News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
EU-Parlament ersetzt Google durch Qwant als Standard-Suchmaschine – Signal für digitale Souveränität
Seit dem 4. Juni 2026 ist die französische Datenschutz-Suchmaschine Qwant die voreingestellte Standardsuche auf Edge und Firefox im Europäischen Parlament – ein klares Symbol für Europas wachsenden Willen zur digitalen Unabhängigkeit von US-Technologiekonzernen.
Google Gemma 4 12B: Multimodales Open-Source-KI-Modell läuft lokal auf Enterprise-Laptops
Google DeepMind hat Gemma 4 12B unter Apache-2.0-Lizenz veröffentlicht. Das multimodale Modell verarbeitet Text, Bilder und Audio lokal auf Laptops mit 16 GB VRAM – ohne Cloud-Abhängigkeit und damit DSGVO-konform einsetzbar.
Ungepatchte Windows-Lücke: Einzelner Klick stiehlt NTLMv2-Hash über Sucheingabe-Handler
Sicherheitsforscher von Huntress haben eine ungepatchte Schwachstelle im Windows-search:-URI-Handler aufgedeckt. Ein einziger Klick auf einen präparierten Link genügt, um den NTLMv2-Hash des Benutzers an einen Angreifer zu übermitteln. Microsoft lehnte einen Patch ab.
Secure-Boot-Zertifikate laufen am 24. Juni 2026 ab: Handlungsbedarf für IT-Admins
Das Microsoft Corporation KEK CA 2011-Zertifikat läuft am 24. Juni 2026 ab. Systeme ohne das neuere 2023er Secure-Boot-Zertifikat können danach keine Boot-Level-Sicherheitsupdates mehr erhalten – und bleiben dauerhaft anfällig für zukünftige Bootkit-Angriffe.
Ubiquiti UniFi OS: Drei CVSS-10-Lücken ermöglichen unauthentifizierte Remote-Code-Ausführung
Ubiquiti patcht drei CVSS-10-Lücken in UniFi OS (CVE-2026-34908/34909/34910). Die Schwachstellen erlauben unauthentifizierte Remote-Code-Ausführung auf UCG, UDM und UNVR. Kein Workaround verfügbar – sofortiges Firmware-Update auf 5.1.12 ist zwingend.
Anthropic reicht vertraulich IPO-Antrag bei SEC ein – Bewertung nahe 1 Billion US-Dollar
Claude-Entwickler Anthropic hat am 1. Juni 2026 vertraulich einen S-1-Prospekt bei der SEC eingereicht und bereitet damit einen Börsengang vor. Die Bewertung liegt nahe 1 Billion US-Dollar – erstmals mehr als Rivale OpenAI.
Oracle WebLogic CVE-2024-21182: CISA setzt Bundesbehörden-Frist 4. Juni 2026 – Ransomware-Angriffe beobachtet
CISA nahm CVE-2024-21182 am 1. Juni 2026 in den KEV-Katalog auf: Eine unauthentifizierte RCE-Lücke in Oracle WebLogic Server wird aktiv für Ransomware-, Cobalt-Strike- und Kryptominer-Angriffe ausgenutzt. Der Patch existiert seit Juli 2024 – ungepatchte Server sind unmittelbar gefährdet.
WordPress-Plugin Kirki: CVE-2026-8206 ermöglicht Admin-Übernahme auf 500.000+ Websites
Kritische Lücke CVE-2026-8206 (CVSS 9.8) im WordPress-Plugin Kirki: Unauthentifizierte Angreifer übernehmen Admin-Konten via manipuliertem Passwort-Reset. Über 500.000 Installationen betroffen – Patch auf Version 6.0.7 sofort einspielen.
Microsoft Defender: Zwei aktiv ausgenutzte Zero-Days CVE-2026-41091 und CVE-2026-45498 in KEV
Zwei aktiv ausgenutzte Schwachstellen in Microsoft Defender ermöglichen Angreifern, den Virenschutz zu deaktivieren und anschließend SYSTEM-Rechte zu erlangen. CISA hat beide CVEs in den KEV-Katalog aufgenommen – Patches sind verfügbar.
Google schließt Android-Zero-Day CVE-2025-48595 in Juni-Sicherheitsupdates – 124 Lücken gepatcht
Google hat am 2. Juni 2026 die monatlichen Android-Sicherheitsupdates veröffentlicht und damit 124 Schwachstellen geschlossen – darunter den aktiv ausgenutzten Zero-Day CVE-2025-48595 (CVSS 8.4) im Android Framework. CISA stufte die Lücke noch am selben Tag als KEV ein.