Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Symbolbild: Unveränderliche Cloud-Backups schützen Microsoft-365-Daten vor Ransomware
Backup & Datensicherung· 04.06.2026 ·3 min

Sophos und Rubrik: Microsoft-365-Backup mit Ransomware-Schutz jetzt allgemein verfügbar

Sophos und Rubrik haben am 1. Juni 2026 die allgemeine Verfügbarkeit von „Sophos Backup and Recovery Powered by Rubrik Cyber Resilience“ bekanntgegeben – eine integrierte M365-Backup-Lösung mit unveränderlichen, air-gapped Sicherungskopien direkt in Sophos Central.

Symbolbild HTTP/2 Bomb DoS-Angriff auf Webserver
Server & Netzwerk· 04.06.2026 ·4 min

HTTP/2 Bomb (CVE-2026-49975): Kritische DoS-Lücke trifft nginx, Apache, IIS und Envoy

CVE-2026-49975 „HTTP/2 Bomb" (CVSS 9,8) nutzt HPACK-Kompressions-Amplifikation, um Server in Sekunden lahmzulegen. Patches gibt es bisher nur für nginx 1.29.8 und Apache mod_http2 2.0.41 – IIS, Envoy und Pingora sind noch ungepatcht.

Gebrochener Container mit rotem Warnsignal symbolisiert einen Container-Escape-Angriff
Docker· 04.06.2026 ·4 min

CVE-2022-0492: CISA warnt vor aktiv ausgenutztem Container-Escape im Linux-Kernel

CISA hat CVE-2022-0492 in den KEV-Katalog aufgenommen: Die Linux-Kernel-Schwachstelle im cgroups-v1-Subsystem ermöglicht einen Container-Escape mit anschließender Root-Eskalation auf dem Host. Kaspersky meldete aktive Angriffe auf Container-Umgebungen kurz vor der Warnung.

Infografik zu Microsoft Build 2026 mit MAI-Thinking-1 als erstem eigenen Microsoft-Reasoning-Modell, das laut Microsoft ohne Modelldestillation und mit sauberen Trainingsdaten entwickelt wurde, als Teil der neuen MAI-Modellfamilie.
Künstliche Intelligenz· 03.06.2026 ·3 min

Microsoft Build 2026: MAI-Thinking-1 ist erstes eigenes Reasoning-Modell ohne OpenAI-Daten

Microsoft hat auf der Build 2026 mit MAI-Thinking-1 sein erstes eigenständiges Reasoning-Modell vorgestellt - vollständig ohne OpenAI-Daten entwickelt und mit Claude Opus 4.6 beim Coding vergleichbar.

Warn-Infografik zum Miasma-Supply-Chain-Angriff mit kompromittierten Red-Hat-npm-Paketen, Diebstahl von Zugangsdaten und Geheimnissen auf Entwicklerrechnern sowie möglicher Ausbreitung über CI/CD- und Softwarelieferketten.
Docker· 03.06.2026 ·3 min

Miasma-Supply-Chain-Angriff: Red-Hat-npm-Pakete mit Credential-Stealer kompromittiert

Wiz Research deckt einen massiven Supply-Chain-Angriff auf npm-Pakete der @redhat-cloud-services-Namespace auf. Die Malware Miasma stiehlt Cloud-Zugangsdaten, GitHub-Token und SSH-Schlüssel und kann Heimverzeichnisse löschen. Betroffene Organisationen müssen sofort alle Credentials rotieren.

Beispielgrafik zu PostgreSQL mit Datenbankserver, Tabellen, SQL-Abfragen, Transaktionen und Replikation als allgemeine Darstellung eines PostgreSQL-Systems.
Datenbanken· 03.06.2026 ·3 min

PostgreSQL schließt elf Sicherheitslücken in den Versionen 14 bis 18

Die PostgreSQL Global Development Group hat elf Sicherheitslücken geschlossen, vier davon mit CVSS 8.8. Betroffen sind alle unterstützten Versionen 14 bis 18. Administratoren sollten zeitnah auf die korrigierten Releases aktualisieren.

Warn-Infografik zu CVE-2026-0257 in Palo Alto GlobalProtect, mit aktiv ausgenutzter VPN-Authentifizierungsumgehung, betroffenem PAN-OS-Gateway, gefälschten Override-Cookies und dringendem Patchen oder Deaktivieren der Authentifizierungsübersteuerung.
Server & Netzwerk· 03.06.2026 ·3 min

Palo Alto GlobalProtect (CVE-2026-0257): VPN-Authentifizierungsumgehung wird aktiv ausgenutzt

Sicherheitsforschende von Rapid7 bestätigen die aktive Ausnutzung von CVE-2026-0257 in Palo Alto GlobalProtect. Angreifer fälschen Authentifizierungs-Cookies und umgehen so den VPN-Login. CISA hat eine Patch-Frist gesetzt.

Warn-Infografik zu CVE-2026-8732 in WP Maps Pro, mit unauthentifizierter Admin-Übernahme über eine kritische Plugin-Lücke, betroffenen WordPress-Websites, dringendem Update auf Version 6.1.1 und mehr als 15.000 gefährdeten Installationen.
WordPress· 03.06.2026 ·3 min

WP Maps Pro (CVE-2026-8732): Kritische Lücke erlaubt Admin-Übernahme - über 15.800 Sites in Gefahr

Eine kritische Lücke (CVE-2026-8732, CVSS 9.8) im WordPress-Plugin WP Maps Pro erlaubt Angreifern ohne Anmeldung, Administrator-Konten anzulegen. Wordfence meldet aktive Angriffe - Patch 6.1.1 steht bereit.

Warn-Infografik zu CVE-2026-46333, einer seit 2016 bestehenden Linux-Kernel-Lücke, die einem lokalen unprivilegierten Nutzer Root-Zugriff ermöglichen kann, mit betroffenem Server, Rechteausweitung und Hinweis auf verfügbare Kernel-Patches.
Linux· 03.06.2026 ·3 min

CVE-2026-46333: Neun Jahre alte Linux-Kernel-Lücke ermöglicht Root-Zugriff - Patches verfügbar

Eine seit November 2016 im Linux-Kernel schlummernde Race-Condition in der ptrace-Zugriffskontrolle erlaubt unprivilegierten lokalen Nutzern, SSH-Schlüssel und /etc/shadow auszulesen oder Root-Befehle auszuführen. Patches und Mitigationen stehen bereit.

Warn-Infografik zu CVE-2026-41089, einer aktiv ausgenutzten Windows-Netlogon-RCE auf Domain Controllern, mit ungepatchtem DC, Netzwerkangriff ohne Authentifizierung, dringendem Patchen und priorisiertem Schutz von Active Directory.
Windows Server· 03.06.2026 ·3 min

CVE-2026-41089: Windows-Netlogon-RCE wird aktiv ausgenutzt - Domain Controller sofort patchen

Eine kritische Netlogon-Schwachstelle (CVE-2026-41089, CVSS 9.8) erlaubt unauthentifizierte Remote Code Execution auf Windows-Domain-Controllern. Seit Anfang Juni 2026 laufen aktive Angriffe - Patchen hat höchste Priorität.