News & Beiträge
Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.
Microsoft Defender: RoguePlanet-Lücke CVE-2026-50656 bleibt vorerst ungepatcht
Microsoft arbeitet an einem Update für die Defender-Lücke CVE-2026-50656. Für Administratoren zählt jetzt vor allem saubere Update-Kontrolle und reduzierte lokale Angriffsfläche.
Gentlemen Ransomware: EDR-Killer deaktivieren Sicherheitssoftware von 48 Herstellern
Eine Sicherheitsverletzung bei der Marktintelligenz-Plattform Klue hat zur Kompromittierung von Salesforce-Umgebungen mehrerer Unternehmen geführt. Die als Icarus bekannte Erpressergruppe erbeutete über einen kompromittierten Legacy-Zugang OAuth-Tokens und extrahierte umfangreiche CRM-Daten.
Klue OAuth-Breach: Icarus-Gruppe stiehlt Salesforce-Daten über kompromittierte Integration
Eine Sicherheitsverletzung bei der Marktintelligenz-Plattform Klue hat zur Kompromittierung von Salesforce-Umgebungen mehrerer Unternehmen geführt. Die als Icarus bekannte Erpressergruppe erbeutete über einen kompromittierten Legacy-Zugang OAuth-Tokens und extrahierte umfangreiche CRM-Daten.
PCI DSS 4.0.1: Checkout-Skripte als Sicherheitsrisiko - was Admins jetzt prüfen müssen
The Hacker News, PCI Council und SecurityWeek: PCI DSS 4.0.1 macht CSP, SRI und Script-Inventar zur Pflicht. Technische Maßnahmen gegen Magecart.
Windows-Clipper-Malware: USB-LNK-Wurm kapert Krypto-Transaktionen über Tor-C2
Microsoft, The Hacker News und BleepingComputer über Windows-Clipper-Kampagne per USB-LNK-Wurm mit Tor-C2-Infrastruktur. Für Admins: search-ms-Sperre, AutoPlay, ASR.
DragonForce: Missbrauch von Microsoft Teams Relays als C2-Tarnung
Berichte beschreiben, dass DragonForce-Akteure Microsoft Teams Relays zur Tarnung von Backdoor.Turn-C2-Verkehr missbrauchen. Admins brauchen bessere Telemetrie. Der Artikel ordnet die Meldung für KMU, Admins und Betreiber praxisnah ein.
Hetzner erhöht Cloud-Preise drastisch: Zweite Preisrunde 2026 – Zeichen einer dauerhaften Wende?
Zum zweiten Mal in diesem Jahr erhöht Hetzner die Preise für Cloud- und dedizierte Server drastisch – teils um bis zu 200 Prozent. Bestandskunden bleiben vorerst verschont, doch die Frage drängt sich auf: Ist das der Beginn einer dauerhaften Trendwende bei Cloud- und Hosting-Kosten?
24 Milliarden Zugangsdaten offen im Netz: Was Admins jetzt prüfen sollten
Eine riesige Sammlung aus Infostealer-Logs macht klar: Passwortwechsel allein reicht nicht. Admins sollten MFA, Sessions, Tokens und Anmeldeprotokolle prüfen.
Synology DSM 7.4 ist da: KI-Agent, lokale Dienste und neue Update-Fragen
Synology DSM 7.4 ist freigegeben und bringt DSM Agent, ChatPlus, Meet, AI Search und Storage Efficiency. Für Admins zählen jetzt Rollout-Plan, Paketprüfung, Backup-Test und klare Regeln für lokale KI-Funktionen.
nginx 1.31.2 schließt kritische Lücken in HTTP/3, gRPC und Charset Modul
nginx 1.31.2 schließt drei Sicherheitslücken: CVE-2026-42530 in HTTP/3, CVE-2026-42055 in Proxy und gRPC Setups sowie CVE-2026-48142 im Charset Modul. Admins sollten Webserver, Container Images und Reverse Proxies jetzt prüfen.