Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Symbolbild digitale Souveränität Europa – Suchmaschine und EU-Parlament
IT-Branche· 05.06.2026 ·3 min

EU-Parlament ersetzt Google durch Qwant als Standard-Suchmaschine – Signal für digitale Souveränität

Seit dem 4. Juni 2026 ist die französische Datenschutz-Suchmaschine Qwant die voreingestellte Standardsuche auf Edge und Firefox im Europäischen Parlament – ein klares Symbol für Europas wachsenden Willen zur digitalen Unabhängigkeit von US-Technologiekonzernen.

Google Gemma 4 12B: Multimodales Open-Source-KI-Modell läuft lokal auf Enterprise-Laptops
Künstliche Intelligenz· 05.06.2026 ·3 min

Google Gemma 4 12B: Multimodales Open-Source-KI-Modell läuft lokal auf Enterprise-Laptops

Google DeepMind hat Gemma 4 12B unter Apache-2.0-Lizenz veröffentlicht. Das multimodale Modell verarbeitet Text, Bilder und Audio lokal auf Laptops mit 16 GB VRAM – ohne Cloud-Abhängigkeit und damit DSGVO-konform einsetzbar.

Symbolbild: NTLMv2-Hash-Leak über Windows-Sucheingabe-Handler
Server & Netzwerk· 05.06.2026 ·3 min

Ungepatchte Windows-Lücke: Einzelner Klick stiehlt NTLMv2-Hash über Sucheingabe-Handler

Sicherheitsforscher von Huntress haben eine ungepatchte Schwachstelle im Windows-search:-URI-Handler aufgedeckt. Ein einziger Klick auf einen präparierten Link genügt, um den NTLMv2-Hash des Benutzers an einen Angreifer zu übermitteln. Microsoft lehnte einen Patch ab.

Ablaufendes Secure-Boot-Zertifikat – symbolisches Sicherheitswarnsignal
Windows & Microsoft 365· 05.06.2026 ·4 min

Secure-Boot-Zertifikate laufen am 24. Juni 2026 ab: Handlungsbedarf für IT-Admins

Das Microsoft Corporation KEK CA 2011-Zertifikat läuft am 24. Juni 2026 ab. Systeme ohne das neuere 2023er Secure-Boot-Zertifikat können danach keine Boot-Level-Sicherheitsupdates mehr erhalten – und bleiben dauerhaft anfällig für zukünftige Bootkit-Angriffe.

Gebrochenes Schloss über Netzwerk-Hardware als Symbol für kritische Sicherheitslücken in UniFi OS
Server & Netzwerk· 05.06.2026 ·4 min

Ubiquiti UniFi OS: Drei CVSS-10-Lücken ermöglichen unauthentifizierte Remote-Code-Ausführung

Ubiquiti patcht drei CVSS-10-Lücken in UniFi OS (CVE-2026-34908/34909/34910). Die Schwachstellen erlauben unauthentifizierte Remote-Code-Ausführung auf UCG, UDM und UNVR. Kein Workaround verfügbar – sofortiges Firmware-Update auf 5.1.12 ist zwingend.

Symbolbild für einen KI-Unternehmens-Börsengang mit aufsteigenden Kursgrafiken und Datennetzwerk
Künstliche Intelligenz· 04.06.2026 ·3 min

Anthropic reicht vertraulich IPO-Antrag bei SEC ein – Bewertung nahe 1 Billion US-Dollar

Claude-Entwickler Anthropic hat am 1. Juni 2026 vertraulich einen S-1-Prospekt bei der SEC eingereicht und bereitet damit einen Börsengang vor. Die Bewertung liegt nahe 1 Billion US-Dollar – erstmals mehr als Rivale OpenAI.

Sicherheitslücke in einem Server-Rechenzentrum – symbolische Darstellung einer Cyberattacke
Server & Netzwerk· 04.06.2026 ·4 min

Oracle WebLogic CVE-2024-21182: CISA setzt Bundesbehörden-Frist 4. Juni 2026 – Ransomware-Angriffe beobachtet

CISA nahm CVE-2024-21182 am 1. Juni 2026 in den KEV-Katalog auf: Eine unauthentifizierte RCE-Lücke in Oracle WebLogic Server wird aktiv für Ransomware-, Cobalt-Strike- und Kryptominer-Angriffe ausgenutzt. Der Patch existiert seit Juli 2024 – ungepatchte Server sind unmittelbar gefährdet.

Gebrochenes digitales Schloss symbolisiert kritische WordPress-Sicherheitslücke
WordPress· 04.06.2026 ·3 min

WordPress-Plugin Kirki: CVE-2026-8206 ermöglicht Admin-Übernahme auf 500.000+ Websites

Kritische Lücke CVE-2026-8206 (CVSS 9.8) im WordPress-Plugin Kirki: Unauthentifizierte Angreifer übernehmen Admin-Konten via manipuliertem Passwort-Reset. Über 500.000 Installationen betroffen – Patch auf Version 6.0.7 sofort einspielen.

Gebrochenes Sicherheitsschild über Serverraum als Symbol für Microsoft Defender Zero-Day-Schwachstellen
Windows & Microsoft 365· 04.06.2026 ·3 min

Microsoft Defender: Zwei aktiv ausgenutzte Zero-Days CVE-2026-41091 und CVE-2026-45498 in KEV

Zwei aktiv ausgenutzte Schwachstellen in Microsoft Defender ermöglichen Angreifern, den Virenschutz zu deaktivieren und anschließend SYSTEM-Rechte zu erlangen. CISA hat beide CVEs in den KEV-Katalog aufgenommen – Patches sind verfügbar.

Gebrochenes digitales Sicherheitsschild als Symbol für eine aktiv ausgenutzte Android-Schwachstelle
Sicherheit & Datenschutz· 04.06.2026 ·4 min

Google schließt Android-Zero-Day CVE-2025-48595 in Juni-Sicherheitsupdates – 124 Lücken gepatcht

Google hat am 2. Juni 2026 die monatlichen Android-Sicherheitsupdates veröffentlicht und damit 124 Schwachstellen geschlossen – darunter den aktiv ausgenutzten Zero-Day CVE-2025-48595 (CVSS 8.4) im Android Framework. CISA stufte die Lücke noch am selben Tag als KEV ein.