News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Sauberes GitHub-Repo lockt KI-Coding-Agenten in Malware-Falle
Sicherheitsforscher haben gezeigt, dass ein anscheinend sauberes GitHub-Repository KI-gestützte Coding-Agenten dazu bringen kann, unsichtbare Malware auszuführen. Der Angriff nutzt versteckte Anweisungen in Dateien, die von Agenten wie Claude Code oder Copilot interpretiert werden.
FBI und CISA warnen: Russische Geheimdienste zielen auf Signal-Backup-Recovery-Keys
Das FBI und CISA haben eine aktualisierte Warnung veröffentlicht, der zufolge russische Geheimdienste nun gezielt Signal-Backup-Recovery-Keys per Phishing abgreifen. Damit können Angreifer Nachrichtenverläufe wiederherstellen und Accounts dauerhaft übernehmen.
CPython tarfile: Extraction-Filter-Bypass ermöglicht Verzeichnis-Escape
Eine neue Schwachstelle im tarfile-Modul von CPython ermöglicht es, die seit Python 3.12 eingeführten Extraction-Filter zu umgehen und Dateien außerhalb des Zielverzeichnisses zu schreiben. Die CVE-2026-11940 zugeordnete Lücke betrifft die data und tar Filter.
Linux Foundation startet Akrites: Koordinierte Open-Source-Sicherheit gegen KI-Bedrohungen
Die Linux Foundation hat gemeinsam mit Branchenpartnern das Projekt Akrites ins Leben gerufen. Es soll die koordinierte Meldung, Behebung und Offenlegung von Schwachstellen in kritischer Open-Source-Software verbessern und sich gegen KI-getriebene Cyber-Bedrohungen rüsten.
Microsoft verlängert kostenlose Windows 10 Sicherheitsupdates bis Oktober 2027
Microsoft hat die kostenlosen Extended Security Updates für Windows 10-Privatnutzer stillschweigend um ein weiteres Jahr bis zum 12. Oktober 2027 verlängert. Nutzer müssen sich mit einem Microsoft-Konto registrieren, um die Updates zu erhalten.
Sophos-Bericht: KI-generierte Ransomware umgeht alle gängigen EDR-Lösungen
Sophos hat in einem Forschungsbericht dokumentiert, wie KI-Modelle wie Claude Opus 4.5 zur Generierung von Ransomware-Toolkits mit über 80 Evasions-Modulen eingesetzt werden können. Die damit erstellte Schadsoftware umging alle getesteten EDR-Lösungen.
PTC Windchill: CISA setzt CVE-2026-12569 auf KEV-Liste
CISA hat CVE-2026-12569 in PTC Windchill und FlexPLM am 25. Juni 2026 in den KEV-Katalog aufgenommen. Laut CISA erlaubt die Schwachstelle unauthentifizierte Remote-Code-Ausführung über eine manipulierte Anfrage. Für Unternehmen mit PLM- oder PDM-Systemen ist das akuter Patch- und Abschottungsbedarf.
Windows Server 2012 R2: Azure Arc ESU-Updates rollen teils zurück
Bei Windows Server 2012 und 2012 R2 im Extended Security Update Programm gibt es laut BornCity aktüll Installationsprobleme, wenn die Systeme über Azure Arc verwaltet werden. Sicherheitsupdates werden zwar angeboten, können aber fehlschlagen und anschliessend einen Rollback auslösen. Für Betreiber alter Server ist das vor allem ein Betriebs- und Compliance-Risiko.
YouTube-Werbeblocker mit 11 Millionen Installationen: Mögliche Hintertür durch Browser-Erweiterung
Sicherheitsforscher warnen vor der Browser-Erweiterung „Adblock for YouTube“. Mit mehr als 11 Millionen Installationen könnte ein Architekturfehler dazu missbraucht werden, Script-Code in beliebige Webseiten einzuschleusen.
GPT-5.6 vorgestellt: OpenAI startet Sol, Terra und Luna zunächst nur als limitierte Preview
OpenAI hat GPT-5.6 vorgestellt und teilt die Modellreihe in Sol, Terra und Luna auf. Die Verfügbarkeit ist vorerst stark begrenzt. Ein breiter Rollout für ChatGPT und API soll erst in den kommenden Wochen folgen.