Zum Hauptinhalt springen
S-EDV news
Aktuelle Beiträge

News & Beiträge

Aktuelles aus IT, Security und Tech — kuratiert von Schönfelder EDV.

Fortinet Firewalls: Kompromittierte FortiGate Zugänge mit Warnsymbolen, Angriffsnetzwerk und deaktivierter Cloud im modernen Cybersecurity News Stil.
Sicherheit & Datenschutz· 18.06.2026 ·6 min

Fortinet Firewalls: Berichte über massive Kompromittierung von FortiGate Zugängen

Berichte über zehntausende kompromittierte Fortinet FortiGate Firewalls zeigen, wie kritisch exponierte VPN und Management Zugänge sind. Admins sollten Firmware, MFA, Logs und Zugangsdaten prüfen.

IT News Grafik zur Sicherheitslücke im WordPress Plugin Gravity SMTP. Darstellung eines unautorisierten Datenlecks mit offengelegten API Schlüsseln, Systeminformationen, Serverdaten und Cybersecurity Warnhinweisen für WordPress Administratoren.
WordPress· 18.06.2026 ·4 min

Gravity SMTP: Unauthentifizierte Lücke leakt API-Schlüssel und Systemdaten WordPress-Sites

Das WordPress-Plugin Gravity SMTP mit 100.000 Installationen hat eine unauthentifizierte REST-API-Lücke, die vollständige Systemberichte inklusive API-Schlüssel und OAuth-Tokens preisgibt. Wordfence zählte 17 Millionen Ausnutzungsversuche.

IT News Grafik zur Joomla JCE Sicherheitslücke mit Warnung der CISA vor einer aktiv ausgenutzten Remote Code Execution Schwachstelle. Darstellung von Cyberangriff, Webserver, Sicherheitswarnung und kritischem Patch Management für Joomla Webseiten.
Sicherheit & Datenschutz· 18.06.2026 ·3 min

Joomla JCE: CISA warnt vor aktiv ausgenutzter RCE-Lücke

CISA führt CVE-2026-48907 im KEV-Katalog. Betroffen ist die JCE-Erweiterung für Joomla bis Version 2.9.99.4, Updates und Prüfungen sind dringend sinnvoll.

Microsoft Security Updates im Fokus: Professionelle IT News Grafik mit monatlichem Patch Management, Sicherheitsupdates, Priorisierung von Schwachstellen, Testprozessen und Cybersecurity Schutz für Windows Umgebungen.
Windows & Microsoft 365· 18.06.2026 ·3 min

Microsoft Security Updates: Warum der monatliche Patch-Prozess saubere Priorisierung braucht

Microsoft veröffentlicht Sicherheitsupdates regelmäßig gebündelt. Für Admins zählt danach nicht nur Installation, sondern klare Priorisierung nach Rolle, Exposition und Ausnutzbarkeit.

IT News Grafik zu WordPress Sicherheit mit Plugin Risiken, festen Updateprozessen und Prüfprozessen für Administratoren.
WordPress· 18.06.2026 ·2 min

WordPress-Sicherheit: Plugin-Risiken brauchen feste Update- und Prüfprozesse

WordPress bleibt durch seine Plugin-Landschaft ein häufiges Angriffsziel. Betreiber sollten Updates, Rechte, Backups und Plugin-Auswahl konsequent prüfen.

BSI Lagebild zur Cyberresilienz von KMU mit Server, Netzwerk und Cybersecurity Symbolen als Darstellung der dauerhaften organisatorischen Herausforderungen für kleine und mittlere Unternehmen.
Sicherheit & Datenschutz· 18.06.2026 ·3 min

BSI-Lagebild: Cyberresilienz bleibt für KMU eine organisatorische Daueraufgabe

Das BSI betont seit Jahren die hohe Bedeutung von Cyberresilienz. Für KMU heißt das: Backups, Patchmanagement, Notfallpläne und Basisschutz müssen praktisch funktionieren.

Moderne IT News Grafik zum CISA Known Exploited Vulnerabilities Catalog mit Serverinfrastruktur, Cybersecurity Netzwerk und Sicherheitswarnungen für IT Administratoren zur Priorisierung aktiv ausgenutzter Schwachstellen.
Sicherheit & Datenschutz· 18.06.2026 ·4 min

CISA KEV: Warum der Known Exploited Vulnerabilities Catalog für Admins Pflichtlektüre bleibt

Der CISA-KEV-Katalog bleibt eine der wichtigsten Quellen für aktiv ausgenutzte Schwachstellen. Auch deutsche KMU können daraus eine belastbare Patch-Priorisierung ableiten.

NIS2 IT News Grafik: Das BSI erinnert Unternehmen an die abgelaufene Registrierungspflicht und nennt Ende Juli als neue Erwartung für die NIS2 Registrierung. Dargestellt sind Serverinfrastruktur, Cybersicherheit und digitale Netzwerke in moderner Nachrich
Sicherheit & Datenschutz· 18.06.2026 ·3 min

NIS2: BSI erinnert Unternehmen an abgelaufene Registrierungspflicht und nennt Ende Juli als neue Erwartung

Das BSI weist betroffene Unternehmen erneut auf die abgelaufene NIS2-Registrierungspflicht hin. Laut heise erwartet die Behörde die ausstehenden Registrierungen bis spätestens 31. Juli 2026.

Professionelle IT News Grafik zur LiteSpeed cPanel Plugin Sicherheitslücke CVE-2026-54420 im CISA KEV Kontext. Zu sehen sind ein Hosting Server, ein Plugin Dashboard mit Warnmeldung, ein CISA KEV Advisory Panel und ein Exploit Signal in moderner Cybersecu
Server & Netzwerk· 17.06.2026 ·4 min

LiteSpeed-cPanel-Plugin: CVE-2026-54420 landet im CISA-KEV-Katalog

CVE-2026-54420 betrifft das LiteSpeed-cPanel-Plugin auf Shared-Hosting-Systemen mit CloudLinux/CageFS. Administratoren sollten Plugin-Versionen und Logspuren prüfen.

IT News Grafik zu einem WordPress Supply Chain Angriff, bei dem kompromittierte ShapePlugin Pro Plugins über offizielle Update Server mit einer Backdoor ausgeliefert werden. Zu sehen sind ein Update Server, Plugin Module, ein Warnsignal und eine Backdoor
Sicherheit & Datenschutz· 17.06.2026 ·4 min

WordPress-Supply-Chain-Angriff: ShapePlugin-Pro-Plugins mit Backdoor über offizielle Update-Server ausgeliefert

Der WordPress-Plugin-Hersteller ShapePlugin ist Opfer eines Supply-Chain-Angriffs geworden. Angreifer kompromittierten die Build- und Distribution-Pipeline und injizierten einen Backdoor-Loader in Pro-Plugin-Releases, die über das offizielle Lizenz-Update-System verteilt wurden. Betroffen sind Real Testimonials Pro, Product Slider Pro und Smart Post Show Pro.