Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Eine Makroaufnahme eines Computerprozessors auf einem Mainboard mit roten digitalen Rissen, die durch einen blauen Lichtstrahl als Symbol für ein schützendes BIOS-Update gescannt und repariert werden.
Hardware· 01.06.2026 ·3 min

AMD-SB-4017: Zehn Lücken in Ryzen und Athlon

AMD bestätigt im Security Bulletin AMD-SB-4017 zehn Sicherheitslücken in nahezu allen Ryzen-Generationen von Zen 1 bis Zen 5 sowie in Athlon-3000- und Embedded-Prozessoren. Zwei als High eingestufte Lücken betreffen den AMD Secure Processor. Abhilfe schaffen BIOS-Updates mit neuer AGESA-Firmware.

Ein aufgebrochenes digitales Schloss an einem leuchtend blauen Daten-Container mit rotem Warnlicht, das die containerd-Schwachstelle CVE-2026-46680 und unerlaubten Root-Zugriff in Kubernetes symbolisiert.
Docker· 01.06.2026 ·3 min

containerd CVE-2026-46680: Lücke umgeht Kubernetes-Richtlinie runAsNonRoot und ermöglicht Root-Container

Eine Type-Confusion-Schwachstelle in containerd (CVE-2026-46680, CVSS 7.8) umgeht die Kubernetes-Richtlinie runAsNonRoot. Über manipulierte /etc/passwd-Einträge erlangen Angreifer Root-Rechte im Container. Patches stehen bereit.

Ein rotes holographisches Warnschild über einer Computertastatur, das eine Sicherheitswarnung für den Microsoft 365 Copilot symbolisiert
Windows & Microsoft 365· 01.06.2026 ·3 min

Microsoft 365 Copilot: CERT-In warnt vor Lücken CVE-2026-42827 und CVE-2026-41090 – Update empfohlen

Das indische CERT-In warnt vor zwei Schwachstellen in Microsoft 365 Copilot. Über Prompt-Injection lassen sich sensible Daten exfiltrieren. Microsoft hat serverseitig gepatcht – Nutzer sollten ihre Office-Apps aktualisieren.

Symbolbild IT-Sicherheit: Schloss-Symbol vor Programmcode für eine kritische Exchange-Schwachstelle
Sicherheit & Datenschutz· 01.06.2026 ·3 min

Exchange-Zero-Day CVE-2026-42897: Kritische XSS-Lücke in OWA wird aktiv ausgenutzt – nur Mitigation, kein Patch

Microsoft warnt vor der aktiv ausgenutzten Zero-Day-Lücke CVE-2026-42897 in Exchange Server. Über präparierte E-Mails lässt sich JavaScript in OWA ausführen. Ein Patch fehlt noch – nur temporäre Mitigationen stehen bereit.

Flaggen vor dem Bruesseler EU-Quartier als Symbolbild fuer die Verschiebung der Hochrisiko-Regeln des AI Act.
IT-Branche· 31.05.2026 ·2 min

EU AI Act: Bruessel verschiebt Hochrisiko-Regeln auf Dezember 2027

Die EU-Kommission verschiebt die Anwendung der Hochrisiko-Regeln aus dem AI Act um 16 Monate – nach massivem Druck von Konzernen wie SAP, Siemens, Airbus, Ericsson und Mistral. Was das für den DACH-Mittelstand bedeutet.

Notebook mit Windows-Oberflaeche steht stellvertretend fuer den monatlichen Microsoft-Patchday
WordPress· 31.05.2026 ·2 min

Offizielles WordPress-Plugin verbindet Blogs direkt mit Bluesky und AT Protocol

Mit dem neuen ATmosphere-Plugin können WordPress-Inhalte direkt in das AT Protocol und nach Bluesky publiziert werden. Damit wächst eine echte, dezentrale Alternative zu klassischen Social-Plugins.

Linux-Terminal mit Konsolen-Ausgabe symbolisiert den neuen Kernel 7.0
Linux· 31.05.2026 ·2 min

CIFSwitch: Neue Linux-Kernel-Lücke ermöglicht Root-Eskalation über CIFS

Mit CIFSwitch reiht sich eine weitere lokale Privilege-Escalation-Lücke in die Serie um Copy Fail, Dirty Frag und Fragnesia ein. Sie betrifft Linux-Distributionen, die CIFS-Mounts verwenden, und schenkt Angreifern Root.

Container im Hafen – Symbolbild für Docker Hardened Images
Docker· 31.05.2026 ·2 min

Docker Desktop 4.50: Kostenloses Debug-Tool und tieferer MCP-Katalog

Mit Docker Desktop 4.50 wird Docker Debug zum Gratis-Werkzeug für alle Nutzer, der MCP-Katalog wächst auf über 270 Server. Dazu kommen neue Sicherheitsoptionen für macOS- und Windows-Admins.

Netzwerkkabel in einem Rack stehen stellvertretend fuer Nginx-Webserver und Reverse-Proxy-Infrastruktur
Server & Netzwerk· 31.05.2026 ·2 min

NGINX Rift: 18 Jahre alte Schwachstelle CVE-2026-42945 wird aktiv ausgenutzt

Eine 18 Jahre alte Lücke im NGINX-Webserver erlaubt unter bestimmten Bedingungen sogar Remote Code Execution. Erste Angriffe laufen, Patch-Versionen sind verfügbar. Rund 5,7 Millionen Server gelten als exponiert.

Rechenzentrum mit beleuchteten Server-Reihen symbolisiert globale IT-Investitionen 2026
Windows Server· 31.05.2026 ·2 min

Hyper-V: Microsoft veroeffentlicht Notfall-Update gegen einfrierende VMs

Microsoft hat ein Out-of-Band-Update für Windows Server, Windows 10 und Windows 11 nachgereicht, weil Hyper-V-VMs nach den Mai-Patches eingefroren oder neu gestartet sind. Im Fokus: Azure Confidential VMs.