News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
WSO2 API Manager CVE-2026-5430: JWT-Bypass gezielt prüfen
WSO2 warnt vor CVE-2026-5430: JWT-Authentifizierung kann bei unsupported algorithm umgangen werden. Relevant sind API-Manager- und Gateway-Umgebungen.
Daktronics Controller Firmware: CISA warnt vor Remote-Risiken
CISA warnt vor Schwachstellen in Daktronics Controller Firmware. Betroffen sind VFC-DMP-5000, DMP-5000 und DMP-8000 in bestimmten Firmwarezweigen.
Anthropic veröffentlicht Claude Sonnet 5 für Claude, Code und API
Anthropic stellt Claude Sonnet 5 vor. Das Modell soll autonomer mit Browser und Terminal arbeiten, ist in Claude Code und der API verfügbar und kostet zum Start weniger als Sonnet 4.6.
Oracle E-Business Suite CVE-2026-46817: Oracle Payments heute prüfen
Oracle E-Business Suite 12.2.3 bis 12.2.15 ist über Oracle Payments File Transmission betroffen. Admins sollten heute prüfen, ob die Komponente genutzt und erreichbar ist.
Microsoft Defender BlueHammer CVE-2026-33825: Patchstand heute prüfen
CVE-2026-33825 betrifft Microsoft Defender Antimalware Platform bis vor 4.18.26030.3011. Es ist lokale Rechteausweitung, keine direkte Remote Code Execution.
DirtyClone: Neue Linux-Kernel-Lücke ermöglicht lokale Root-Eskalation
Sicherheitsforscher von JFrog haben einen funktionierenden Exploit für die Linux-Kernel-Lücke CVE-2026-43503 veröffentlicht. Die als DirtyClone bezeichnete Schwachstelle ermöglicht lokalen Nutzern die Eskalation auf Root-Ebene ohne Spuren in Kernel-Logs zu hinterlassen.
libssh2: Öffentlicher PoC-Exploit für Heap-Corruption-Lücke CVE-2026-58050
Sicherheitsforscher haben einen Proof-of-Concept-Exploit für die libssh2-Schwachstelle CVE-2026-58050 veröffentlicht. Ein bösartiger SSH-Server kann damit den Heap eines verbindungsaufbauenden Clients korrumpieren. Betroffen sind alle Versionen bis einschließlich 1.11.1.
Amazon Q Developer: Manipulierte Repos konnten AWS-Cloud-Zugangsdaten abgreifen
Wiz Research hat eine Schwachstelle in Amazons KI-Coding-Assistent Q Developer offengelegt, die es Angreifern ermöglichte, über manipulierte Git-Repositories Befehle auszuführen und AWS-Zugangsdaten zu stehlen. AWS hat den Fix veröffentlicht.
Chinesisches Uni-App-Framework treibt über 200.000 Betrugs-Websites
Sicherheitsforscher haben entdeckt, dass Bedrohungsakteure das legitime chinesische Uni-App-Framework von DCloud missbrauchen, um über 200.000 Investment-Betrugs-Websites zu betreiben. Die Plattform verkauft vorgefertigte Betrugs-Templates als Bausätze.
Polymarket: Drittanbieter-Kompromittierung führt zu 3 Millionen Dollar Schaden
Die Prognose-Plattform Polymarket hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer über einen kompromittierten Drittanbieter bösartigen Code in das Website-Frontend injizierten. Mindestens 2,9 Millionen Dollar wurden aus Nutzer-Wallets gestohlen.