Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Ein Beispielbild für das ausnutzten für ein Solar Winds Serv-U Bug
Server & Netzwerk· 09.06.2026 ·3 min

SolarWinds Serv-U CVE-2026-28318: CISA setzt aktiv ausgenutzte DoS-Lücke auf KEV-Liste – Patchfrist 19. Juni

CISA hat am 5. Juni 2026 eine aktiv ausgenutzte Denial-of-Service-Schwachstelle in SolarWinds Serv-U in das Known Exploited Vulnerabilities Catalog aufgenommen. US-Bundesbehörden müssen bis 19. Juni patchen. Der Fix ist seit dem 3. Juni verfügbar.

Illustration einer kritischen Microsoft-Exchange-Sicherheitslücke mit OWA-Oberfläche, XSS-Warnsymbolen, roter Alarmmarkierung und Hinweis auf aktive Ausnutzung ohne dauerhaften Patch bis zum Juni-Patchday.
Windows Server· 09.06.2026 ·4 min

Microsoft Exchange CVE-2026-42897: OWA-XSS-Zero-Day aktiv ausgenutzt – kein dauerhafter Patch bis Juni Patchday

Microsoft Exchange OWA Zero-Day CVE-2026-42897 (CVSS 8.1): Eine XSS-Lücke ermöglicht Session-Token-Diebstahl ohne Serverzugriff. Betroffen sind Exchange Server 2016, 2019 und SE On-Premises. Ein dauerhafter Patch steht erst zum Juni Patchday bereit.

Illustration einer kritischen Linux-Kernel-Sicherheitslücke in nf_tables mit Terminal, Root-Symbol, Warnhinweisen und Darstellung einer lokalen Privilegieneskalation bei öffentlich verfügbaren Exploits.
Linux· 09.06.2026 ·3 min

Linux-Kernel CVE-2026-23111: Ein-Zeichen-Fehler in nf_tables ermöglicht lokale Root-Eskalation – öffentliche Exploits verfügbar

CVE-2026-23111 (CVSS 7.8): Eine Use-after-Free-Lücke in Linux nf_tables erlaubt lokale Root-Eskalation und Container-Escape. Zwei öffentliche Exploits sind verfügbar – Patches für Ubuntu, Debian, Red Hat und SUSE stehen bereit.

Illustration einer kritischen Check-Point-VPN-Sicherheitslücke mit Login- oder Remote-Access-Oberfläche, Warnsymbolen und roter Alarmmarkierung, die eine aktiv ausgenutzte Authentifizierungsumgehung seit Mai sowie den Bezug zu Qilin-Ransomware visualisier
Sicherheit & Datenschutz· 09.06.2026 ·4 min

Check Point VPN: Kritische Authentifizierungsumgehung CVE-2026-50751 seit Mai aktiv ausgenutzt – Qilin-Ransomware involviert

Eine kritische Schwachstelle (CVE-2026-50751, CVSS 9.3) in Check Point Remote Access VPN erlaubt unauthentifizierten Angreifern, die Passwortprüfung vollständig zu umgehen. Aktive Ausnutzung läuft seit dem 7. Mai 2026 – mindestens ein Opfer wurde mit Qilin-Ransomware kompromittiert.

Illustration eines C0XMO-Botnets mit vielen kompromittierten Routern, die über rote Netzwerkverbindungen mit einem zentralen Steuergerät verbunden sind.
Sicherheit & Datenschutz· 08.06.2026 ·4 min

C0XMO-Botnet befällt DD-WRT-Router und eliminiert Konkurrenz-Malware

Fortinet-Forscher haben eine neue Gafgyt-Variante namens C0XMO entdeckt, die über eine kritische Lücke in DD-WRT-Router-Firmware verbreitet wird – und kompromittierte Geräte aktiv von konkurrierender Botnet-Malware befreit, um Ressourcen exklusiv zu nutzen.

Mitarbeitende melden sich sicher mit Passwortmanager und Passkeys im Unternehmen an
Sicherheit & Datenschutz· 08.06.2026 ·4 min

Silent Ransom Group greift Anwaltskanzleien per Vishing an – FBI und Mandiant warnen

FBI und Google Mandiant warnen vor gezielten Vishing-Angriffen der Silent Ransom Group auf US-Anwaltskanzleien. Die Täter geben sich als IT-Support aus, erscheinen teils physisch im Büro und stehlen vertrauliche Mandantendaten – oft in unter einer Stunde.

Illustration einer kritischen WordPress-Angriffsserie mit CVSS-9.8-Warnung, roten Exploit-Wellen und mehreren kompromittierten Webseiten.
WordPress· 08.06.2026 ·4 min

Everest Forms Pro CVE-2026-3300: CVSS 9.8 – aktive Angriffswelle auf WordPress-Sites

Eine kritische RCE-Lücke im WordPress-Plugin Everest Forms Pro (CVSS 9.8) wird aktiv ausgenutzt. Über 29.300 Angriffsversuche wurden bereits blockiert. Betreiber sollten sofort auf Version 1.9.13 aktualisieren und ihre Installationen auf verdächtige Admin-Accounts prüfen.

KI-Agent analysiert Quellcode und deckt versteckte Sicherheitslücken auf
Künstliche Intelligenz· 08.06.2026 ·4 min

KI-Agent findet 21 Zero-Days in FFmpeg – darunter 23 Jahre alte Schwachstellen

Ein autonomer KI-Agent des Startups depthfirst hat 21 unbekannte Schwachstellen in FFmpeg aufgespürt – neun CVEs sind vergeben, eine Lücke schlummerte seit 2003 unentdeckt im Code. Alle Bugs sind gepatcht oder im Patch-Prozess.

Cybersecurity-Illustration zu einer aktiv ausgenutzten SolarWinds-Serv-U-Sicherheitslücke mit CISA-Warnung, Serverrack, Datenabfluss und Hotfix-Hinweis.
Server & Netzwerk· 08.06.2026 ·4 min

SolarWinds Serv-U CVE-2026-28318: CISA-Warnung, aktiv ausgenutzt – Hotfix verfügbar

CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen: Unauthentifizierte Angreifer können den Dienst per HTTP-POST zum Absturz bringen. Über 12.000 Server sind öffentlich erreichbar – Bundesbehörden müssen bis 19. Juni 2026 patchen.

Cybersecurity-Illustration zu Cisco SD-WAN Manager mit aktiv ausgenutzter Zero-Day-Lücke CVE‑2026‑20245 und Hinweis auf fehlenden Patch.
Server & Netzwerk· 08.06.2026 ·4 min

Cisco SD-WAN Zero-Day CVE-2026-20245 aktiv ausgenutzt – kein Patch verfügbar

Ein ungepatchter Zero-Day im Cisco Catalyst SD-WAN Manager ermöglicht Angreifern mit Netadmin-Rechten Root-Zugriff auf betroffene Systeme. Google Mandiant hat die aktive Ausnutzung gemeldet – es ist der siebte ausgenutzte Cisco-SD-WAN-Bug im Jahr 2026.