Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Zerbrochenes rot leuchtendes Vorhängeschloss vor Server-Rack mit nginx-Code – Symbolbild zur kritischen Auth-Bypass-Sicherheitslücke CVE-2026-33032 in nginx-ui.
Server & Netzwerk· 07.06.2026 ·3 min

nginx-ui: Kritische Auth-Bypass-Lücke CVE-2026-33032 ermöglicht vollständige Serverübernahme

Eine kritische Schwachstelle in der nginx-ui-Weboberfläche wird aktiv ausgenutzt: CVE-2026-33032 erlaubt Angreifern ohne jede Authentifizierung die vollständige Übernahme eines Nginx-Servers. Über 2.600 verwundbare Instanzen sind im Internet erreichbar. Ein Patch steht bereit.

Leuchtender digitaler Wurm aus Binärcode schlängelt sich durch isolierte Server in einem Testlabor – Symbolbild zum KI-gesteuerten selbstreplizierenden Wurm der Universität Toronto.
Künstliche Intelligenz· 07.06.2026 ·4 min

KI-gesteuerter selbstreplizierender Wurm von Universität Toronto befällt Testnetzwerk autonom

Forscher des CleverHans Lab der Universität Toronto haben Anfang Juni 2026 einen adaptiven KI-Wurm vorgestellt, der sich autonom in Unternehmensnetzwerken verbreitet, Schwachstellen mit 82-prozentiger Trefferquote identifiziert und gestohlene GPU-Kapazität für eigene KI-Inferenz nutzt.

Google Chrome Logo umgeben von leuchtendem Schutzschild und 429 Patch-Symbolen – Symbolbild zum rekordhaften Sicherheitsupdate Chrome 149.
Sicherheit & Datenschutz· 07.06.2026 ·3 min

Google Chrome 149: Rekordhaftes Sicherheitsupdate schließt 429 Schwachstellen

Google hat Chrome 149 am 2. Juni 2026 mit einem historisch umfangreichen Sicherheitsupdate veröffentlicht: 429 Schwachstellen wurden behoben, darunter 22 kritische – mehr als je zuvor in einem einzigen Browser-Update. Sofortiges Aktualisieren wird dringend empfohlen.

Illustration einer kritischen WordPress-Sicherheitslücke in Everest Forms Pro mit roter Warnanzeige, Hacker-Symbolik und laufendem Exploit auf dunklem Cybersecurity-Hintergrund.
WordPress· 07.06.2026 ·4 min

WordPress Everest Forms Pro: Kritische RCE-Lücke CVE-2026-3300 (CVSS 9.8) aktiv ausgenutzt

Angreifer nutzen aktiv eine kritische Remote-Code-Execution-Lücke (CVE-2026-3300, CVSS 9.8) im WordPress-Plugin Everest Forms Pro aus. Alle Versionen bis 1.9.12 sind betroffen, rund 4.000 Installationen bleiben ungepatcht. Update auf Version 1.9.13 ist sofort erforderlich.

Gebrochener Netzwerk-Switch mit Warnleuchten in einem dunklen Rechenzentrum als Symbol für einen aktiven Zero-Day-Angriff
Sicherheit & Datenschutz· 07.06.2026 ·3 min

SolarWinds Serv-U: CISA meldet aktiv ausgenutzte DoS-Lücke CVE-2026-28318, Patch verfügbar

Die US-Behörde CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen. Angreifer können ohne Authentifizierung den Dienst per manipuliertem HTTP-POST zum Absturz bringen. US-Bundesbehörden müssen bis 19. Juni 2026 patchen – Hotfix 15.5.4 HF1 ist verfügbar.

Gebrochener Netzwerk-Switch mit Warnleuchten in einem dunklen Rechenzentrum als Symbol für einen aktiven Zero-Day-Angriff
Server & Netzwerk· 07.06.2026 ·4 min

Cisco Catalyst SD-WAN: Ungepatchter Zero-Day CVE-2026-20245 wird aktiv ausgenutzt

Cisco bestätigt eine kritische Zero-Day-Schwachstelle im Catalyst SD-WAN Manager (CVE-2026-20245, CVSS 7.8), die aktiv ausgenutzt wird. Angreifer können als Root beliebige Befehle ausführen – ein Patch ist derzeit nicht verfügbar.

Symbolbild: Kritische SSRF-Schwachstelle in einem Server-Rechenzentrum
Sicherheit & Datenschutz· 06.06.2026 ·4 min

Cisco Unified Communications Manager: Kritisches SSRF-zu-Root CVE-2026-20230 mit öffentlichem PoC

Eine kritische SSRF-Schwachstelle im WebDialer-Dienst von Cisco Unified CM ermöglicht nicht authentifizierten Angreifern das Schreiben beliebiger Dateien und die Eskalation zu Root-Rechten. Öffentlicher Exploit-Code erhöht das Angriffsrisiko erheblich – sofortige Mitigation erforderlich.

Gebrochenes Netzwerk-Sicherheitsschild als Symbol für den Cisco SD-WAN Zero-Day CVE-2026-20245
Server & Netzwerk· 06.06.2026 ·4 min

Cisco Catalyst SD-WAN: Siebter Zero-Day 2026 aktiv ausgenutzt – CVE-2026-20245 ermöglicht Root-Zugriff ohne Patch

Cisco warnt vor CVE-2026-20245, einer aktiv ausgenutzten Privilege-Escalation-Schwachstelle im Catalyst SD-WAN Manager, die Root-Kommandoausführung ermöglicht. Ein dauerhafter Patch ist noch nicht verfügbar – Organisationen müssen sofort handeln.

Gebrochenes Schloss vor Serverrack als Symbol für Exchange-Sicherheitslücke
E-Mail / Mailserver· 06.06.2026 ·4 min

Exchange Server OWA Zero-Day CVE-2026-42897 aktiv ausgenutzt – CISA-Pflichtpatch bis 29. Mai

Eine kritische XSS-Schwachstelle in Outlook Web Access von Exchange Server (2016, 2019, SE) wird aktiv ausgenutzt. Microsoft liefert eine automatische Notfall-Mitigation, der dauerhafte Patch folgt am 10. Juni 2026. CISA hat US-Bundesbehörden eine Frist bis 29. Mai gesetzt.

Gebrochenes digitales Schloss symbolisiert BitLocker-Sicherheitslücke YellowKey
Windows Server· 05.06.2026 ·4 min

Windows-BitLocker-Zero-Day CVE-2026-45585 (YellowKey): Out-of-Band-Patch verfügbar, belgische Behörde warnt vor aktiver Nutzung

Die BitLocker-Schwachstelle CVE-2026-45585 (YellowKey) erlaubt physischen Zugriff auf verschlüsselte Windows-Laufwerke über die Windows Recovery Environment. Nach einem PoC-Exploit warnte das Centre for Cybersecurity Belgium vor aktiver Ausnutzung – Microsoft lieferte bereits einen Notfall-Patch.