News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
NVIDIA GPU Display Driver: 14 Sicherheitslücken geschlossen – Update dringend nötig
NVIDIA hat 14 kritische bzw. hochschwere Schwachstellen in seinen GPU Display Drivers behoben. Die gravierendste Lücke (CVE-2026-24187) erlaubt Codeausführung und Privilege Escalation – betroffen sind GeForce, RTX, Quadro, Tesla, NVS sowie vGPU- und Virtualisierungsumgebungen.
IBM Cloud: Vierte Großstörung seit Mai – IAM-Ausfälle offenbaren Architektur-Schwächen
IBM Cloud wurde von einer vierten Großstörung seit Mai getroffen: Authentifizierungsausfälle im IAM blockierten den Zugriff auf 41 Dienste über Konsole, CLI und API. Analysten sehen systemische Schwächen in der Control-Plane.
WP Maps Pro: Kritische Lücke CVE-2026-8732 erlaubt Admin-Übernahme ohne Authentifizierung
Eine kritische Schwachstelle (CVSS 9.8) im WordPress-Plugin WP Maps Pro erlaubt unauthentifizierten Angreifern, Administrator-Konten zu erstellen. Die Lücke wird bereits aktiv ausgenutzt. Patch ist seit Version 6.1.1 verfügbar.
Palo Alto GlobalProtect: VPN-Authentifizierung per CVE-2026-0257 umgehbar, aktiv ausgenutzt
Eine Authentifizierungslücke in Palo Alto GlobalProtect (CVE-2026-0257, CVSS 7.8) erlaubt das Umgehen der VPN-Anmeldung per gefälschtem Cookie. Angreifer nutzen die Schwachstelle bereits aktiv aus – CISA hat sie in den KEV-Katalog aufgenommen.
Anthropic reicht IPO-Antrag ein und überholt OpenAI bei der Bewertung
Anthropic hat am 1. Juni 2026 einen vertraulichen IPO-Antrag bei der SEC eingereicht und überholt mit einer Bewertung von 965 Milliarden Dollar den Rivalen OpenAI. Die Umsatzrate stieg auf 47 Milliarden Dollar.
Windows Netlogon: Kritische RCE-Lücke CVE-2026-41089 wird aktiv ausgenutzt
Die kritische Netlogon-Schwachstelle CVE-2026-41089 (CVSS 9.8) erlaubt unauthentifizierte Codeausführung mit SYSTEM-Rechten auf Domänencontrollern. Sie wird aktiv ausgenutzt und steht im CISA-KEV-Katalog. Patches liegen seit dem 12. Mai 2026 vor.
Linux-Kernel 7.1-rc6 erschienen: Treiber- und Netzwerk-Fixes vor dem Stable-Release
Linus Torvalds hat am 1. Juni 2026 den sechsten Release Candidate von Linux 7.1 freigegeben. Im Fokus stehen Speichersicherheits-Fixes in USB-Treibern, Netzwerkkorrekturen und Virtualisierungshärtung. Das finale Stable-Release wird Mitte Juni erwartet.
Deutsche Telekom verdoppelt KI-Fabrik in München auf rund 20.000 Nvidia-GPUs
Telekom-Chef Höttges kündigte am 1. Juni 2026 an, die Industrial AI Cloud in München zu verdoppeln. Die unterirdische KI-Fabrik soll künftig rund 20.000 Nvidia-Prozessoren betreiben.
Nvidia RTX Spark: Arm-Superchip für KI-PCs auf der Computex 2026 fordert Apple Silicon und Snapdragon heraus
Nvidia-CEO Jensen Huang hat auf der Computex 2026 die RTX-Spark-Plattform vorgestellt: ein Arm-Superchip mit Grace-CPU und Blackwell-GPU für KI-PCs. Ab Herbst 2026 verbauen Dell, ASUS, HP, Lenovo und Microsoft die Lösung – ein direkter Angriff auf Apple Silicon und Qualcomm Snapdragon.
Azure DevOps CVE-2026-42826: Kritische Information-Disclosure-Lücke (CVSS 10.0) – Microsoft hat serverseitig mitigiert
Microsoft hat CVE-2026-42826 offengelegt: eine kritische Information-Disclosure-Lücke in Azure DevOps mit der Microsoft-Bewertung CVSS 10.0. Unauthentifizierte Angreifer hätten Secrets, Tokens und Quellcode auslesen können. Die Cloud-Infrastruktur ist bereits serverseitig mitigiert.