
Wissen & Updates
Aktuelle IT-News, Sicherheitswarnungen und Praxistipps – kuratiert für den Mittelstand.
DAEMON Tools Lite: Lieferketten-Angriff mit signiertem Schadcode
Manipulierte Installationspakete von DAEMON Tools Lite wurden über die offizielle Website verbreitet. Zwischen April und Mai 2026 verteilten Angreifer trojanisierte, kryptografisch signierte Dateien.
Relevanz für KMU
Unternehmen, die DAEMON Tools Lite in diesem Zeitraum installiert oder aktualisiert haben, sollten sofort überprüfen, ob ihre Systeme betroffen sind und die Software durch eine sichere Version ersetzen. Solche Lieferketten-Angriffe zeigen die Notwendigkeit, regelmäßig Sicherheitswarnungen zu verfolgen und Installationspakete auf Echtheit zu überprüfen.
Microsoft Patchday Juni: 206 Schwachstellen und aktiv ausgenutzte Zero-Day-Lücke
Microsoft schließt im Juni 206 Sicherheitslücken, darunter 33 kritische. Ein Zero-Day in Defender und öffentlich bekannte Lücken erfordern schnelle Patching.
Relevanz für KMU
Unternehmen sollten die kritischen Updates zeitnah einspielen, besonders für Defender und Exchange Server. Die aktiv ausgenutzte Zero-Day-Lücke macht schnelles Handeln notwendig.
Bitlocker-Exploit öffentlich gemacht: Sicherheitsrisiko für Verschlüsselung
Nach Diskrepanzen mit Microsoft hat ein Sicherheitsforscher einen Zero-Day-Exploit für Bitlocker öffentlich gemacht. Die Verschlüsselungssoftware ist damit unmittelbar gefährdet.
Relevanz für KMU
Bitlocker ist weit verbreitet für die Festplattenverschlüsselung in Windows-Umgebungen. KMU mit Windows-basierten Infrastrukturen sollten ihre Systeme unverzüglich auf verfügbare Patches prüfen und die Sicherheit ihrer verschlüsselten Daten überprüfen. Eine Alternative stellt die Nutzung der Verschlüsselung mittels ESET Full Disk Encryption dar. Sprich uns an!
Microsoft Patch-Tag Mai 2026: 137 Sicherheitslücken behoben
Microsoft veröffentlicht umfassendes Sicherheits-Update mit 137 neuen Schwachstellen. Darunter 30 kritische und 104 wichtige CVEs ohne bekannte aktive Exploits.
Relevanz für KMU
Unternehmen sollten das umfangreiche Update zeitnah einspielen, insbesondere die 30 kritischen Patches priorisieren und deren Einspielen dokumentieren. Die Tatsache, dass bislang keine aktiven Exploits bekannt sind, bietet ein Zeitfenster für eine geplante Aktualisierung.
Copy-Fail-Sicherheitslücke im Linux-Kernel: Patches verfügbar
Eine Schwachstelle im Linux-Kernel ermöglicht Angreifern eine Eskalation zu Root-Rechten. Patches sind für gängige Distributionen verfügbar.
Relevanz für KMU
KMU sollten Linux-Systeme zeitnah aktualisieren, um Zugriffe durch unbefugte Personen zu verhindern. Die Patches sind unmittelbar verfügbar und sollten priorisiert eingespielt werden.
Daemon Tools: Offizielle Installer mit Malware infiziert
Offizielle Downloads von Daemon Tools Lite enthalten Malware. Ein Lieferkettenangriff hat die Installer der Herstellerseite befallen.
Relevanz für KMU
KMU sollten überprüfen, ob Daemon Tools Lite in ihrer Infrastruktur eingesetzt wird und die Downloads zeitnah überprüfen. Eine Aktualisierung auf sichere Versionen und eine Überprüfung der betroffenen Systeme sollten priorisiert werden.
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
Relevanz für KMU
cPanel/WHM: Kritische Sicherheitslücke gefährdet Tausende Server
Eine kritische Sicherheitslücke in cPanel/WHM wird weltweit aktiv ausgenutzt. Betroffen sind auch bereits über 4.000 Systeme in Deutschland. Sicherheitsupdates sind verfügbar.
Relevanz für KMU
Betreiber von cPanel/WHM-Servern sollten ohne Verzögerung die bereitgestellten Sicherheitsupdates einspielen. Die hohe Zahl von Angriffen in Deutschland zeigt, dass Systeme ohne Patch unmittelbar gefährdet sind.
