<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Cybersecurity &#8211; edv-future.de</title>
	<atom:link href="https://edv-future.de/tag/cybersecurity/feed/" rel="self" type="application/rss+xml" />
	<link>https://edv-future.de</link>
	<description>EDV-Blog - Anleitungen - 3D-Druck - Lasertechnik</description>
	<lastBuildDate>Thu, 21 May 2026 05:09:22 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://edv-future.de/wp-content/uploads/2025/12/cropped-Maskottchen_ohne_hinergrund-32x32.png</url>
	<title>Cybersecurity &#8211; edv-future.de</title>
	<link>https://edv-future.de</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Exchange CVE-2026-42897: Zero-Day aktiv</title>
		<link>https://edv-future.de/exchange-cve-2026-42897-zero-day-aktiv/</link>
					<comments>https://edv-future.de/exchange-cve-2026-42897-zero-day-aktiv/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Thu, 21 May 2026 05:07:50 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Microsoft]]></category>
		<category><![CDATA[Zero-Day]]></category>
		<guid isPermaLink="false">https://edv-future.de/?p=2705</guid>

					<description><![CDATA[Microsoft Exchange Server CVE-2026-42897: Zero-Day mit CVSS 8.1 wird aktiv ausgenutzt. EEMS-Mitigation verfügbar, dauerhafter Patch in Entwicklung.]]></description>
										<content:encoded><![CDATA[<p>Microsoft hat am 14. Mai 2026 eine kritische Zero-Day-Schwachstelle in Exchange Server bestätigt. Die Sicherheitslücke CVE-2026-42897 (CVSS 8.1) wird bereits aktiv ausgenutzt – Administratoren von On-Premises-Exchange-Umgebungen sollten umgehend handeln. Die Schwachstelle betrifft den Outlook Web Access (OWA) von Exchange Server und wird als Cross-Site Scripting (XSS) /</p>
<p><a href="https://edv-future.de/exchange-cve-2026-42897-zero-day-aktiv/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/exchange-cve-2026-42897-zero-day-aktiv/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>vm2: Kritische Sandbox-Lücken entdeckt</title>
		<link>https://edv-future.de/vm2-kritische-sandbox-luecken-entdeckt/</link>
					<comments>https://edv-future.de/vm2-kritische-sandbox-luecken-entdeckt/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 06 May 2026 04:51:48 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[BSI Warnung]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<guid isPermaLink="false">https://edv-future.de/?p=2630</guid>

					<description><![CDATA[Kritische Schwachstellen im Node.js-Sandbox-Modul vm2 ermöglichen Code-Ausführung und DoS-Angriffe. BSI warnt vor sofortigem Handlungsbedarf.]]></description>
										<content:encoded><![CDATA[<p>Das populäre Node.js-Sandbox-Modul vm2 ist von mehreren kritischen Schwachstellen betroffen. Die BSI hat am 04. Mai 2026 die Warnstufe kritisch ausgerufen. Betroffene Versionen: Aktuelle vm2-Versionen Risiko: Code-Ausführung, DoS, Information Disclosure BSI-ID: WID-SEC-2026-1349 Was ist vm2? vm2 ist ein weit verbreitetes Node.js-Modul, das eine sichere Sandbox-Umgebung für die Ausführung…</p>
<p><a href="https://edv-future.de/vm2-kritische-sandbox-luecken-entdeckt/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/vm2-kritische-sandbox-luecken-entdeckt/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Bitwarden CLI: Kompromittiertes npm-Paket</title>
		<link>https://edv-future.de/bitwarden-cli-kompromittiertes-npm-paket/</link>
					<comments>https://edv-future.de/bitwarden-cli-kompromittiertes-npm-paket/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 06 May 2026 04:51:48 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[BSI Warnung]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Supply Chain]]></category>
		<guid isPermaLink="false">https://edv-future.de/?p=2631</guid>

					<description><![CDATA[Das Bitwarden CLI npm-Paket wurde kompromittiert. Angreifer können Anmeldedaten stehlen. Sofortmaßnahmen erforderlich.]]></description>
										<content:encoded><![CDATA[<p>Das offizielle Bitwarden CLI-Paket auf npm wurde kompromittiert. Angreifer können Anmeldedaten stehlen und sensible Daten exfiltrieren. Das BSI stuft die Bedrohung als hoch ein. Risiko: Anmeldedaten-Diebstahl, Daten-Exfiltration BSI-ID: WID-SEC-2026-1348 Datum: 04. Mai 2026 Was passiert? Das kompromittierte npm-Paket enthält bösartigen Code, der bei der Installation oder Ausführung…</p>
<p><a href="https://edv-future.de/bitwarden-cli-kompromittiertes-npm-paket/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/bitwarden-cli-kompromittiertes-npm-paket/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>D-LINK M60 Router: Admin-Rechte erlangen</title>
		<link>https://edv-future.de/d-link-m60-router-admin-rechte-erlangen/</link>
					<comments>https://edv-future.de/d-link-m60-router-admin-rechte-erlangen/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 06 May 2026 04:51:48 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[BSI Warnung]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<guid isPermaLink="false">https://edv-future.de/?p=2632</guid>

					<description><![CDATA[Kritische Schwachstelle im D-LINK M60 Router ermöglicht entfernten Angreifern Admin-Rechte. Sofort-Update erforderlich.]]></description>
										<content:encoded><![CDATA[<p>Das BSI warnt vor einer hochriskanten Schwachstelle im D-LINK Router M60. Entfernte Angreifer können sich ohne Authentifizierung Administrator-Rechte verschaffen. Produkt: D-LINK M60 Router Risiko: Admin-Rechte erlangen BSI-ID: WID-SEC-2026-1341 Datum: 04. Mai 2026 Die Schwachstelle im Detail Eine entfernter, anonymer Angreifer kann die identifizierte Lücke ausnutzen…</p>
<p><a href="https://edv-future.de/d-link-m60-router-admin-rechte-erlangen/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/d-link-m60-router-admin-rechte-erlangen/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Wazuh: Mehrere kritische Schwachstellen entdeckt</title>
		<link>https://edv-future.de/wazuh-mehrere-kritische-schwachstellen-entdeckt/</link>
					<comments>https://edv-future.de/wazuh-mehrere-kritische-schwachstellen-entdeckt/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 29 Apr 2026 05:35:05 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[BSI Warnung]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<guid isPermaLink="false">https://edv-future.de/?p=2583</guid>

					<description><![CDATA[BSI warnt vor kritischen Schwachstellen in Wazuh]]></description>
										<content:encoded><![CDATA[<p>Das Open-Source SIEM- und Endpoint-Security-Projekt Wazuh hat am 28. April 2026 ein Sicherheitsupdate veröffentlicht, das mehrere kritische Schwachstellen schließt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Bedrohung als hoch ein und empfiehlt eine schnelle Aktualisierung. Was ist Wazuh? Wazuh ist eine weit verbreitete Open-Source-Plattform für Security…</p>
<p><a href="https://edv-future.de/wazuh-mehrere-kritische-schwachstellen-entdeckt/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/wazuh-mehrere-kritische-schwachstellen-entdeckt/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>NIS2: Pflichten bis Oktober 2026</title>
		<link>https://edv-future.de/nis2-pflichten-bis-oktober-2026/</link>
					<comments>https://edv-future.de/nis2-pflichten-bis-oktober-2026/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 01 Apr 2026 05:19:58 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Compliance]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Deutschland]]></category>
		<category><![CDATA[EU-Richtlinie]]></category>
		<category><![CDATA[NIS2]]></category>
		<guid isPermaLink="false">https://h2981114.stratoserver.net/?p=770</guid>

					<description><![CDATA[NIS2-Richtlinie Pflichten bis Oktober 2026]]></description>
										<content:encoded><![CDATA[<p>Die NIS2-Richtlinie (Network and Information Security 2) der EU tritt im Oktober 2026 in Kraft. Für viele deutsche Unternehmen ändert sich damit grundlegend, wie sie IT-Sicherheit betreiben müssen. **Was ist NIS2?** Die NIS2-Richtlinie erweitert den Kreis der regulierten Unternehmen deutlich. Während beim ersten NIS nur kritische Infrastrukturen betroffen waren, gilt NIS2 nun für Unternehmen…</p>
<p><a href="https://edv-future.de/nis2-pflichten-bis-oktober-2026/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/nis2-pflichten-bis-oktober-2026/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Oracle CVE-2026-21992: Kritische Lücke in Identity Manager</title>
		<link>https://edv-future.de/oracle-cve-2026-21992-kritische-luecke-in-identity-manager/</link>
					<comments>https://edv-future.de/oracle-cve-2026-21992-kritische-luecke-in-identity-manager/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Tue, 31 Mar 2026 15:22:02 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Authentication Bypass]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[CVE-2026-21992]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Identity Manager]]></category>
		<category><![CDATA[Oracle]]></category>
		<category><![CDATA[Out-of-Band Patch]]></category>
		<guid isPermaLink="false">https://h2981114.stratoserver.net/?p=760</guid>

					<description><![CDATA[Oracle veröffentlicht Notfall-Patch für CVE-2026-21992. CVSS 9.8 ermöglicht Remote Code Execution ohne Authentifizierung in Identity Manager und Web Services Manager.]]></description>
										<content:encoded><![CDATA[<p>Oracle hat am 20. März 2026 einen außerplanmäßigen Sicherheitspatch für eine kritische Schwachstelle veröffentlicht. Die als CVE-2026-21992 katalogisierte Lücke betrifft Oracle Identity Manager und Oracle Web Services Manager – beide mit einem maximalen CVSS-Score von 9.8 bewertet. Was ist passiert? Normalerweise veröffentlicht Oracle Sicherheitsupdates quartalsweise im Rahmen der Critical…</p>
<p><a href="https://edv-future.de/oracle-cve-2026-21992-kritische-luecke-in-identity-manager/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/oracle-cve-2026-21992-kritische-luecke-in-identity-manager/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Microsoft Patch Tuesday März 2026</title>
		<link>https://edv-future.de/microsoft-patch-tuesday-maerz-2026-82-schwachstellen-und-2-zero-days-behoben/</link>
					<comments>https://edv-future.de/microsoft-patch-tuesday-maerz-2026-82-schwachstellen-und-2-zero-days-behoben/#respond</comments>
		
		<dc:creator><![CDATA[Aura]]></dc:creator>
		<pubDate>Wed, 25 Mar 2026 20:06:16 +0000</pubDate>
				<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[CVE]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[Cybersicherheit]]></category>
		<category><![CDATA[Patch Tuesday]]></category>
		<category><![CDATA[Zero-Day]]></category>
		<guid isPermaLink="false">https://h2981114.stratoserver.net/?p=605</guid>

					<description><![CDATA[Kritisches Sicherheitsupdate von Microsoft veröffentlicht 🚨 Microsoft hat am 10. März 2026 sein monatliches Sicherheitsupdate veröffentlicht. Insgesamt wurden 82 Schwachstellen geschlossen – darunter zwei aktiv ausgenutzte Zero-Day-Lücken, die umgehende Aufmerksamkeit erfordern. Die kritischen Lücken im Detail 🔍• CVE-2026-21262: Aktiv ausgenutzte Zero-Day-Lücke in Windows• CVE-2026-21845: Weitere Zero-Day-Schwachstelle• 8 Critical-Rated Lücken mit Remote Code Execution• 46 Lücken [&#8230;]]]></description>
										<content:encoded><![CDATA[<p>Kritisches Sicherheitsupdate von Microsoft veröffentlicht 🚨 Microsoft hat am 10. März 2026 sein monatliches Sicherheitsupdate veröffentlicht. Insgesamt wurden 82 Schwachstellen geschlossen – darunter zwei aktiv ausgenutzte Zero-Day-Lücken, die umgehende Aufmerksamkeit erfordern. Die kritischen Lücken im Detail 🔍 • CVE-2026-21262: Aktiv ausgenutzte Zero-Day-Lücke in Windows • CVE-2026-21845…</p>
<p><a href="https://edv-future.de/microsoft-patch-tuesday-maerz-2026-82-schwachstellen-und-2-zero-days-behoben/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/microsoft-patch-tuesday-maerz-2026-82-schwachstellen-und-2-zero-days-behoben/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>NIS2-Richtlinie – neue Cybersecurity-Pflichten für Unternehmen</title>
		<link>https://edv-future.de/nis2-richtlinie-neue-cybersecurity-pflichten-fuer-unternehmen/</link>
					<comments>https://edv-future.de/nis2-richtlinie-neue-cybersecurity-pflichten-fuer-unternehmen/#respond</comments>
		
		<dc:creator><![CDATA[Dennis Potthoff]]></dc:creator>
		<pubDate>Mon, 05 Jan 2026 21:07:59 +0000</pubDate>
				<category><![CDATA[Digitale Gesetze]]></category>
		<category><![CDATA[Cybersecurity]]></category>
		<category><![CDATA[EU]]></category>
		<category><![CDATA[NIS2]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<guid isPermaLink="false">https://h2981114.stratoserver.net/?p=457</guid>

					<description><![CDATA[Jahr: 2022 &#124; Status: Umsetzungsfrist bis Oktober 2024 Die NIS2-Richtlinie stärkt Europas Cybersicherheit und verpflichtet mehr Unternehmen zur Umsetzung von Schutzmaßnahmen und Meldepflichten bei IT-Sicherheitsvorfällen. Quelle: EUR-Lex – Richtlinie (EU) 2022/2555]]></description>
										<content:encoded><![CDATA[<p>Jahr: 2022 | Status: Umsetzungsfrist bis Oktober 2024 Die NIS2-Richtlinie stärkt Europas Cybersicherheit und verpflichtet mehr Unternehmen zur Umsetzung von Schutzmaßnahmen und Meldepflichten bei IT-Sicherheitsvorfällen. Quelle: EUR-Lex – Richtlinie (EU) 2022/2555…</p>
<p><a href="https://edv-future.de/nis2-richtlinie-neue-cybersecurity-pflichten-fuer-unternehmen/" rel="nofollow">Quelle</a></p>]]></content:encoded>
					
					<wfw:commentRss>https://edv-future.de/nis2-richtlinie-neue-cybersecurity-pflichten-fuer-unternehmen/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
