News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
AMD-SB-4017: Zehn Lücken in Ryzen und Athlon
AMD bestätigt im Security Bulletin AMD-SB-4017 zehn Sicherheitslücken in nahezu allen Ryzen-Generationen von Zen 1 bis Zen 5 sowie in Athlon-3000- und Embedded-Prozessoren. Zwei als High eingestufte Lücken betreffen den AMD Secure Processor. Abhilfe schaffen BIOS-Updates mit neuer AGESA-Firmware.
containerd CVE-2026-46680: Lücke umgeht Kubernetes-Richtlinie runAsNonRoot und ermöglicht Root-Container
Eine Type-Confusion-Schwachstelle in containerd (CVE-2026-46680, CVSS 7.8) umgeht die Kubernetes-Richtlinie runAsNonRoot. Über manipulierte /etc/passwd-Einträge erlangen Angreifer Root-Rechte im Container. Patches stehen bereit.
Microsoft 365 Copilot: CERT-In warnt vor Lücken CVE-2026-42827 und CVE-2026-41090 – Update empfohlen
Das indische CERT-In warnt vor zwei Schwachstellen in Microsoft 365 Copilot. Über Prompt-Injection lassen sich sensible Daten exfiltrieren. Microsoft hat serverseitig gepatcht – Nutzer sollten ihre Office-Apps aktualisieren.
Exchange-Zero-Day CVE-2026-42897: Kritische XSS-Lücke in OWA wird aktiv ausgenutzt – nur Mitigation, kein Patch
Microsoft warnt vor der aktiv ausgenutzten Zero-Day-Lücke CVE-2026-42897 in Exchange Server. Über präparierte E-Mails lässt sich JavaScript in OWA ausführen. Ein Patch fehlt noch – nur temporäre Mitigationen stehen bereit.
EU AI Act: Bruessel verschiebt Hochrisiko-Regeln auf Dezember 2027
Die EU-Kommission verschiebt die Anwendung der Hochrisiko-Regeln aus dem AI Act um 16 Monate – nach massivem Druck von Konzernen wie SAP, Siemens, Airbus, Ericsson und Mistral. Was das für den DACH-Mittelstand bedeutet.
Offizielles WordPress-Plugin verbindet Blogs direkt mit Bluesky und AT Protocol
Mit dem neuen ATmosphere-Plugin können WordPress-Inhalte direkt in das AT Protocol und nach Bluesky publiziert werden. Damit wächst eine echte, dezentrale Alternative zu klassischen Social-Plugins.
CIFSwitch: Neue Linux-Kernel-Lücke ermöglicht Root-Eskalation über CIFS
Mit CIFSwitch reiht sich eine weitere lokale Privilege-Escalation-Lücke in die Serie um Copy Fail, Dirty Frag und Fragnesia ein. Sie betrifft Linux-Distributionen, die CIFS-Mounts verwenden, und schenkt Angreifern Root.
Docker Desktop 4.50: Kostenloses Debug-Tool und tieferer MCP-Katalog
Mit Docker Desktop 4.50 wird Docker Debug zum Gratis-Werkzeug für alle Nutzer, der MCP-Katalog wächst auf über 270 Server. Dazu kommen neue Sicherheitsoptionen für macOS- und Windows-Admins.
NGINX Rift: 18 Jahre alte Schwachstelle CVE-2026-42945 wird aktiv ausgenutzt
Eine 18 Jahre alte Lücke im NGINX-Webserver erlaubt unter bestimmten Bedingungen sogar Remote Code Execution. Erste Angriffe laufen, Patch-Versionen sind verfügbar. Rund 5,7 Millionen Server gelten als exponiert.
Hyper-V: Microsoft veroeffentlicht Notfall-Update gegen einfrierende VMs
Microsoft hat ein Out-of-Band-Update für Windows Server, Windows 10 und Windows 11 nachgereicht, weil Hyper-V-VMs nach den Mai-Patches eingefroren oder neu gestartet sind. Im Fokus: Azure Confidential VMs.