Wissen & Updates
Aktuelle IT-News, Sicherheitswarnungen und Praxistipps – kuratiert für den Mittelstand.
Microsoft Patch-Tag Mai 2026: 137 Sicherheitslücken behoben
Microsoft veröffentlicht umfassendes Sicherheits-Update mit 137 neuen Schwachstellen. Darunter 30 kritische und 104 wichtige CVEs ohne bekannte aktive Exploits.
Relevanz für KMU
Unternehmen sollten das umfangreiche Update zeitnah einspielen, insbesondere die 30 kritischen Patches priorisieren und deren Einspielen dokumentieren. Die Tatsache, dass bislang keine aktiven Exploits bekannt sind, bietet ein Zeitfenster für eine geplante Aktualisierung.
Bitlocker-Exploit öffentlich gemacht: Sicherheitsrisiko für Verschlüsselung
Nach Diskrepanzen mit Microsoft hat ein Sicherheitsforscher einen Zero-Day-Exploit für Bitlocker öffentlich gemacht. Die Verschlüsselungssoftware ist damit unmittelbar gefährdet.
Relevanz für KMU
Bitlocker ist weit verbreitet für die Festplattenverschlüsselung in Windows-Umgebungen. KMU mit Windows-basierten Infrastrukturen sollten ihre Systeme unverzüglich auf verfügbare Patches prüfen und die Sicherheit ihrer verschlüsselten Daten überprüfen. Eine Alternative stellt die Nutzung der Verschlüsselung mittels ESET Full Disk Encryption dar. Sprich uns an!
Copy-Fail-Sicherheitslücke im Linux-Kernel: Patches verfügbar
Eine Schwachstelle im Linux-Kernel ermöglicht Angreifern eine Eskalation zu Root-Rechten. Patches sind für gängige Distributionen verfügbar.
Relevanz für KMU
KMU sollten Linux-Systeme zeitnah aktualisieren, um Zugriffe durch unbefugte Personen zu verhindern. Die Patches sind unmittelbar verfügbar und sollten priorisiert eingespielt werden.
Daemon Tools: Offizielle Installer mit Malware infiziert
Offizielle Downloads von Daemon Tools Lite enthalten Malware. Ein Lieferkettenangriff hat die Installer der Herstellerseite befallen.
Relevanz für KMU
KMU sollten überprüfen, ob Daemon Tools Lite in ihrer Infrastruktur eingesetzt wird und die Downloads zeitnah überprüfen. Eine Aktualisierung auf sichere Versionen und eine Überprüfung der betroffenen Systeme sollten priorisiert werden.
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
Relevanz für KMU
cPanel/WHM: Kritische Sicherheitslücke gefährdet Tausende Server
Eine kritische Sicherheitslücke in cPanel/WHM wird weltweit aktiv ausgenutzt. Betroffen sind auch bereits über 4.000 Systeme in Deutschland. Sicherheitsupdates sind verfügbar.
Relevanz für KMU
Betreiber von cPanel/WHM-Servern sollten ohne Verzögerung die bereitgestellten Sicherheitsupdates einspielen. Die hohe Zahl von Angriffen in Deutschland zeigt, dass Systeme ohne Patch unmittelbar gefährdet sind.