News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Funnel-Builder-Plugin: Skimmer attackieren WordPress-Checkouts
Eine kritische Schwachstelle im Funnel-Builder-Plugin fuer WordPress wird aktiv ausgenutzt, um JavaScript-Skimmer in WooCommerce-Checkouts zu injizieren. Betreiber sollten unverzueglich aktualisieren.
Digitale Souveränität konkret: BfV setzt auf europäische Palantir-Alternative
Das Bundesamt für Verfassungsschutz beschafft eine Analyse-Plattform der franzoesischen ChapsVision statt der US-Lösung Palantir. Der Schritt steht fuer einen breiteren DACH-Trend.
IT-Branche 2026: Sechs Billionen Investitionen, rückläufige Mitarbeiterbindung
Die globalen IT-Investitionen knacken 2026 erstmals die Sechs-Billionen-Dollar-Marke. Gleichzeitig fällt die Mitarbeiterbindung in der ITK-Branche unter den Gesamtmarkt-Schnitt.
Synology DSM 7.3: Pwn2Own-Luecken geschlossen, weniger Festplatten-Zwang
Synology hat in DSM 7.2.2 und 7.3 weitere Pwn2Own-Schwachstellen geschlossen und gleichzeitig die Restriktion für Drittanbieter-SATA-SSDs weiter aufgeweicht.
Linux 7.0 nach Linux 6.19: Torvalds setzt Versions-Rollover fort
Linus Torvalds hat Linux 7.0 veroeffentlicht und damit die Versions-Marke nach 6.19 erwartungsgemaess weitergedreht. Inhaltlich bringt 7.0 vor allem Konsolidierung, Treiber und gepflegte Subsysteme.
Docker MCP Catalog: Containerisierte AI-Server zentral verfügbar
Docker hat einen neuen Online-Katalog für Model-Context-Protocol-Server gestartet. Mehr als hundert verifizierte Anbieter sind zum Start dabei, darunter Stripe, Elastic, Grafana und New Relic.
Nginx-DoS-Lücke wird aktiv ausgenutzt: Patch in der Rewrite-Engine
Eine Schwachstelle in der Rewrite-Engine von Nginx kann Worker-Prozesse zum Absturz bringen. Heise meldet aktive Angriffe, Betreiber sollten auf den aktuellen Stable-Zweig aktualisieren.
Windows Server: 15-Zeichen-Limit treibt Admins in die Enge
Microsoft testet die Geduld vieler Windows-Server-Admins: Lange Konten-, Computer- und Passwort-Konventionen stoßen reihenweise an alte 15-Zeichen-Grenzen, die in modernen AD-Setups laengst stören.
macOS 26.5 und iOS 26.5: Apple schließt Dutzende Sicherheitsluecken
Apple hat im Mai 2026 ein größeres Sicherheits-Update für macOS, iOS und Schwester-Systeme verteilt. Mehrere Luecken liessen sich aus der Ferne ausnutzen, ein Lockdown-Mode-Bypass ist ebenfalls dabei.
Drupal-Lücke CVE-2026-9082: Angreifer attackieren PostgreSQL-Setups
Eine als kritisch eingestufte SQL-Injection-Lücke im Drupal-Core wird aktiv ausgenutzt. Betroffen sind ausschließlich Installationen, die PostgreSQL als Datenbank verwenden.