Blog
Blog

Wissen & Updates

Aktuelle IT-News, Sicherheitswarnungen und Praxistipps – kuratiert für den Mittelstand.

security
security
Unbekannte Quelle11.6.2026

DAEMON Tools Lite: Lieferketten-Angriff mit signiertem Schadcode

Manipulierte Installationspakete von DAEMON Tools Lite wurden über die offizielle Website verbreitet. Zwischen April und Mai 2026 verteilten Angreifer trojanisierte, kryptografisch signierte Dateien.

Relevanz für KMU

Unternehmen, die DAEMON Tools Lite in diesem Zeitraum installiert oder aktualisiert haben, sollten sofort überprüfen, ob ihre Systeme betroffen sind und die Software durch eine sichere Version ersetzen. Solche Lieferketten-Angriffe zeigen die Notwendigkeit, regelmäßig Sicherheitswarnungen zu verfolgen und Installationspakete auf Echtheit zu überprüfen.

Weiterlesen
security
security
Unbekannte Quelle10.6.2026

Microsoft Patchday Juni: 206 Schwachstellen und aktiv ausgenutzte Zero-Day-Lücke

Microsoft schließt im Juni 206 Sicherheitslücken, darunter 33 kritische. Ein Zero-Day in Defender und öffentlich bekannte Lücken erfordern schnelle Patching.

Relevanz für KMU

Unternehmen sollten die kritischen Updates zeitnah einspielen, besonders für Defender und Exchange Server. Die aktiv ausgenutzte Zero-Day-Lücke macht schnelles Handeln notwendig.

Weiterlesen
security
security
Golem Security13.5.2026

Bitlocker-Exploit öffentlich gemacht: Sicherheitsrisiko für Verschlüsselung

Nach Diskrepanzen mit Microsoft hat ein Sicherheitsforscher einen Zero-Day-Exploit für Bitlocker öffentlich gemacht. Die Verschlüsselungssoftware ist damit unmittelbar gefährdet.

Relevanz für KMU

Bitlocker ist weit verbreitet für die Festplattenverschlüsselung in Windows-Umgebungen. KMU mit Windows-basierten Infrastrukturen sollten ihre Systeme unverzüglich auf verfügbare Patches prüfen und die Sicherheit ihrer verschlüsselten Daten überprüfen. Eine Alternative stellt die Nutzung der Verschlüsselung mittels ESET Full Disk Encryption dar. Sprich uns an!

Weiterlesen
security
security
IP Insider13.5.2026

Microsoft Patch-Tag Mai 2026: 137 Sicherheitslücken behoben

Microsoft veröffentlicht umfassendes Sicherheits-Update mit 137 neuen Schwachstellen. Darunter 30 kritische und 104 wichtige CVEs ohne bekannte aktive Exploits.

Relevanz für KMU

Unternehmen sollten das umfangreiche Update zeitnah einspielen, insbesondere die 30 kritischen Patches priorisieren und deren Einspielen dokumentieren. Die Tatsache, dass bislang keine aktiven Exploits bekannt sind, bietet ein Zeitfenster für eine geplante Aktualisierung.

Weiterlesen
security
security
Security Insider12.5.2026

Copy-Fail-Sicherheitslücke im Linux-Kernel: Patches verfügbar

Eine Schwachstelle im Linux-Kernel ermöglicht Angreifern eine Eskalation zu Root-Rechten. Patches sind für gängige Distributionen verfügbar.

Relevanz für KMU

KMU sollten Linux-Systeme zeitnah aktualisieren, um Zugriffe durch unbefugte Personen zu verhindern. Die Patches sind unmittelbar verfügbar und sollten priorisiert eingespielt werden.

Weiterlesen
security
security
heise Security5.5.2026

Daemon Tools: Offizielle Installer mit Malware infiziert

Offizielle Downloads von Daemon Tools Lite enthalten Malware. Ein Lieferkettenangriff hat die Installer der Herstellerseite befallen.

Relevanz für KMU

KMU sollten überprüfen, ob Daemon Tools Lite in ihrer Infrastruktur eingesetzt wird und die Downloads zeitnah überprüfen. Eine Aktualisierung auf sichere Versionen und eine Überprüfung der betroffenen Systeme sollten priorisiert werden.

Weiterlesen
security
security
heise Security4.5.2026

Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2

Relevanz für KMU

Weiterlesen
security
security
heise Security4.5.2026

cPanel/WHM: Kritische Sicherheitslücke gefährdet Tausende Server

Eine kritische Sicherheitslücke in cPanel/WHM wird weltweit aktiv ausgenutzt. Betroffen sind auch bereits über 4.000 Systeme in Deutschland. Sicherheitsupdates sind verfügbar.

Relevanz für KMU

Betreiber von cPanel/WHM-Servern sollten ohne Verzögerung die bereitgestellten Sicherheitsupdates einspielen. Die hohe Zahl von Angriffen in Deutschland zeigt, dass Systeme ohne Patch unmittelbar gefährdet sind.

Weiterlesen