News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Sophos und Rubrik: Microsoft-365-Backup mit Ransomware-Schutz jetzt allgemein verfügbar
Sophos und Rubrik haben am 1. Juni 2026 die allgemeine Verfügbarkeit von „Sophos Backup and Recovery Powered by Rubrik Cyber Resilience“ bekanntgegeben – eine integrierte M365-Backup-Lösung mit unveränderlichen, air-gapped Sicherungskopien direkt in Sophos Central.
HTTP/2 Bomb (CVE-2026-49975): Kritische DoS-Lücke trifft nginx, Apache, IIS und Envoy
CVE-2026-49975 „HTTP/2 Bomb" (CVSS 9,8) nutzt HPACK-Kompressions-Amplifikation, um Server in Sekunden lahmzulegen. Patches gibt es bisher nur für nginx 1.29.8 und Apache mod_http2 2.0.41 – IIS, Envoy und Pingora sind noch ungepatcht.
CVE-2022-0492: CISA warnt vor aktiv ausgenutztem Container-Escape im Linux-Kernel
CISA hat CVE-2022-0492 in den KEV-Katalog aufgenommen: Die Linux-Kernel-Schwachstelle im cgroups-v1-Subsystem ermöglicht einen Container-Escape mit anschließender Root-Eskalation auf dem Host. Kaspersky meldete aktive Angriffe auf Container-Umgebungen kurz vor der Warnung.
Microsoft Build 2026: MAI-Thinking-1 ist erstes eigenes Reasoning-Modell ohne OpenAI-Daten
Microsoft hat auf der Build 2026 mit MAI-Thinking-1 sein erstes eigenständiges Reasoning-Modell vorgestellt - vollständig ohne OpenAI-Daten entwickelt und mit Claude Opus 4.6 beim Coding vergleichbar.
Miasma-Supply-Chain-Angriff: Red-Hat-npm-Pakete mit Credential-Stealer kompromittiert
Wiz Research deckt einen massiven Supply-Chain-Angriff auf npm-Pakete der @redhat-cloud-services-Namespace auf. Die Malware Miasma stiehlt Cloud-Zugangsdaten, GitHub-Token und SSH-Schlüssel und kann Heimverzeichnisse löschen. Betroffene Organisationen müssen sofort alle Credentials rotieren.
PostgreSQL schließt elf Sicherheitslücken in den Versionen 14 bis 18
Die PostgreSQL Global Development Group hat elf Sicherheitslücken geschlossen, vier davon mit CVSS 8.8. Betroffen sind alle unterstützten Versionen 14 bis 18. Administratoren sollten zeitnah auf die korrigierten Releases aktualisieren.
Palo Alto GlobalProtect (CVE-2026-0257): VPN-Authentifizierungsumgehung wird aktiv ausgenutzt
Sicherheitsforschende von Rapid7 bestätigen die aktive Ausnutzung von CVE-2026-0257 in Palo Alto GlobalProtect. Angreifer fälschen Authentifizierungs-Cookies und umgehen so den VPN-Login. CISA hat eine Patch-Frist gesetzt.
WP Maps Pro (CVE-2026-8732): Kritische Lücke erlaubt Admin-Übernahme - über 15.800 Sites in Gefahr
Eine kritische Lücke (CVE-2026-8732, CVSS 9.8) im WordPress-Plugin WP Maps Pro erlaubt Angreifern ohne Anmeldung, Administrator-Konten anzulegen. Wordfence meldet aktive Angriffe - Patch 6.1.1 steht bereit.
CVE-2026-46333: Neun Jahre alte Linux-Kernel-Lücke ermöglicht Root-Zugriff - Patches verfügbar
Eine seit November 2016 im Linux-Kernel schlummernde Race-Condition in der ptrace-Zugriffskontrolle erlaubt unprivilegierten lokalen Nutzern, SSH-Schlüssel und /etc/shadow auszulesen oder Root-Befehle auszuführen. Patches und Mitigationen stehen bereit.
CVE-2026-41089: Windows-Netlogon-RCE wird aktiv ausgenutzt - Domain Controller sofort patchen
Eine kritische Netlogon-Schwachstelle (CVE-2026-41089, CVSS 9.8) erlaubt unauthentifizierte Remote Code Execution auf Windows-Domain-Controllern. Seit Anfang Juni 2026 laufen aktive Angriffe - Patchen hat höchste Priorität.