Samsung schließt 57 Sicherheitslücken: Galaxy S26 und Foldables betroffen
Veröffentlicht: 11.07.2026 um 17:14 Uhr, Redaktion boerse-global.de
Samsung, Microsoft und Google schließen damit kritische Schwachstellen in Mobilgeräten und Cloud-Infrastrukturen. Betroffen sind unter anderem Bildverarbeitungs-Fehler, die bereits in Spionagekampagnen ausgenutzt wurden.
Samsung schließt 57 Sicherheitslücken im Galaxy-Ökosystem
Seit dem 9. Juli 2026 rollt Samsung sein Juli-Sicherheitsupdate in Südkorea für die Flaggschiff-Modelle aus. Dazu gehören die Galaxy S26-Serie, das Galaxy Z Fold 7 und das Z Flip 7. Das Update behebt 57 Schwachstellen, fünf davon gelten als kritisch.
Besonders brisant: Die als CVE-2026-27280 bekannte Lücke in der Adobe-DNG-SDK. Sie ermöglicht Angreifern die Ausführung von Schadcode über manipulierte Bilddateien. Die Schwachstelle CVE-2026-33636 in der libpng-Bibliothek könnte zu Denial-of-Service-Angriffen oder Datenlecks führen. Branchenberichten zufolge wurden solche Bildverarbeitungs-Lücken bereits gezielt in Spionagesoftware eingesetzt.
Das Update betrifft auch die Galaxy-Watch-Reihe – Watch 8, Watch 7 und Watch Ultra. Samsung führt zudem Änderungen in der Health-App ein: Künftig müssen Nutzer explizit zustimmen, bevor ihre Gesundheitsdaten für KI-Training verwendet werden dürfen. Wer die Freigabe verweigert, riskiert die Löschung seiner Gesundheitsaufzeichnungen und den Verlust der Datensynchronisation zwischen Geräten.
Microsoft: 99,97 Prozent der Nutzer vor Phishing geschützt
Microsoft hat seinen Fortschrittsbericht zur Secure Future Initiative (SFI) für Juli 2026 vorgelegt. Die Zahlen sind beeindruckend: 99,97 Prozent aller Nutzer und Geräte sind inzwischen durch phishing-resistente Mehrfaktor-Authentifizierung geschützt.
Das Unternehmen hat zudem den öffentlichen Zugriff auf 732.000 Ressourcen entfernt und 1,4 Millionen ungenutzte Anwendungen deaktiviert. Ziel: Angriffsflächen reduzieren. Die Implementierungsrate für grenzüberschreitende Credential-Isolation liegt bei 98,7 Prozent. 83 Prozent der Software-Pipelines blockieren inzwischen nicht autorisierte Paketquellen. Bis 2029 will Microsoft vollständig auf Post-Quanten-Kryptografie umstellen.
Angesichts der komplexen Bedrohungen durch Phishing und Identitätsdiebstahl ist ein fundiertes Sicherheitskonzept für Unternehmen und Behörden unerlässlich. Dieser kostenlose Leitfaden zeigt in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen Cyberkriminalität und psychologische Manipulationstaktiken absichern. Anti-Phishing-Paket jetzt gratis herunterladen
Hintergrund dieser Maßnahmen: Am 24. Juni 2026 liefen mehrere Secure-Boot-Zertifikate ab, darunter das Windows Production PCA 2011. Microsoft reagiert mit einem erweiterten automatischen Zertifikats-Update-Prozess – speziell für Windows-10-Systeme und ältere Hardware.
Windows 11: Datenschutzbedenken bei Tracking und Cloud-Backups
Aktuelle Enthüllungen zeigen hartnäckige Tracking-Mechanismen in Windows 11. Sicherheitsforscher identifizierten eine globale Geräte-ID (GDID) mit der Kennung g:6755467234350028. Sie soll 1,6 Milliarden Nutzer verfolgen. Das Problem: Es gibt derzeit keine Möglichkeit, diesen Tracker zu deaktivieren, ohne die Windows-Aktivierung zu gefährden.
Zusätzlich sorgt das Update Windows 11 26H2 für Kritik. Es aktiviert das Windows-Backup für Unternehmensumgebungen außerhalb der EU standardmäßig. Das System lädt alle acht Tage Einstellungen und Store-Apps automatisch in die Microsoft-Cloud hoch. Zwar gibt es eine Opt-out-Option in den Kontoeinstellungen. Doch die fehlende explizite Zustimmung und der erhöhte Verwaltungsaufwand für Systemadministratoren stoßen auf Widerstand.
Chrome 150: Google schließt kritische Android-Lücken
Google hat seinen mobilen Browser auf Chrome 150 (Version 150.0.7871.114) für Android aktualisiert. Das Update enthält 27 Sicherheitskorrekturen. Darunter zwei kritische Use-after-Free-Schwachstellen: CVE-2026-15112 in der Ozone-Komponente und CVE-2026-15129 in Views.
Neue Android-Malware „RedWing" bedroht Finanzinstitute
Parallel dazu haben Cybersicherheitsexperten eine neue Bedrohung identifiziert: RedWing. Der Android-Schadcode wird über Telegram als Service vermarktet. Die Malware zielt auf 82 Finanzinstitute ab, hauptsächlich in Russland. Statt Software-Schwachstellen auszunutzen, setzt RedWing auf Social Engineering, um Geräteberechtigungen zu erlangen. Einmal installiert, kann die Malware über Bildschirmüberlagerungen Zugangsdaten stehlen und unbefugte Geräteübernahmen durchführen.
Die zunehmende Bedrohung durch spezialisierte Android-Malware zeigt, wie verwundbar mobile Geräte ohne die richtigen Schutzvorkehrungen sind. In diesem kostenlosen PDF-Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch absichern können. Kostenlosen Sicherheits-Ratgeber für Android anfordern
AWS betont gemeinsame Verantwortung für Cloud-Sicherheit
Amazon Web Services hat seine Dokumentation zum Shared Responsibility Model aktualisiert. Der Cloud-Anbieter stellt klar: Während AWS die zugrundeliegende Infrastruktur sichert, bleiben die Kunden für den Schutz ihrer Daten verantwortlich. Empfohlen werden TLS 1.2 oder höher sowie AES-256-Verschlüsselung für ruhende Daten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
