Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Cybersecurity Illustration eines scheinbar sauberen GitHub Repositorys, das KI Coding Agenten in eine versteckte Malware Falle mit Schadcode, Trojaner Symbol und Sicherheitswarnungen lockt.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

Sauberes GitHub-Repo lockt KI-Coding-Agenten in Malware-Falle

Sicherheitsforscher haben gezeigt, dass ein anscheinend sauberes GitHub-Repository KI-gestützte Coding-Agenten dazu bringen kann, unsichtbare Malware auszuführen. Der Angriff nutzt versteckte Anweisungen in Dateien, die von Agenten wie Claude Code oder Copilot interpretiert werden.

FBI und CISA warnen vor russischen Geheimdiensten, die Signal Backup Recovery Keys angreifen, mit verschlüsseltem Smartphone, Recovery Key, Backup Tresor und roten Cyberangriffslinien als IT News Grafik.
Sicherheit & Datenschutz· 28.06.2026 ·2 min

FBI und CISA warnen: Russische Geheimdienste zielen auf Signal-Backup-Recovery-Keys

Das FBI und CISA haben eine aktualisierte Warnung veröffentlicht, der zufolge russische Geheimdienste nun gezielt Signal-Backup-Recovery-Keys per Phishing abgreifen. Damit können Angreifer Nachrichtenverläufe wiederherstellen und Accounts dauerhaft übernehmen.

Illustration zur CPython tarfile Sicherheitslücke mit Extraction Filter Bypass, bei der Archivdateien aus einer Sandbox ausbrechen und Verzeichnisgrenzen umgehen.
Sicherheit & Datenschutz· 28.06.2026 ·3 min

CPython tarfile: Extraction-Filter-Bypass ermöglicht Verzeichnis-Escape

Eine neue Schwachstelle im tarfile-Modul von CPython ermöglicht es, die seit Python 3.12 eingeführten Extraction-Filter zu umgehen und Dateien außerhalb des Zielverzeichnisses zu schreiben. Die CVE-2026-11940 zugeordnete Lücke betrifft die data und tar Filter.

Linux Foundation startet Akrites als koordinierte Open Source Sicherheitsinitiative gegen KI Bedrohungen, mit Schutzschild, KI Netzwerk und abgewehrten Cyberangriffen als professionelle IT News Grafik.
IT-Branche· 28.06.2026 ·3 min

Linux Foundation startet Akrites: Koordinierte Open-Source-Sicherheit gegen KI-Bedrohungen

Die Linux Foundation hat gemeinsam mit Branchenpartnern das Projekt Akrites ins Leben gerufen. Es soll die koordinierte Meldung, Behebung und Offenlegung von Schwachstellen in kritischer Open-Source-Software verbessern und sich gegen KI-getriebene Cyber-Bedrohungen rüsten.

Windows 10 Desktop mit Microsoft Sicherheitsupdates und Hinweis auf verlängerten ESU Schutz bis Oktober 2027.
Windows & Microsoft 365· 28.06.2026 ·3 min

Microsoft verlängert kostenlose Windows 10 Sicherheitsupdates bis Oktober 2027

Microsoft hat die kostenlosen Extended Security Updates für Windows 10-Privatnutzer stillschweigend um ein weiteres Jahr bis zum 12. Oktober 2027 verlängert. Nutzer müssen sich mit einem Microsoft-Konto registrieren, um die Updates zu erhalten.

KI generierte Ransomware umgeht gängige EDR Lösungen laut Sophos Bericht, mit verschlüsseltem Server, Malware Code und Cybersecurity Warnsignal als IT News Symbol.
Künstliche Intelligenz· 28.06.2026 ·3 min

Sophos-Bericht: KI-generierte Ransomware umgeht alle gängigen EDR-Lösungen

Sophos hat in einem Forschungsbericht dokumentiert, wie KI-Modelle wie Claude Opus 4.5 zur Generierung von Ransomware-Toolkits mit über 80 Evasions-Modulen eingesetzt werden können. Die damit erstellte Schadsoftware umging alle getesteten EDR-Lösungen.

PTC Windchill Sicherheitslücke CVE 2026 12569 auf CISA KEV Liste, Server mit Schutzschild und Cybersecurity Warnsymbol in moderner IT News Grafik.
Sicherheit & Datenschutz· 27.06.2026 ·4 min

PTC Windchill: CISA setzt CVE-2026-12569 auf KEV-Liste

CISA hat CVE-2026-12569 in PTC Windchill und FlexPLM am 25. Juni 2026 in den KEV-Katalog aufgenommen. Laut CISA erlaubt die Schwachstelle unauthentifizierte Remote-Code-Ausführung über eine manipulierte Anfrage. Für Unternehmen mit PLM- oder PDM-Systemen ist das akuter Patch- und Abschottungsbedarf.

Windows Server 2012 R2 mit Azure Arc ESU Update Rollback, Server Rack, getrennte Cloud und IT News Grafik zu fehlerhaften Extended Security Updates.
Server & Netzwerk· 27.06.2026 ·4 min

Windows Server 2012 R2: Azure Arc ESU-Updates rollen teils zurück

Bei Windows Server 2012 und 2012 R2 im Extended Security Update Programm gibt es laut BornCity aktüll Installationsprobleme, wenn die Systeme über Azure Arc verwaltet werden. Sicherheitsupdates werden zwar angeboten, können aber fehlschlagen und anschliessend einen Rollback auslösen. Für Betreiber alter Server ist das vor allem ein Betriebs- und Compliance-Risiko.

YouTube Werbeblocker mit 11 Millionen Installationen als Sicherheitsrisiko durch mögliche Hintertür in einer Browser Erweiterung
Sicherheit & Datenschutz· 26.06.2026 ·5 min

YouTube-Werbeblocker mit 11 Millionen Installationen: Mögliche Hintertür durch Browser-Erweiterung

Sicherheitsforscher warnen vor der Browser-Erweiterung „Adblock for YouTube“. Mit mehr als 11 Millionen Installationen könnte ein Architekturfehler dazu missbraucht werden, Script-Code in beliebige Webseiten einzuschleusen.

GPT 5.6 Newsbild mit lokaler KI Infrastruktur, getrennt dargestellter Cloud und redaktionellem IT News Panel zu OpenAI Sol, Terra und Luna als limitierte Preview
Künstliche Intelligenz· 26.06.2026 ·5 min

GPT-5.6 vorgestellt: OpenAI startet Sol, Terra und Luna zunächst nur als limitierte Preview

OpenAI hat GPT-5.6 vorgestellt und teilt die Modellreihe in Sol, Terra und Luna auf. Die Verfügbarkeit ist vorerst stark begrenzt. Ein breiter Rollout für ChatGPT und API soll erst in den kommenden Wochen folgen.