Gleich mehrere schwerwiegende Sicherheitslücken in Linux, Windows und Entwickler-Tools wurden in den letzten Tagen bekannt. Die Angriffsfläche für Hacker wächst rasant.
Banking, soziale Netzwerke, E-Mails – bei rund 4,7 Millionen gehackten Konten pro Quartal in Deutschland sind herkömmliche Passwörter oft nicht mehr sicher genug. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit der neuen Passkey-Technologie Ihre Accounts bei Amazon, WhatsApp und Co. effektiv vor Diebstahl schützen. Jetzt Ratgeber für passwortlose Sicherheit kostenlos anfordern
Linux-Systeme: Root-Zugriff für jedermann
Eine der brisantesten Entdeckungen betrifft die CIFSwitch-Sicherheitslücke, die am 28. Mai 2026 veröffentlicht wurde. Der Forscher Asim Manizada fand einen schwerwiegenden Fehler im CIFS-Client des Linux-Kernels. Das Problem: Jeder lokale Benutzer ohne besondere Rechte kann sich damit vollständigen Root-Zugriff auf das System verschaffen.
Betroffen sind zahlreiche Distributionen: Linux Mint 21.3 und 22.3, CentOS Stream 9, Rocky Linux 9, Kali Linux sowie AlmaLinux 9.7. Ein Kernel-Update wurde bereits veröffentlicht. Doch die Gefahr bleibt: Auch Ubuntu-Versionen 18.04 bis 22.04 LTS sowie Debian 11 bis 13 sind verwundbar – allerdings nur, wenn das Paket cifs-utils installiert und SELinux auf „permissive“ gesetzt ist.
Sicherheitsexperten raten zu sofortiger Installation des Kernel-Updates. Als Übergangslösung kann das cifs-Modul blockiert werden.
Gitea: Vier Jahre alte Hintertür entdeckt
Am selben Tag wurde eine kritische Sicherheitslücke im Gitea-Container-Registry bekannt. Die Schwachstelle CVE-2026-27771 ermöglicht es Angreifern, ohne Authentifizierung private Container-Images herunterzuladen. Besonders alarmierend: Der Fehler existiert seit rund vier Jahren und betrifft über 30.000 internetfähige Installationen.
Windows-Anwendungen unter Beschuss
Am 29. Mai 2026 veröffentlichte das Team hinter Notepad++ ein dringendes Sicherheitsupdate. Die Version 8.9.6.1 schließt zwei Schwachstellen (CVE-2026-48778 und CVE-2026-48800), die lokalen Angreifern die Ausführung von Schadcode ermöglichen. Der Forscher Michele Piccinni entdeckte, dass manipulierte XML-Konfigurationsdateien im AppData-Verzeichnis als Einfallstor dienen.
Die Enthüllung kommt zu einem heiklen Zeitpunkt. Erst am 27. Mai 2026 hatte Microsoft scharf gegen die unkoordinierte Veröffentlichung von sechs Zero-Day-Lücken protestiert. Die Schwachstellen betreffen Windows Defender und BitLocker – darunter die hochriskanten Probleme „Red Sun“ und „BlueHammer“. Microsoft wirft dem Entdecker vor, Patches nicht abgewartet zu haben. Der Forscher hingegen behauptet, Microsoft habe seinen Account gelöscht und ihn verleumdet.
Während Zero-Day-Lücken und Update-Probleme viele Windows-Nutzer verunsichern, suchen immer mehr Anwender nach stabilen und sicheren Alternativen. Mit dem kostenlosen Linux-Startpaket inklusive Ubuntu-Vollversion testen Sie risikofrei ein System, das für seine hohe Widerstandsfähigkeit gegen Viren und Systemfehler bekannt ist. Kostenloses Linux-Startpaket jetzt sichern und Ubuntu testen
Google Chrome: Indische Behörde schlägt Alarm
Das indische Computer Emergency Response Team (CERT-In) warnte am 28. Mai 2026 vor mehreren Sicherheitslücken in Google Chrome. Die Schwachstellen betreffen Windows, macOS und Linux gleichermaßen. Angreifer können über speziell präparierte Webseiten sensible Daten wie Bankinformationen und Passwörter stehlen.
Lieferketten-Angriffe: Die unsichtbare Gefahr
Die US-Cybersicherheitsbehörde CISA aktualisierte am 28. Mai 2026 ihren Katalog bekannter ausgenutzter Schwachstellen. Drei neue Lücken wurden aufgenommen, die bereits aktiv angegriffen werden. Bundesbehörden müssen die Patches bis zum 10. Juni 2026 installieren.
Besonders perfide: Ein Supply-Chain-Angriff auf DAEMON Tools Lite zwischen April und Mai 2026. Hier wurden signierte Binärdateien mit Schadcode versehen. Auch die JavaScript-Ökosysteme sind betroffen: 42 TanStack npm-Pakete wurden kompromittiert, ebenso wie eine bösartige Erweiterung für Nx Console, die kurzzeitig im VS Marketplace verfügbar war.
FortiClient: Trojaner tarnt sich als Sicherheitsupdate
Neue Angriffe zielen auf eine kritische Schwachstelle in FortiClient EMS (CVE-2026-35616). Laut Berichten von Arctic Wolf setzen Angreifer den EKZ-Infostealer ein. Die Malware tarnt sich als legitimes Fortinet-Update und umgeht verschlüsselte Speicher, um Zugangsdaten aus Chrome, Edge und Firefox zu stehlen.
IBM und Red Hat: Fünf Milliarden für mehr Sicherheit
Als Reaktion auf die wachsende Bedrohungslage kündigten IBM und Red Hat am 28. Mai 2026 das Projekt Lightwell an. Mit einem Investitionsvolumen von fünf Milliarden Euro wollen die Unternehmen die Sicherheit von Open-Source-Software revolutionieren. Künstliche Intelligenz soll bei der Analyse von Schwachstellen helfen, über 20.000 Ingenieure werden eingesetzt.
Das Projekt startet im Finanzsektor. Zu den ersten Teilnehmern gehören JPMorgan Chase, Bank of America, Goldman Sachs und Mastercard. Im Fokus stehen Linux, Kubernetes, Java und verschiedene KI-Frameworks. Für Unternehmen gibt es kommerzielle Abonnements – die bestehenden Open-Source-Maintainer sollen aber nicht ersetzt werden.
