Samsung, Sicherheitslücken

Samsung schließt 57 Sicherheitslücken: Galaxy S26 und Foldables betroffen

Veröffentlicht: 11.07.2026 um 17:14 Uhr, Redaktion boerse-global.de

Technologiekonzerne veröffentlichen Juli-Sicherheitsupdates. Samsung behebt 57 Lücken, Microsoft schützt 99,97% der Nutzer vor Phishing.

Samsung, Microsoft & Google: Juli-Updates schließen kritische Lücken
Nahaufnahme eines Smartphone-Bildschirms mit einem Vorhängeschloss-Symbol, das digitale Privatsphäre und Sicherheitsupdates für Mobilgeräte symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Samsung, Microsoft und Google schließen damit kritische Schwachstellen in Mobilgeräten und Cloud-Infrastrukturen. Betroffen sind unter anderem Bildverarbeitungs-Fehler, die bereits in Spionagekampagnen ausgenutzt wurden.

Samsung schließt 57 Sicherheitslücken im Galaxy-Ökosystem

Seit dem 9. Juli 2026 rollt Samsung sein Juli-Sicherheitsupdate in Südkorea für die Flaggschiff-Modelle aus. Dazu gehören die Galaxy S26-Serie, das Galaxy Z Fold 7 und das Z Flip 7. Das Update behebt 57 Schwachstellen, fünf davon gelten als kritisch.

Besonders brisant: Die als CVE-2026-27280 bekannte Lücke in der Adobe-DNG-SDK. Sie ermöglicht Angreifern die Ausführung von Schadcode über manipulierte Bilddateien. Die Schwachstelle CVE-2026-33636 in der libpng-Bibliothek könnte zu Denial-of-Service-Angriffen oder Datenlecks führen. Branchenberichten zufolge wurden solche Bildverarbeitungs-Lücken bereits gezielt in Spionagesoftware eingesetzt.

Das Update betrifft auch die Galaxy-Watch-Reihe – Watch 8, Watch 7 und Watch Ultra. Samsung führt zudem Änderungen in der Health-App ein: Künftig müssen Nutzer explizit zustimmen, bevor ihre Gesundheitsdaten für KI-Training verwendet werden dürfen. Wer die Freigabe verweigert, riskiert die Löschung seiner Gesundheitsaufzeichnungen und den Verlust der Datensynchronisation zwischen Geräten.

Microsoft: 99,97 Prozent der Nutzer vor Phishing geschützt

Microsoft hat seinen Fortschrittsbericht zur Secure Future Initiative (SFI) für Juli 2026 vorgelegt. Die Zahlen sind beeindruckend: 99,97 Prozent aller Nutzer und Geräte sind inzwischen durch phishing-resistente Mehrfaktor-Authentifizierung geschützt.

Das Unternehmen hat zudem den öffentlichen Zugriff auf 732.000 Ressourcen entfernt und 1,4 Millionen ungenutzte Anwendungen deaktiviert. Ziel: Angriffsflächen reduzieren. Die Implementierungsrate für grenzüberschreitende Credential-Isolation liegt bei 98,7 Prozent. 83 Prozent der Software-Pipelines blockieren inzwischen nicht autorisierte Paketquellen. Bis 2029 will Microsoft vollständig auf Post-Quanten-Kryptografie umstellen.

Anzeige

Angesichts der komplexen Bedrohungen durch Phishing und Identitätsdiebstahl ist ein fundiertes Sicherheitskonzept für Unternehmen und Behörden unerlässlich. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Cyberkriminalität und psychologische Manipulationstaktiken absichern. Anti-Phishing-Paket jetzt gratis herunterladen

Hintergrund dieser Maßnahmen: Am 24. Juni 2026 liefen mehrere Secure-Boot-Zertifikate ab, darunter das Windows Production PCA 2011. Microsoft reagiert mit einem erweiterten automatischen Zertifikats-Update-Prozess – speziell für Windows-10-Systeme und ältere Hardware.

Windows 11: Datenschutzbedenken bei Tracking und Cloud-Backups

Aktuelle Enthüllungen zeigen hartnäckige Tracking-Mechanismen in Windows 11. Sicherheitsforscher identifizierten eine globale Geräte-ID (GDID) mit der Kennung g:6755467234350028. Sie soll 1,6 Milliarden Nutzer verfolgen. Das Problem: Es gibt derzeit keine Möglichkeit, diesen Tracker zu deaktivieren, ohne die Windows-Aktivierung zu gefährden.

Zusätzlich sorgt das Update Windows 11 26H2 für Kritik. Es aktiviert das Windows-Backup für Unternehmensumgebungen außerhalb der EU standardmäßig. Das System lädt alle acht Tage Einstellungen und Store-Apps automatisch in die Microsoft-Cloud hoch. Zwar gibt es eine Opt-out-Option in den Kontoeinstellungen. Doch die fehlende explizite Zustimmung und der erhöhte Verwaltungsaufwand für Systemadministratoren stoßen auf Widerstand.

Chrome 150: Google schließt kritische Android-Lücken

Google hat seinen mobilen Browser auf Chrome 150 (Version 150.0.7871.114) für Android aktualisiert. Das Update enthält 27 Sicherheitskorrekturen. Darunter zwei kritische Use-after-Free-Schwachstellen: CVE-2026-15112 in der Ozone-Komponente und CVE-2026-15129 in Views.

Neue Android-Malware „RedWing" bedroht Finanzinstitute

Parallel dazu haben Cybersicherheitsexperten eine neue Bedrohung identifiziert: RedWing. Der Android-Schadcode wird über Telegram als Service vermarktet. Die Malware zielt auf 82 Finanzinstitute ab, hauptsächlich in Russland. Statt Software-Schwachstellen auszunutzen, setzt RedWing auf Social Engineering, um Geräteberechtigungen zu erlangen. Einmal installiert, kann die Malware über Bildschirmüberlagerungen Zugangsdaten stehlen und unbefugte Geräteübernahmen durchführen.

Anzeige

Die zunehmende Bedrohung durch spezialisierte Android-Malware zeigt, wie verwundbar mobile Geräte ohne die richtigen Schutzvorkehrungen sind. In diesem kostenlosen PDF-Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern können. Kostenlosen Sicherheits-Ratgeber für Android anfordern

AWS betont gemeinsame Verantwortung für Cloud-Sicherheit

Amazon Web Services hat seine Dokumentation zum Shared Responsibility Model aktualisiert. Der Cloud-Anbieter stellt klar: Während AWS die zugrundeliegende Infrastruktur sichert, bleiben die Kunden für den Schutz ihrer Daten verantwortlich. Empfohlen werden TLS 1.2 oder höher sowie AES-256-Verschlüsselung für ruhende Daten.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69746006 |