicherheitsupdates erforderlich macht.
Backup & Datensicherung· 11.06.2026 ·3 min

Kritische RCE-Lücke in Veeam Backup & Replication 12 – Patch sofort einspielen

CVE-2026-44963 (CVSS 9.4) in Veeam Backup & Replication v12 erlaubt jedem authentifizierten Domain-Nutzer Remote Code Execution auf Backup-Servern. Alle Builds bis 12.3.2.4465 sind betroffen – Patch seit 9. Juni 2026 verfügbar.

Grafik zum Microsoft Patchday im Juni 2026 mit einem Rekord von 208 geschlossenen CVEs sowie einer bereits aktiv ausgenutzten Zero-Day-Schwachstelle in Microsoft Defender.
Windows & Microsoft 365· 11.06.2026 ·4 min

Microsoft Patchday Juni 2026: Rekord mit 208 CVEs und aktiv ausgenutztem Defender-Zero-Day

Microsofts Juni-Patchday 2026 schließt 208 Sicherheitslücken – ein neuer Monatsrekord. Darunter ein aktiv ausgenutzter Zero-Day in Microsoft Defender sowie eine wurmfähige Kernel-Lücke mit CVSS 9,8. Sofortiges Handeln ist erforderlich.

Dashlane Breach Hero Visual mit aufgebrochenen Passwort-Tresoren und Cyberangriffs-Optik
Sicherheit & Datenschutz· 10.06.2026 ·4 min

Dashlane-Einbruch: Angreifer stehlen fast 20 verschlüsselte Passwort-Tresore via 2FA-Brute-Force

Angreifer nutzten eine Brute-Force-Attacke gegen Dashlanes Geräteregistrierungs-API, um TOTP-basierte Zwei-Faktor-Codes zu erraten und verschlüsselte Passwort-Tresore von weniger als 20 Personal-Plan-Nutzern herunterzuladen – ein Weckruf für MFA-Implementierungen.

Zwei KI-Modellvarianten symbolisch dargestellt – eine mit Sicherheitsfilter, eine ohne
IT-Branche· 10.06.2026 ·3 min

Bundesregierung plant deutsches KI-Sicherheitsinstitut nach britischem Vorbild

Bundesregierung gründet deutsches AI Safety Institute (DE-AISI): Das virtuelle Institut soll unter Federführung von BSI und Bundesnetzagentur Risiken moderner KI-Modelle analysieren – Deutschland folgt damit USA, UK, Südkorea und Japan.

Claude Fable 5 Mythos 5 Hero Artwork mit Twin Orbs und futurischer AI-Optik
Künstliche Intelligenz· 10.06.2026 ·3 min

Anthropic veröffentlicht Claude Fable 5 und Mythos 5: Frontier-Modell mit Sicherheitsbeschränkungen für die Öffentlichkeit

Anthropic bringt am 9. Juni 2026 Claude Fable 5 für die Öffentlichkeit und Claude Mythos 5 exklusiv für Glasswing-Partner. Das Modell übertrifft alle Vorgänger auf 11 von 13 Benchmarks – die Token-Preise verdoppeln sich gegenüber Opus 4.8.

SAP Patchday Hero mit SAML-Bypass-Sicherheitslücke und Darstellung einer kritischen Authentifizierungsumgehung
IT-Branche· 10.06.2026 ·4 min

SAP Patchday Juni 2026: CVE-2026-44748 mit CVSS 9.9 – SAML-Bypass in NetWeaver ABAP

SAPs Juni-Patchday 2026 umfasst 15 Sicherheitshinweise, darunter eine kritische CVSS-9.9-Lücke in der SAML-Authentifizierung von NetWeaver ABAP. Angreifer mit niedrigen Rechten können Identitäten vollständig übernehmen – DACH-Unternehmen sollten sofort handeln.

Gebrochenes Sicherheitsschild über Serverraum als Symbol für Microsoft Defender Zero-Day-Schwachstellen
Sicherheit & Datenschutz· 10.06.2026 ·3 min

Chrome Zero-Day CVE-2026-11645: 5. aktiv ausgenutzte V8-Lücke 2026 – sofort updaten

Google hat am 9. Juni 2026 ein Notfall-Update für Chrome veröffentlicht, das 74 Schwachstellen schließt – darunter den aktiv ausgenutzten Zero-Day CVE-2026-11645 in der V8-JavaScript-Engine. Es ist bereits der fünfte Chrome-Zero-Day des Jahres.

Symbolbild: Unveränderliche Cloud-Backups schützen Microsoft-365-Daten vor Ransomware
Windows & Microsoft 365· 10.06.2026 ·4 min

Microsoft Patchday Juni 2026: 198 CVEs, 32 kritisch, drei Zero-Days und wormbare Kernel-Lücke

Microsofts umfangreichster Patchday des Jahres adressiert 198 CVEs – darunter eine wormbare Windows-Kernel-Lücke mit CVSS 9.8, eine ebenso kritische HTTP.sys-Schwachstelle sowie drei öffentlich bekannte Zero-Days. IT-Abteilungen stehen unter höchstem Handlungsdruck.

Überblick für apples neues iOS 27
Künstliche Intelligenz· 09.06.2026 ·4 min

WWDC 2026: Apple stellt iOS 27, macOS Golden Gate und Gemini-gestützte Siri KI vor

Auf der WWDC 2026 präsentierte Apple iOS 27, macOS 27 „Golden Gate" und ein komplett überarbeitetes KI-System: Siri setzt künftig auf Google Gemini als Basis, erstmals ist auch Anthropic Claude als iPhone-KI-Option wählbar. EU-Nutzer müssen wegen des Digital Markets Act auf den Launch-Termin warten.

Sicherheitsschild vor Serverrack symbolisiert kritisches Patch-Update mit Deadline
Windows & Microsoft 365· 09.06.2026 ·4 min

Microsoft Patch Tuesday Juni 2026: Secure-Boot-Deadline und Exchange-Zero-Day im Fokus

Der Patch Tuesday Juni 2026 steht unter doppeltem Zeitdruck: Secure-Boot-Zertifikatsupdates müssen bis 26. Juni eingespielt sein, sonst drohen Boot-Fehler. Zudem enthält das Paket den dauerhaften Patch für Exchange-Zero-Day CVE-2026-42897 (CVSS 8.1, aktiv ausgenutzt seit Mai).