News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Windows 11 Mai-Preview: KB5089573 mit schnellerem Startmenue und Hello-Fix
Microsoft hat das optionale Mai-Preview-Update KB5089573 für Windows 11 25H2 und 24H2 ausgerollt. Es bringt rund 30 Änderungen, vor allem Performance-Verbesserungen, schnellere Suche und Korrekturen an Windows Hello.
WWDC 2026 ab 8. Juni: Erste Hinweise auf iOS 27 und macOS 27
Apples Entwicklerkonferenz WWDC 2026 startet am 8. Juni. Erwartet werden iOS 27, macOS 27 und ein deutlich tiefer integriertes Apple Intelligence – mit Konsequenzen für IT-Verantwortliche im Apple-Bestand.
LiteSpeed cPanel-Plugin: CISA setzt Vier-Tage-Frist gegen aktive Angriffe
Eine kritische Rechteausweitung im LiteSpeed cPanel-Plugin wird laut CISA aktiv ausgenutzt. US-Bundesbehörden bekamen nur vier Tage zum Patchen. Auch europäische Hoster sollten reagieren.
Veeam Backup & Replication: Update 13.0.2.29 schließt Privileg-Lücken
Veeam stopft in Backup & Replication 13.0.2.29 zwei als hoch eingestufte Schwachstellen. Betroffen sind der Veeam Agent für Microsoft sowie die Software Appliance auf Linux.
Exim 4.99.3 schließt kritische RCE-Lücke CVE-2026-45185 in TLS-Schicht
Eine Use-after-free-Lücke in Exim erlaubt unter bestimmten Bedingungen unauthentifizierte Remote-Code-Execution. Betroffen sind GnuTLS-Builds zwischen 4.97 und 4.99.2; ein Fix liegt mit 4.99.3 vor.
AWS European Sovereign Cloud: SAP Cloud ERP Private und EC2 G6 starten
AWS erweitert seine europäische Souveräne Cloud um SAP Cloud ERP Private und Amazon-EC2-G6-Instanzen. Der Marketplace umfasst nach Anbieterangaben über 165 EU-optimierte Lösungen.
PostgreSQL-Updates: Elf Lücken in 18.4, 17.10, 16.14, 15.18 und 14.23
Die PostgreSQL-Entwickler schließen elf Sicherheitslücken in allen unterstützten Hauptversionen. Zwei Bugs (CVE-2026-6473 und CVE-2026-6475) sind als hochkritisch eingestuft.
Grafana Labs: Quellcode entwendet nach Supply-Chain-Angriff auf TanStack
Über eine kompromittierte VS-Code-Extension drang ein Info-Stealer in die CI/CD-Pipeline von Grafana Labs ein. Ein bei der Token-Rotation übersehener Schlüssel öffnete den Weg zu privaten GitHub-Repositories.
AMD Instinct MI350P: PCIe-AI-Beschleuniger für Enterprise-Server
AMD bringt mit der Instinct MI350P einen Dual-Slot-PCIe-Beschleuniger mit 144 GB HBM3e auf den Markt. Zielgruppe sind Unternehmen, die AI-Workloads ohne komplette MI300X-Plattform fahren wollen.
Apache HTTP Server 2.4.67: Elf Lücken geschlossen, fünf davon hochkritisch
Mit Version 2.4.67 schließt die Apache Software Foundation elf Sicherheitslücken im weit verbreiteten Webserver. Fünf gelten als hochkritisch, eine erlaubt Remote Code Execution via HTTP/2.