Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.

Cyberangriffe sind längst kein reines IT-Thema mehr, sondern ein Stresstest für die ganze Organisation. Wenn E-Mail, Messenger und Fileshares Teil des Angriffsvektors sind, fehlt dem Krisenstab die Bühne. FTAPI zeigt in fünf Schritten, wie Unternehmen eine Out-of-Band-Kommunikation aufbauen, die auch dann funktioniert, wenn die Produktivumgebung längst kompromittiert ist.

Browser-Erweiterungen entwickeln sich von praktischen Helfern im Arbeitsalltag zunehmend zu einem Einfallstor für Cyberangriffe. Systemhäuser müssen hier strategisch beratend denken und ihre Kunden bei der Risikoabwägung begleiten.

Teams, Zoom, Webex und dazu noch Legacy-Systeme: Multinationale Unternehmen kämpfen oft mit einem Wildwuchs an Collaboration-Plattformen. BT International will das mit UC Edge lösen. Der neue Managed Service legt eine einzige, herstellerunabhängige Voice-Schicht über sämtliche UC-Plattformen eines Unternehmens.

Der auf private Mobilfunknetze spezialisierte Sicherheitsanbieter OneLayer hat sein Technology Alliance Program (TAP) gestartet. Das zertifizierte Partnernetzwerk umfasst zum Start zehn Integrationspartner, darunter Ericsson, Nokia, Fortinet, Check Point und Claroty. Ziel sei es, Unternehmen beim Betrieb privater LTE- und 5G-Netze dieselbe Transparenz und Kontrolle zu bieten wie in klassischen IT-Umgebungen.

Ein Kasten zum Rollen, ein Knopf zum Klicken, gezieltes Auswählen gewünschter Flächen: Als Douglas Engelbart 1968 erstmals die Computermaus demonstrierte, war dies eine Revolution der Eingabegeräte. Zumal es zu diesem Zeitpunkt nicht einmal kommerzielle GUIs gab.

Frage: Für ein Zeltfest mit 800–1000 Besuchern suche ich Optimierungstipps für mein lokales Boniersystem mit MikroTik-Router und CAPSMAN. Trotz stabiler Grundfunktion traten bei hoher Auslastung kurze Aussetzer auf, die ich durch gezielte Einstellungen beheben möchte.... 4 Kommentare, 465 mal gelesen.

Frage: Nach dem Wechsel auf eine Fritzbox 7520 treten mit einem Devolo Magic 1 Set WLAN-Verbindungsabbrüche und fehlende Adapter im Cockpit auf. Gesucht werden Ursachen und Lösungen für die Störungen bei 250 MBit-Leistung trotz aktiviertem VDSL-Profil.... 5 Kommentare, 438 mal gelesen.

Report: Erfahrungsbericht zu Secure Boot-Problemen nach Microsoft-Updates: Ältere Intel- und AMD-Systeme aktualisieren Keys meist fehlerfrei, während neuere Boards Keys verlieren oder Secure Boot deaktivieren. Notebooks zeigen uneinheitliches Verhalten, Bitlocker verlangt oft Wiederherstellungsschlüssel.... 3 Kommentare, 562 mal gelesen.

Laut der US Navy ist es die erste Rettungsmission dieser Art auf See, die mit einer Drohne durchgeführt wurde. (Drohne, Politik)

Logitechs neuer Presenter Spotlight 2 bietet einige Besonderheiten, die in Präsentationen eine wertvolle Hilfe sein können. (Logitech, Powerpoint)

Logitech will die perfekte Maus für unterwegs entwickelt haben. Golem hat die Mobi Fold getestet und zeigt die Vor- und Nachteile der Faltmaus. Ein Test von Ingo Pakalski (Logitech, Test)

Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme. (Patchday, Microsoft)

Mercedes hat die Serienproduktion des Axialflussmotors für AMG gestartet. Verkehrsminister Schnieder spricht von einer "Revolution im Elektroantrieb". Ein Bericht von Friedhelm Greis (Elektroauto, Deutsche Bahn)

Das staatliche Wallet soll 2027 starten. Doch zentrale Funktionen werden fehlen, Sicherheitsfragen bleiben und das Projektmanagement ist mau. (Karsten Wildberger, Datenschutz)

IT-Betrieb und Security in Finanzunternehmen sind organisatorisch längst zusammengewachsen, systemisch aber noch getrennt. DORA macht die Integration zur Pflicht und erhöht den Druck, Silos in der Si­cher­heits­ar­chi­tek­tur zu überwinden. KI kann dabei als intelligenter Übersetzer zwischen beiden Welten fungieren.

Microsoft schließt im Juni-Patchday rund 206 Schwachstellen, darunter 33 kritische. Ein aktiv ausgenutzter Zero-Day in Defender und drei vor dem Patch öffentlich bekannte Lücken erhöhen den Handlungsdruck. Zusätzlich liefert Microsoft außerplanmäßige Sicherheitsupdates für Exchange Server.

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt An­grei­fern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.

Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?

Das EU Tech Sovereignty Package vom 3. Juni 2026 setzt digitale Ei­gen­stän­dig­keit als strategisches Ziel der EU. In seinem Gastkommentar warnt Prof. Dr. Kipker jedoch: Digitale Souveränität ist keine Autarkie. Europa braucht De-Risking statt Abschottung!

Akamai erweitert seine API-Sicherheitsplattform um ein Security Posture Center und eine Code-to-Runtime-Zuordnung. Das Posture Center ersetzt die Arbeit mit einzelnen Warnmeldungen durch richtlinienbasierte Kontrollen, die den Sicherheitsstatus von APIs messbar machen. Die Code-Zuordnung verknüpft auffällige APIs im Live-Traffic mit den zuständigen Repositorys und Entwicklern, um die Behebungszeit (MTTR) zu verkürzen.

KI-Agenten benötigen hochprivilegierte API-Schlüssel, um mit Sprach­mo­del­len zu interagieren. Diese Schlüssel werden häufig unkontrolliert geteilt oder versehentlich veröffentlicht und entwickeln sich zur wachsenden An­griffs­fläche. Mit dem EU AI Act wird der Kontrollverlust über API-Schlüssel zum regulatorischen Risiko für Unternehmen.

Die US-Behörde CISA nimmt zwei aktiv ausgenutzte Schwachstellen in ihren KEV-Katalog auf. Im Visier stehen die KI-Workflow-Plattform Langflow und der On-Premises-Server von Trend Micro Apex One. Beide Lücken erlauben das Einschleusen von Schadcode, eine davon sogar ohne direkte An­mel­dung des Angreifers.