IT-Sicherheits-Digest (2026-07-13)
IT‑Sicherheits‑Digest (2026-07-13) Aktuelle Security‑News heise security Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1 (2026-07-13 09:33 UTC) Kurz: Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut. Quelle: Link Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken (2026-07-13 08:16 UTC) Kurz: Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken. Quelle: Link Progress warnt Admins: ShareFile deaktivieren (2026-07-13 07:24 UTC) Kurz: Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren. Quelle: Link BleepingComputer US and allies warn of Russian critical infrastructure attacks (2026-07-13 09:32 UTC) Kurz: Cybersecurity agencies from the United States and eight other countries have issued a joint warning that Russian state hackers are targeting vulnerable and poorly configured routers to infiltrate critical infrastructure networks. […] Quelle: Link OpenAI temporarily relaxes GPT-5.6 Sol usage limits (2026-07-13 00:44 UTC) Kurz: OpenAI is temporarily relaxing GPT-5.6 Sol usage after demand for the company’s most powerful model surged over the past 48 hours. […] Quelle: Link Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time (2026-07-12 19:39 UTC) Kurz: Anthropic has just extended access to Claude Fable 5 for paid subscribers until July 19, giving you another week to keep using the most powerful model. […] Quelle: Link The Hacker News Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365 (2026-07-13 07:30 UTC) Kurz: An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bas… Quelle: Link iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days (2026-07-13 05:36 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two maximum-severity security flaws impacting iCagenda and Balbooa extensions for Joomla to its Known Exploited Vulnerabilities (KEV) catalog, following reports of z… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.