News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
OpenAI und Broadcom kündigen neuen KI-Chip Jalapeño an
OpenAI und Broadcom haben den KI-Chip Jalapeño angekündigt, einen ASIC für KI-Inferenz. Entwicklung in 9 Monaten, Auslieferung Ende 2026. Microsoft-Partner für Gigawatt-Rechenzentren. OpenAI reduziert NVIDIA-Abhängigkeit.
CISA warnt: Kritische Lantronix EDS5000-Lücke CVE-2025-67038 wird aktiv ausgenutzt
CISA warnt vor CVE-2025-67038 (CVSS 9.8) in Lantronix EDS5000 Series. Die Lücke wird aktiv ausgenutzt, ermöglicht Code Injection mit Root-Rechten. Teil der BRIDGE:BREAK-Familie. Sofort patchen, Netzwerksegmentierung prüfen.
Cordyceps: Kritische CI/CD-Lücken gefährden 300+ GitHub-Repos
Novee Security hat die Cordyceps-CI/CD-Schwachstellen aufgedeckt, die über 300 GitHub-Repos von Microsoft, Google, Apache, Cloudflare und Python Software Foundation betreffen. Angreifer können von jedem kostenlosen GitHub-Account aus Supply-Chain-Angriffe starten.
Trump-Order setzt 2030-Frist für Post-Quanten-Krypto-Migration
Executive Order 14409 setzt 2030 als Frist für die Migration zu Post-Quanten-Kryptografie. US-Behörden müssen Schlüsselaustausch bis 2030 umstellen. Auch Bundesauftragnehmer sind betroffen. Admins sollten jetzt mit der Krypto-Inventur beginnen.
Malicious npm-Pakete tarnen sich als PostCSS-Tools und liefern Windows-RAT aus
JFrog Research hat drei bösartige npm-Pakete entdeckt (aes-decode-runner-pro, postcss-minify-selector, postcss-minify-selector-parser), die einen Windows-RAT installieren. Der Angriff nutzt Typosquatting auf postcss-selector-parser (127 Mio. Weekly Downloads).
Operation Endgame: BKA und ZIT nehmen drei Malware-Varianten vom Netz
BKA und ZIT haben im Rahmen der Operation Endgame drei Malware-Varianten (SocGholish, StealC, Amadey) vom Netz genommen. Über 320 Server wurden beschlagnahmt, rund 27 Millionen Zugangsdaten sichergestellt. Die Aktion zielt auf die Anfangskette von Cyberangriffen.
WhatsApp VBScript-Kampagne: Fake-Dokumente installieren ManageEngine RMM-Tool
Kaspersky hat eine aktive Kampagne entdeckt, die kompromittierte WhatsApp-Konten nutzt, um VBScript-Dateien zu verbreiten. Die Malware installiert das legitime RMM-Tool ManageEngine RMM Central auf den Systemen der Opfer.
Windows 11 KB5095093: Point-in-Time-Restore und neue Recovery-Funktionen im Vorschau-Update
Microsoft hat das optionale Vorschau-Update KB5095093 für Windows 11 24H2 und 25H2 veröffentlicht. Das Update führt ein neues Point-in-Time-Restore ein, das Windows auf einen früheren Zustand zurücksetzen kann. Zudem gibt es Verbesserungen bei Blütooth, WSL, Drucken, Widgets und der Barrierefreiheit. Der Artikel erklärt die wichtigsten Neürungen und gibt Admins eine Handlungsempfehlung für den Rollout.
Tata Electronics: Cyberangriff mit Apple-iPhone-Fertigungsdaten bei WorldLeaks geleakt
Cyberkriminelle haben sensible Fertigungsdaten für Apple-Produkte aus der Lieferkette von Tata Electronics gestohlen und veröffentlicht. Betroffen sind PCB-Designs und interne Komponentenspezifikationen.
Samsung KNOX: Acht Jahre alte Kernel-Lücke CVE-2026-20971 betrifft Galaxy S9 bis S25
Die KNOX-Sicherheitsplattform von Samsung wies über acht Jahre eine Kernel-Schwachstelle auf. Die Lücke betraf Galaxy-Geräte von S9 bis S25 und konnte zur vollen Systemkontrolle missbraucht werden.