IT-Sicherheits-Digest (2026-07-13)

IT‑Sicherheits‑Digest (2026-07-13) Aktuelle Security‑News heise security Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1 (2026-07-13 09:33 UTC) Kurz: Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut. Quelle: Link Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken (2026-07-13 08:16 UTC) Kurz: Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken. Quelle: Link Progress warnt Admins: ShareFile deaktivieren (2026-07-13 07:24 UTC) Kurz: Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren. Quelle: Link BleepingComputer US and allies warn of Russian critical infrastructure attacks (2026-07-13 09:32 UTC) Kurz: Cybersecurity agencies from the United States and eight other countries have issued a joint warning that Russian state hackers are targeting vulnerable and poorly configured routers to infiltrate critical infrastructure networks. […] Quelle: Link OpenAI temporarily relaxes GPT-5.6 Sol usage limits (2026-07-13 00:44 UTC) Kurz: OpenAI is temporarily relaxing GPT-5.6 Sol usage after demand for the company’s most powerful model surged over the past 48 hours. […] Quelle: Link Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time (2026-07-12 19:39 UTC) Kurz: Anthropic has just extended access to Claude Fable 5 for paid subscribers until July 19, giving you another week to keep using the most powerful model. […] Quelle: Link The Hacker News Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365 (2026-07-13 07:30 UTC) Kurz: An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bas… Quelle: Link iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days (2026-07-13 05:36 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two maximum-severity security flaws impacting iCagenda and Balbooa extensions for Joomla to its Known Exploited Vulnerabilities (KEV) catalog, following reports of z… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 13, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-07-12)

IT‑Sicherheits‑Digest (2026-07-12) Aktuelle Security‑News heise security Kommentar: Das BSI darf nicht zum Zero-Day-Hoflieferanten des BND werden (2026-07-11 06:20 UTC) Kurz: Der Entwurf zur Nachrichtendienstrecht-Reform würde das BSI verpflichten, Zero-Days an den BND zu leiten. Das darf nicht passieren, findet Dennis-Kenji Kipker. Quelle: Link BleepingComputer RedHook Android malware now uses Wireless ADB for shell access (2026-07-12 14:27 UTC) Kurz: A new version of the RedHook Android malware abuses the Android Wireless Debugging (Wireless ADB) mechanism in a novel way to gain shell-level privileges without requiring a computer connection. […] Quelle: Link Australia warns of global campaign targeting vulnerable CMS platforms (2026-07-11 14:18 UTC) Kurz: The Australian Cyber Security Centre (ACSC) issued an alert about a global exploitation campaign targeting vulnerable content management systems (CMS) and plugins. […] Quelle: Link ‘Ghostcommit’ hides prompt injection in images to fool AI agents, steal secrets (2026-07-11 09:03 UTC) Kurz: A PNG hiding a prompt injection could steal your repo’s secrets, researchers demonstrate. The technique, dubbed ‘Ghostcommit,’ slipped past AI code reviewers CodeRabbit and Bugbot, which never open image files at all, then convinced a codin… Quelle: Link The Hacker News Compromised jscrambler 8.14.0 npm Release Drops Rust Infostealer During Install (2026-07-11 17:59 UTC) Kurz: The jscrambler npm package was compromised, and simply installing its 8.14.0 release runs an infostealer on your machine. Published on July 11, 2026, the malicious version carries a preinstall hook that drops and executes a native binary, o… Quelle: Link Hackers Weaponize Balochistan Police Portal in Multi-Group Espionage Campaigns (2026-07-11 17:49 UTC) Kurz: Cybersecurity researchers have disclosed details of sustained cyber espionage activity against several Pakistani law enforcement organizations undertaken by suspected China- and India-aligned threat actors between February 2024 and April 20… Quelle: Link Critical Zimbra Flaw Could Let Crafted Emails Run Malicious Code in User Sessions (2026-07-11 06:45 UTC) Kurz: Zimbra is urging customers to apply updates to address a critical security vulnerability impacting the Classic Web Client that could result in arbitrary code execution. The vulnerability has been described as a case of stored cross-site scr… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 12, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-07-07)

IT‑Sicherheits‑Digest (2026-07-07) Aktuelle Security‑News heise security Geheimdienstbericht in Kanada: Cyberoperationen im Ausland (2026-07-07 03:15 UTC) Kurz: Nachrichtendienst führt Cyberangriffe gegen Drogenhändler, Extremisten und Cyberkriminelle durch. Ungewöhnlich ist das nicht, das öffentliche Bekenntnis schon. Quelle: Link Für digitale Souveränität: RISC-V-Sicherheitschip aus Deutschland (2026-07-06 15:51 UTC) Kurz: Mehrere Fraunhofer-Institute haben gemeinsam ein Secure Element auf Basis des offengelegten OpenTitan entwickelt, das Globalfoundries in Dresden fertigt. Quelle: Link Node.js kämpft mit Flut an automatisierten Sicherheitsreports (2026-07-06 13:38 UTC) Kurz: In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. Quelle: Link BleepingComputer Microsoft testing new Cloud Rebuild Windows 11 recovery feature (2026-07-07 07:37 UTC) Kurz: Microsoft has begun testing the Cloud Rebuild recovery feature in the latest Windows 11 Insider Preview builds released for users in the Experimental channel. […] Quelle: Link Phishing poses as big-brand job interview to steal Google accounts (2026-07-06 20:27 UTC) Kurz: A phishing campaign is impersonating more than 30 well-known brands, including Adobe, Netflix, Coca-Cola, and OpenAI, in fake job interviews to steal Google account credentials from marketing professionals. […] Quelle: Link Fake IT support calls on Microsoft Teams push EtherRAT malware (2026-07-06 20:23 UTC) Kurz: Threat actors are abusing Microsoft Teams voice calls by impersonating corporate IT support staff to trick employees into installing the EtherRAT malware, giving attackers initial access to corporate networks. […] Quelle: Link The Hacker News CERT/CC Warns of Hidden Admin Backdoor in Tenda Router Firmware (2026-07-07 06:40 UTC) Kurz: Several versions of firmware released by Chinese network device manufacturer Tenda have been found to embed an undocumented authentication backdoor that enables administrative access to the devices’ web management interfaces, the CERT Coord… Quelle: Link BeyondTrust Patches Critical Auth Bypass Flaws in Remote Support and PRA (2026-07-07 05:16 UTC) Kurz: BeyondTrust has released updates to address two critical security flaws affecting Remote Support (RS) and Privileged Remote Access (PRA) products that, if successfully exploited, could allow unauthenticated attackers to take control of susc… Quelle: Link Iran-Linked Hackers Use New Cavern C2 Framework to Target Israeli Organizations (2026-07-06 18:34 UTC) Kurz: An Iranian hacking group affiliated with Iran’s Ministry of Intelligence and Security (MOIS) has been wielding a previously undocumented modular command-and-control (C2) framework dubbed Cavern (aka Cav3rn) targeting Israeli organizations. … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) CVE-2026-48206 — CVSS 5.3 (MEDIUM) Kurz: Improper Input Validation, Authorization Bypass Through User-Controlled Key vulnerability in Apache Camel JIRA component. The camel-jira producers read their operation parameters - the issue key, project key, transition … Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 7, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-07-05)

IT‑Sicherheits‑Digest (2026-07-05) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer JadePuffer ransomware used AI agent to automate entire attack (2026-07-04 14:16 UTC) Kurz: Researchers identified what they believe is the first documented case of a ransomware operation, JadePuffer, conducted entirely by a large language model (LLM) agent. […] Quelle: Link The Hacker News U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case (2026-07-04 12:47 UTC) Kurz: A U.S. government entity paid about $1 million to keep stolen files from being leaked, according to a new case study by Rakesh Krishnan for Ransom-ISAC, built on a leaked negotiation chat and the blockchain trail the payment left. The odd p… Quelle: Link North Korean Hackers Publish 108 Malicious Packages and Extensions in PolinRider Campaign (2026-07-04 11:17 UTC) Kurz: The North Korean threat actors linked to the Contagious Interview campaign have been observed publishing 108 unique packages and web browser extensions spanning npm, Packagist, Go, and Google Chrome as part of an ongoing activity referred t… Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 82 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 5, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-07-04)

IT‑Sicherheits‑Digest (2026-07-04) Aktuelle Security‑News heise security Kommentar: CISA-Übereifer macht CVSS-Scores wertlos (2026-07-03 15:01 UTC) Kurz: CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden. Quelle: Link Cloud wird zur Achillesferse der deutschen Wirtschaft (2026-07-03 13:05 UTC) Kurz: Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle. Quelle: Link Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe (2026-07-03 08:45 UTC) Kurz: Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen. Quelle: Link BleepingComputer NetNut proxy network disrupted, 2 million infected devices cut off (2026-07-03 17:50 UTC) Kurz: A joint operation involving Google has disrupted NetNut, a residential proxy network that gave access to millions of compromised Android devices, including smart TVs and streaming boxes. […] Quelle: Link ARToken PhaaS exposes EvilTokens’ Microsoft 365 phishing toolkit (2026-07-03 14:12 UTC) Kurz: A new phishing-as-a-service (PhaaS) platform dubbed “ARToken” appears to operate as an affiliate of the EvilTokens phishing platform, giving researchers a glimpse into an extensive toolkit designed to compromise Microsoft 365. […] Quelle: Link The Hacker News Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices (2026-07-03 20:19 UTC) Kurz: Security firm runZero has disclosed seven vulnerabilities in FatFs, a small filesystem library that lets a device read and write the FAT and exFAT formats used on USB drives and SD cards. The flaws matter because FatFs is nearly everywhere.… Quelle: Link New “Bad Epoll” Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android (2026-07-03 19:40 UTC) Kurz: A newly disclosed Linux kernel flaw called Bad Epoll (CVE-2026-46242) lets an ordinary user with no special access take full control of a machine as root. It affects Linux desktops, servers, and Android, and a fix is out. Bad Epoll sits in … Quelle: Link New Avalon Malware Framework Packs CrownX Ransomware Capabilities (2026-07-03 18:55 UTC) Kurz: Cybersecurity researchers have discovered a previously undocumented modular malware framework codenamed Avalon that’s distributed by means of a multi-stage phishing chain capable of bypassing traditional security controls. Avalon combines c… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 4, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-07-03)

IT‑Sicherheits‑Digest (2026-07-03) Aktuelle Security‑News heise security Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert (2026-07-03 06:46 UTC) Kurz: Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen. Quelle: Link Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck (2026-07-02 12:44 UTC) Kurz: Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren. Quelle: Link Schwachstellen in Synology MailPlus Server lassen Angreifer passieren (2026-07-02 08:29 UTC) Kurz: Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe. Quelle: Link BleepingComputer Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says (2026-07-03 01:37 UTC) Kurz: Anthropic says Claude Fable 5 won’t be accessible via Claude subscriptions after July 7, but it’s not a permanent change, and the company expects the model to return outside the usage-based plan soon. […] Quelle: Link Claude Fable relaunch disappoints users with nerfed performance (2026-07-03 00:48 UTC) Kurz: Claude Fable, the company’s most powerful model, is now available to all users, but early impressions are disappointing, as it appears to be nowhere near the original release. […] Quelle: Link Google loses final appeal to overturn €4.1 billion EU fine (2026-07-02 15:18 UTC) Kurz: Court of Justice of the European Union (CJEU) has dismissed Google’s final appeal against a €4.1 billion ($4.7 billion) antitrust fine over the company’s use of Android to promote its Chrome browser and search service. […] Quelle: Link The Hacker News Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices (2026-07-02 18:54 UTC) Kurz: Google has significantly degraded NetNut, one of the biggest networks that turns home devices into rented relays for other people’s traffic. Working with the FBI, Lumen, and others, Google’s Threat Intelligence Group (GTIG) said this week i… Quelle: Link Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials (2026-07-02 18:30 UTC) Kurz: Threat actors associated with the Anubis ransomware operation have been observed exploiting the Citrix Bleed 2 (CVE-2025-5777) vulnerability to obtain initial access. “Although tactics differ between affiliates, common patterns emerged in t… Quelle: Link ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories (2026-07-02 15:24 UTC) Kurz: This week’s security news is mostly about weak spots. Browsers, bots, sandboxes, AI systems, and email flows all show the same problem in different ways. Everything looks normal until someone tests a small gap and finds a way through. This … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 3, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-07-02)

IT‑Sicherheits‑Digest (2026-07-02) Aktuelle Security‑News heise security Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im Monat (2026-07-02 07:43 UTC) Kurz: Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen. Quelle: Link „Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia (2026-07-01 15:23 UTC) Kurz: Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten. Quelle: Link Root-Sicherheitslücken in alternativer Router-Firmware OpenWrt geschlossen (2026-07-01 13:04 UTC) Kurz: Die OpenWrt-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen. Quelle: Link BleepingComputer Medtronic notifies customers impacted by ShinyHunters data breach (2026-07-02 04:25 UTC) Kurz: Healthcare device firm Medtronic is notifying affected customers about a data breach that exposed their personal data to an unauthorized third party. […] Quelle: Link FortiBleed credential-theft campaign linked to Lynx ransomware (2026-07-01 21:37 UTC) Kurz: The massive FortiBleed credential theft campaign has been linked to the INC and Lynx ransomware operations, suggesting the stolen Fortinet credentials were intended to fuel future network intrusions. […] Quelle: Link Kubota says hackers had month-long access to network systems (2026-07-01 21:09 UTC) Kurz: Kubota North America Corporation disclosed that hackers had access to some of its network systems for more than a month earlier this year. […] Quelle: Link The Hacker News New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos (2026-07-02 07:24 UTC) Kurz: Attackers are hiding a data-stealing trojan inside fake exploit code aimed at the people who hunt bugs for a living. The malware, called ChocoPoC, travels in Python proof-of-concept (PoC) repositories on GitHub that claim to exploit hot new… Quelle: Link SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation (2026-07-02 05:46 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a high-severity flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The… Quelle: Link Unpatched Argo CD Repo-Server Flaw Could Let Attackers Take Over Kubernetes Clusters (2026-07-01 19:40 UTC) Kurz: Argo CD, a widely used tool for deploying software to Kubernetes, has an unpatched flaw in its repo-server component that lets an unauthenticated attacker run code, provided they can reach the component’s internal network port. Synacktiv, w… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 2, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-07-01)

IT‑Sicherheits‑Digest (2026-07-01) Aktuelle Security‑News heise security Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken (2026-07-01 07:46 UTC) Kurz: Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar. Quelle: Link Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt (2026-06-30 16:30 UTC) Kurz: Sicherheitsforscher haben Schwachstellen in Apples AirDrop sowie in Googles und Samsungs Quick Share gefunden, die Systemabstürze provozieren können. Quelle: Link Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein (2026-06-30 09:23 UTC) Kurz: Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln. Quelle: Link BleepingComputer Adobe patches seven max severity ColdFusion, Campaign flaws (2026-07-01 07:34 UTC) Kurz: Adobe has released security patches for seven maximum-severity vulnerabilities in the ColdFusion web app development platform and the Campaign Classic marketing automation platform. […] Quelle: Link Anthropic to restore Claude Fable access on Wednesday (2026-07-01 00:35 UTC) Kurz: Anthropic has confirmed that the Department of Commerce has lifted export controls on Claude’s two most powerful models, Fable 5 and Mythos 5. […] Quelle: Link Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price (2026-06-30 23:13 UTC) Kurz: Anthropic is now rolling out Sonnet 5, and it’s almost as good as the Opus range, but it is designed to be cheaper than the company’s flagship model. […] Quelle: Link The Hacker News Anthropic Restores Claude Fable 5 After U.S. Lifts Jailbreak-Linked Export Controls (2026-07-01 06:46 UTC) Kurz: Anthropic is putting Claude Fable 5 back online worldwide. On June 30, the U.S. Commerce Department lifted the export controls it had imposed on Fable and its more tightly controlled sibling Mythos 5 about two and a half weeks earlier. Fabl… Quelle: Link Azure CLI Password Spray Hits at Least 78 Microsoft Accounts in 81M+ Attempts (2026-07-01 05:46 UTC) Kurz: Cybersecurity researchers have warned of a “massive, ongoing, automated password spray attack” aimed at Microsoft’s Azure command-line interface (CLI), compromising dozens of accounts in the process. The activity, per Huntress, originates f… Quelle: Link Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery (2026-07-01 05:32 UTC) Kurz: ClickFix, the trick that fools people into running malware by hand, has quietly grown a back office. New research shows the malicious commands behind its fake “prove you’re human” pages are now handed out by API-driven servers that give eac… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

July 1, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-30)

IT‑Sicherheits‑Digest (2026-06-30) Aktuelle Security‑News heise security Oracle E-Business Suite: Angriffe auf Payments beobachtet (2026-06-30 07:46 UTC) Kurz: In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht. Quelle: Link SimpleHelp: Lücke in Fernwartungssoftware in freier Wildbahn missbraucht (2026-06-30 07:14 UTC) Kurz: Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen. Quelle: Link iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2: Wichtige Sicherheitsfixes wegen KI (2026-06-30 04:23 UTC) Kurz: In der Nacht zum Dienstag hat Apple drei Betriebssystem-Updates und ein neues Safari für ältere macOS-Versionen publiziert. Apple fürchtet schnellere Angriffe. Quelle: Link BleepingComputer Nissan discloses employee data breach linked to Oracle zero-day attacks (2026-06-29 20:40 UTC) Kurz: Nissan is warning that it suffered a data breach affecting current and former employees after threat actors exploited an Oracle PeopleSoft vulnerability in data theft attacks previously linked to the ShinyHunters extortion group. […] Quelle: Link NAIC says public data stolen in ShinyHunters’ PeopleSoft breach (2026-06-29 20:30 UTC) Kurz: The National Association of Insurance Commissioners (NAIC) says the ShinyHunters extortion group stole only publicly available data, outdated logs, and configuration files after breaching its systems by exploiting a zero-day vulnerability i… Quelle: Link WhatsApp rolls out usernames to help users hide their phone number (2026-06-29 17:48 UTC) Kurz: WhatsApp is finally allowing users to reserve usernames, a privacy feature that lets them hide their phone numbers from people not in their contact list. […] Quelle: Link The Hacker News Apple Patches 30+ iOS, macOS, Safari Flaws, Including AI-Discovered WebKit Bugs (2026-06-30 07:15 UTC) Kurz: Apple on Monday released security updates for iOS, macOS, and the Safari web browser to address over three dozen flaws, including four vulnerabilities in WebKit that were discovered using artificial intelligence (AI) tools like Anthropic Cl… Quelle: Link Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild (2026-06-30 05:04 UTC) Kurz: A critical security flaw impacting Oracle E-Business Suite has come under active exploitation in the wild, according to Defused Cyber. The vulnerability, tracked as CVE-2026-46817 (CVSS score: 9.8), refers to an improper privilege managemen… Quelle: Link Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input (2026-06-29 18:40 UTC) Kurz: Microsoft has found a malicious Chrome extension that posed as the AI search engine Perplexity and quietly logged what people searched for. It routed every query and every character typed into the address bar through an attacker-controlled … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 30, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-29)

IT‑Sicherheits‑Digest (2026-06-29) Aktuelle Security‑News heise security FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab (2026-06-29 06:49 UTC) Kurz: Russische Angreifer geben sich inzwischen als Messenger-Support aus, der Zugriff auf die Backup-Wiederherstellungsschlüssel braucht. Quelle: Link Innenministerium konkretisiert den Cyberdome teilweise (2026-06-29 04:49 UTC) Kurz: Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden. Quelle: Link Taiwan: Cybersicherheitsbehörde warnt vor Überwachung durch billige eSIMs (2026-06-29 03:07 UTC) Kurz: Günstig für den Urlaub erworbene eSIMs könnten Datenverkehr durch China leiten, warnt Taiwans Digitalministerium. Dabei könnten Daten abgegriffen werden. Quelle: Link BleepingComputer Data breach exposes up to 14.2 million email logins at six ISPs (2026-06-28 14:13 UTC) Kurz: Japanese telecommunications operator KDDI Corporation disclosed a data breach where threat actors gained access to one of its email systems used by five other internet service providers (ISPs) in the country. […] Quelle: Link The Hacker News Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer (2026-06-29 05:36 UTC) Kurz: Cybersecurity researchers have uncovered two hijacked npm packages and a cluster of Go packages that are designed to deploy a Python-based information stealer on compromised Windows, Linux, and macOS hosts. “This attack avoids the most comm… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 29, 2026 · 2 min · Betty