Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Professionelle IT News Grafik zum WSO2 API Manager mit der Sicherheitslücke CVE 2026 5430. Die Darstellung zeigt eine API Infrastruktur mit JWT Token, Warnsymbolen und digitalen Sicherheitsvisualisierungen und verdeutlicht das Risiko eines Authentication
Sicherheit & Datenschutz· 05.07.2026 ·3 min

WSO2 API Manager CVE-2026-5430: JWT-Bypass gezielt prüfen

WSO2 warnt vor CVE-2026-5430: JWT-Authentifizierung kann bei unsupported algorithm umgangen werden. Relevant sind API-Manager- und Gateway-Umgebungen.

Professionelle IT News Grafik zu Daktronics Controller Firmware. Ein moderner Industrie Controller in einer Cybersecurity Umgebung mit digitalem Netzwerk, Warnsymbolen und sicherheitsrelevanten Visualisierungen steht für die CISA Warnung vor Remote Risike
Server & Netzwerk· 05.07.2026 ·6 min

Daktronics Controller Firmware: CISA warnt vor Remote-Risiken

CISA warnt vor Schwachstellen in Daktronics Controller Firmware. Betroffen sind VFC-DMP-5000, DMP-5000 und DMP-8000 in bestimmten Firmwarezweigen.

IT News Grafik zu Anthropic Claude Sonnet 5 mit KI Chip, Claude Chat, Code Editor und API Schnittstellen für Claude, Code und Entwickler API
Künstliche Intelligenz· 01.07.2026 ·7 min

Anthropic veröffentlicht Claude Sonnet 5 für Claude, Code und API

Anthropic stellt Claude Sonnet 5 vor. Das Modell soll autonomer mit Browser und Terminal arbeiten, ist in Claude Code und der API verfügbar und kostet zum Start weniger als Sonnet 4.6.

Oracle E Business Suite CVE 2026 46817 als IT News Grafik mit Oracle Payments, Sicherheits Schild, Zahlungsdaten und Patch Review Hinweis zur heutigen Prüfung des Patchstands.
Sicherheit & Datenschutz· 30.06.2026 ·4 min

Oracle E-Business Suite CVE-2026-46817: Oracle Payments heute prüfen

Oracle E-Business Suite 12.2.3 bis 12.2.15 ist über Oracle Payments File Transmission betroffen. Admins sollten heute prüfen, ob die Komponente genutzt und erreichbar ist.

Microsoft Defender BlueHammer CVE-2026-33825 als Cybersecurity News Grafik mit Windows Schutzschild, blauem Hammer Symbol und Patch Check Status zur Prüfung des aktuellen Patchstands.
Windows & Microsoft 365· 30.06.2026 ·4 min

Microsoft Defender BlueHammer CVE-2026-33825: Patchstand heute prüfen

CVE-2026-33825 betrifft Microsoft Defender Antimalware Platform bis vor 4.18.26030.3011. Es ist lokale Rechteausweitung, keine direkte Remote Code Execution.

Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation

Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.

libssh2 Sicherheitslücke CVE 2026 58050 mit öffentlichem PoC Exploit, Heap Corruption, SSH Modul, rotem Angriffspfad und gebrochenem Schutzschild als professionelle IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·3 min

libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050

Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.

Cybersecurity Illustration zu Amazon Q Developer, bei der manipulierte Repositories AWS Cloud Zugangsdaten auslesen und über versteckte Skripte an Angreifer exfiltrieren.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen

Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.

Cybersecurity Illustration eines chinesischen Uni App Frameworks, das massenhaft Betrugs Websites erzeugt und über 200.000 Scam Seiten mit Phishing, Fake Shops und Datendiebstahl verbreitet.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites

Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.

Polymarket meldet Drittanbieter Kompromittierung mit 3 Millionen Dollar Schaden, visualisiert durch gebrochenes Integrationsmodul, rote Angriffslinien, digitale Geldabflüsse und Verlustanzeige als professionelle IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Polymarket: Drittanbieter-Kompromittierung führt zu 3 Millionen Dollar Schaden

Die Prognose-Plattform Polymarket hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer über einen kompromittierten Drittanbieter bösartigen Code in das Website-Frontend injizierten. Mindestens 2,9 Millionen Dollar wurden aus Nutzer-Wallets gestohlen.