Microsoft behebt 200 Schwachstellen im großen Juni-Patch Tuesday-Update

Microsoft hat mit dem Patch Tuesday im Juni 2026 eines der größten Sicherheitsupdates des Jahres veröffentlicht, das 200 Schwachstellen im gesamten Produkt-Ökosystem behebt, darunter fünf öffentlich gemeldete Zero-Days und eine Schwachstelle, die bereits in Angriffen ausgenutzt wurde.

Das Update behebt 33 kritische Sicherheitsanfälligkeiten, von denen die meisten die Ausführung von Remotecode betreffen, sowie Schwachstellen in Bezug auf die Erhöhung von Berechtigungen, Spoofing, Offenlegung von Informationen, Denial-of-Service und Umgehung von Sicherheitsfunktionen. Microsoft hat auch mehrere bekannte Zero-Day-Schwachstellen behoben, darunter Windows CTFMON, HTTP.sys, BitLocker und Windows Cloud Files Mini Filter Driver.

Die aktiv ausgenutzte Schwachstelle CVE-2026-42897 betrifft Microsoft Exchange Server und könnte Angreifern die Ausführung von JavaScript im Browser eines Opfers über eine speziell gestaltete E-Mail ermöglichen, die in Outlook Web Access geöffnet wird.

Die Veröffentlichung folgt auf einen arbeitsreichen Monat für Sicherheitsupdates von Anbietern, in dem Adobe, Cisco, Fortinet, Google, SAP, Veeam und andere ebenfalls kritische Korrekturen herausgegeben haben.

ServiceNow gibt eine Warnung heraus, nachdem ein API-Fehler die Daten von Kundeninstanzen offengelegt hat

ServiceNow hat betroffene Kunden gewarnt, nachdem Angreifer einen unautorisierten Zugriffsfehler in einem verwundbaren API-Endpunkt ausgenutzt haben, der es ihnen ermöglichte, Daten von Kundeninstanzen abzufragen.

Das Unternehmen teilte mit, dass es anomale Aktivitäten entdeckt und am 5. Juni 2026 ein Sicherheitsupdate auf gehostete Kundeninstanzen angewendet hat. Das Update änderte die Konfiguration des betroffenen API-Endpunkts, so dass nur authentifizierte Benutzer darauf zugreifen können.

ServiceNow hat zwar nicht bestätigt, auf welche Daten zugegriffen wurde, aber Kundeninstanzen können sensible Unternehmensdaten enthalten, darunter IT-Tickets, Mitarbeiterdaten, Anlageninventare, interne Dokumentation, Vorfallsberichte und Konfigurationsdetails.

Administratoren haben das Problem mit dem REST-Endpunkt /api/now/related_list_edit/create in Verbindung gebracht, wobei einige verdächtige Anfragen von der IP-Adresse 51.159.98.241 gemeldet haben.

ServiceNow teilte später mit, dass die beobachteten Aktivitäten möglicherweise mit Sicherheitsforschung oder Bug Bounty-Einreichungen in Verbindung stehen. Betroffene Organisationen sollten jedoch dennoch Protokolle, exponierte Datensätze und alle in Support-Workflows freigegebenen Anmeldedaten überprüfen.

Die Messaging-Plattform der französischen Regierung wurde durch ein gekapertes Konto angegriffen

DINUM, die Direktion für digitale Angelegenheiten der französischen Regierung, hat davor gewarnt, dass Hacker über ein kompromittiertes Benutzerkonto in Tchap, Frankreichs verschlüsselte Messaging-Plattform für Mitarbeiter des öffentlichen Sektors, eingedrungen sind.

Tchap, das von DINUM zusammen mit ANSSI entwickelt wurde und auf dem Matrix-Protokoll basiert, wird von mehr als 300.000 monatlichen Nutzern verwendet. Der Vorfall wurde von ANSSI entdeckt, woraufhin das betroffene Konto gesperrt und eine Untersuchung eingeleitet wurde, um festzustellen, auf welche Gespräche und Daten zugegriffen worden sein könnte.

DINUM hat auch die französische Datenschutzbehörde CNIL benachrichtigt, da möglicherweise persönliche Daten preisgegeben wurden. Die Nutzer wurden darauf hingewiesen, dass öffentliche Chaträume von jedem Nutzer betreten werden können und nicht verschlüsselt sind.

Ein Bedrohungsakteur hat sich zu dem Vorfall bekannt und behauptet, er habe sich durch Social Engineering Zugang zu einem Konto im Bildungsbereich verschafft und Nachrichten, Kontoinformationen und Dateien abgegriffen. DINUM hat das Ausmaß des Datenverlustes nicht bestätigt.

Laut neuem Bericht steigt die Zahl der Ransomware-Angriffe um 48 %, da sich die Cyber-Bedrohungslandschaft verändert

Die Zahl der weltweiten Cyberangriffe ist im Mai leicht zurückgegangen, doch die Zahl der Ransomware-Vorfälle ist stark gestiegen, was eher auf eine veränderte Bedrohungslandschaft als auf eine Verringerung des Risikos hindeutet.

Laut Check Point Research sahen sich Unternehmen im Mai durchschnittlich 2.055 wöchentlichen Cyberangriffen ausgesetzt, das sind 7 % weniger als im April, aber immer noch 2 % mehr als im Vorjahr. Das Bildungswesen war nach wie vor der am häufigsten angegriffene Sektor, gefolgt von Behörden und Telekommunikation, während Landwirtschaft, Gastgewerbe, Reisen, Freizeit, Baugewerbe und Technik ein schnelleres jährliches Wachstum verzeichneten.

Den deutlichsten Anstieg verzeichnete Ransomware mit weltweit 698 gemeldeten Angriffen, 48 % mehr als im Mai 2025. Asien verzeichnete den stärksten regionalen Anstieg, während auf Nordamerika fast die Hälfte aller gemeldeten Ransomware-Vorfälle entfiel.

Qilin war die aktivste Ransomware-Gruppe, gefolgt von The Gentlemen und DragonForce.

Check Point warnte auch davor, dass generative KI-Tools neue Risiken für Datenverluste schaffen, da eine von 25 Aufforderungen an Unternehmen sensible Informationen mit hohem Risiko enthalten.

Universität Nottingham bestätigt Datenmissbrauch bei Studenten

Die Universität von Nottingham hat bestätigt, dass eine kriminelle Gruppe auf eine beträchtliche Menge persönlicher Daten aktueller und ehemaliger Studenten zugegriffen hat.

Der Einbruch betraf das Campus-Solutions-System der Universität, wobei die unbefugten Aktivitäten am Dienstag festgestellt wurden. Die Universität teilte mit, dass sie die betroffenen Systeme sofort vom Netz genommen, eine Untersuchung eingeleitet und die mutmaßlich betroffenen Personen kontaktiert hat.

Während das gesamte Ausmaß noch überprüft wird, geht die Universität davon aus, dass auf mehrere Kategorien von Informationen zugegriffen wurde. Dazu gehören Kontaktdaten, Kursinformationen, Studenten- und Mitarbeiterausweise, Finanzdaten, Sozialversicherungsnummern und geschützte Merkmale.

Die Universität erklärte, sie arbeite mit Action Fraud, dem Information Commissioner's Office und anderen Aufsichtsbehörden zusammen. Das ICO bestätigte, dass es die bereitgestellten Informationen prüft.

Der Vorfall macht deutlich, dass Bildungseinrichtungen nach wie vor im Visier von Angreifern stehen, da dort große Mengen an persönlichen und finanziellen Daten gespeichert sind.

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.