News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
nginx-ui: Kritische Auth-Bypass-Lücke CVE-2026-33032 ermöglicht vollständige Serverübernahme
Eine kritische Schwachstelle in der nginx-ui-Weboberfläche wird aktiv ausgenutzt: CVE-2026-33032 erlaubt Angreifern ohne jede Authentifizierung die vollständige Übernahme eines Nginx-Servers. Über 2.600 verwundbare Instanzen sind im Internet erreichbar. Ein Patch steht bereit.
KI-gesteuerter selbstreplizierender Wurm von Universität Toronto befällt Testnetzwerk autonom
Forscher des CleverHans Lab der Universität Toronto haben Anfang Juni 2026 einen adaptiven KI-Wurm vorgestellt, der sich autonom in Unternehmensnetzwerken verbreitet, Schwachstellen mit 82-prozentiger Trefferquote identifiziert und gestohlene GPU-Kapazität für eigene KI-Inferenz nutzt.
Google Chrome 149: Rekordhaftes Sicherheitsupdate schließt 429 Schwachstellen
Google hat Chrome 149 am 2. Juni 2026 mit einem historisch umfangreichen Sicherheitsupdate veröffentlicht: 429 Schwachstellen wurden behoben, darunter 22 kritische – mehr als je zuvor in einem einzigen Browser-Update. Sofortiges Aktualisieren wird dringend empfohlen.
WordPress Everest Forms Pro: Kritische RCE-Lücke CVE-2026-3300 (CVSS 9.8) aktiv ausgenutzt
Angreifer nutzen aktiv eine kritische Remote-Code-Execution-Lücke (CVE-2026-3300, CVSS 9.8) im WordPress-Plugin Everest Forms Pro aus. Alle Versionen bis 1.9.12 sind betroffen, rund 4.000 Installationen bleiben ungepatcht. Update auf Version 1.9.13 ist sofort erforderlich.
SolarWinds Serv-U: CISA meldet aktiv ausgenutzte DoS-Lücke CVE-2026-28318, Patch verfügbar
Die US-Behörde CISA hat CVE-2026-28318 in SolarWinds Serv-U in den KEV-Katalog aufgenommen. Angreifer können ohne Authentifizierung den Dienst per manipuliertem HTTP-POST zum Absturz bringen. US-Bundesbehörden müssen bis 19. Juni 2026 patchen – Hotfix 15.5.4 HF1 ist verfügbar.
Cisco Catalyst SD-WAN: Ungepatchter Zero-Day CVE-2026-20245 wird aktiv ausgenutzt
Cisco bestätigt eine kritische Zero-Day-Schwachstelle im Catalyst SD-WAN Manager (CVE-2026-20245, CVSS 7.8), die aktiv ausgenutzt wird. Angreifer können als Root beliebige Befehle ausführen – ein Patch ist derzeit nicht verfügbar.
Cisco Unified Communications Manager: Kritisches SSRF-zu-Root CVE-2026-20230 mit öffentlichem PoC
Eine kritische SSRF-Schwachstelle im WebDialer-Dienst von Cisco Unified CM ermöglicht nicht authentifizierten Angreifern das Schreiben beliebiger Dateien und die Eskalation zu Root-Rechten. Öffentlicher Exploit-Code erhöht das Angriffsrisiko erheblich – sofortige Mitigation erforderlich.
Cisco Catalyst SD-WAN: Siebter Zero-Day 2026 aktiv ausgenutzt – CVE-2026-20245 ermöglicht Root-Zugriff ohne Patch
Cisco warnt vor CVE-2026-20245, einer aktiv ausgenutzten Privilege-Escalation-Schwachstelle im Catalyst SD-WAN Manager, die Root-Kommandoausführung ermöglicht. Ein dauerhafter Patch ist noch nicht verfügbar – Organisationen müssen sofort handeln.
Exchange Server OWA Zero-Day CVE-2026-42897 aktiv ausgenutzt – CISA-Pflichtpatch bis 29. Mai
Eine kritische XSS-Schwachstelle in Outlook Web Access von Exchange Server (2016, 2019, SE) wird aktiv ausgenutzt. Microsoft liefert eine automatische Notfall-Mitigation, der dauerhafte Patch folgt am 10. Juni 2026. CISA hat US-Bundesbehörden eine Frist bis 29. Mai gesetzt.
Windows-BitLocker-Zero-Day CVE-2026-45585 (YellowKey): Out-of-Band-Patch verfügbar, belgische Behörde warnt vor aktiver Nutzung
Die BitLocker-Schwachstelle CVE-2026-45585 (YellowKey) erlaubt physischen Zugriff auf verschlüsselte Windows-Laufwerke über die Windows Recovery Environment. Nach einem PoC-Exploit warnte das Centre for Cybersecurity Belgium vor aktiver Ausnutzung – Microsoft lieferte bereits einen Notfall-Patch.