IT‑Sicherheits‑Digest (2026-03-15) Aktuelle Security‑News heise security Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden (2026-03-15 13:59 UTC) Kurz: Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten. Quelle: Link Windows 11 mit Hotpatch: Update außer der Reihe (2026-03-15 09:27 UTC) Kurz: Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht. Quelle: Link Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht (2026-03-14 07:54 UTC) Kurz: Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach. Quelle: Link BleepingComputer Betterleaks, a new open-source secrets scanner to replace Gitleaks (2026-03-15 14:17 UTC) Kurz: A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. […] Quelle: Link Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (2026-03-14 21:48 UTC) Kurz: Microsoft has released an out-of-band (OOB) update to fix a security vulnerabilities affecting Windows 11 Enterprise devices that receive hotpatch updates instead of the regular Patch Tuesday cumulative updates. […] Quelle: Link AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code (2026-03-14 14:36 UTC) Kurz: The AppsFlyer Web SDK was temporarily hijacked this week with malicious code used to steal cryptocurrency in a supply-chain attack. […] Quelle: Link The Hacker News OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14 16:17 UTC) Kurz: China’s National Computer Network Emergency Response Technical Team (CNCERT) has issued a warning about the security stemming from the use of OpenClaw (formerly Clawdbot and Moltbot), an open-source and self-hosted autonomous artificial int… Quelle: Link GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers (2026-03-14 12:55 UTC) Kurz: Cybersecurity researchers have flagged a new iteration of the GlassWorm campaign that they say represents a “significant escalation” in how it propagates through the Open VSX registry. “Instead of requiring every malicious listing to embed … Quelle: Link Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware (2026-03-13 17:33 UTC) Kurz: A suspected China-based cyber espionage operation has targeted Southeast Asian military organizations as part of a state-sponsored campaign that dates back to at least 2020. Palo Alto Networks Unit 42 is tracking the threat activity under t… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-13) Aktuelle Security‑News heise security Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft (2026-03-13 05:51 UTC) Kurz: Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks. Quelle: Link Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“ (2026-03-12 14:26 UTC) Kurz: Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck. Quelle: Link Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich (2026-03-12 13:32 UTC) Kurz: In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten. Quelle: Link BleepingComputer Google fixes two new Chrome zero-days exploited in attacks (2026-03-13 06:56 UTC) Kurz: Google has released emergency security updates to patch two high-severity Chrome vulnerabilities exploited in zero-day attacks. […] Quelle: Link Canadian retail giant Loblaw notifies customers of data breach (2026-03-12 21:32 UTC) Kurz: Still, out of an abundance of caution, Loblaw says it has automatically logged out all customers from their accounts. Account holders who need to access the company’s digital services will have to log in again. […] Quelle: Link England Hockey investigating ransomware data breach (2026-03-12 20:37 UTC) Kurz: England Hockey, the governing body for field hockey in England, is investigating a potential data breach after the AiLock ransomware gang listed it as a victim on its data leak site. […] Quelle: Link The Hacker News Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries (2026-03-13 05:26 UTC) Kurz: A court-authorized international law enforcement operation has dismantled a criminal proxy service named SocksEscort that enslaved thousands of residential routers worldwide into a botnet for committing large-scale fraud. “SocksEscort infec… Quelle: Link Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution (2026-03-13 04:15 UTC) Kurz: Veeam has released security updates to address multiple critical vulnerabilities in its Backup & Replication software that, if successfully exploited, could result in remote code execution. The vulnerabilities are as follows - CVE-2026-2166… Quelle: Link Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays (2026-03-12 17:31 UTC) Kurz: Cybersecurity researchers have disclosed details of a new banking malware targeting Brazilian users that’s written in Rust, marking a significant departure from other known Delphi-based malware families associated with the Latin American cy… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-12) Aktuelle Security‑News heise security Staatstrojaner-Einsatz: BGH zieht rote Linie bei Messenger-Überwachung (2026-03-11 16:53 UTC) Kurz: Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Quelle: Link Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren (2026-03-11 11:47 UTC) Kurz: Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert. Quelle: Link Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen (2026-03-11 11:16 UTC) Kurz: KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Quelle: Link BleepingComputer WhatsApp introduces parent-managed accounts for pre-teens (2026-03-11 20:06 UTC) Kurz: WhatsApp has begun rolling out parent-managed accounts for pre-teens, allowing parents and guardians to decide who can contact them and which groups they can join. […] Quelle: Link SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites (2026-03-11 19:38 UTC) Kurz: An SQL injection vulnerability in Ally, a WordPress plugin from Elementor for web accessibility and usability with more than 400,000 installations, could be exploited to steal sensitive data without authentication. […] Quelle: Link CISA orders feds to patch n8n RCE flaw exploited in attacks (2026-03-11 18:21 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies on Wednesday to patch their systems against an actively exploited n8n vulnerability. […] Quelle: Link The Hacker News CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed (2026-03-12 05:18 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical security flaw impacting n8n to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability, tr… Quelle: Link Researchers Trick Perplexity’s Comet AI Browser Into Phishing Scam in Under Four Minutes (2026-03-11 16:38 UTC) Kurz: Agentic web browsers that leverage artificial intelligence (AI) capabilities to autonomously execute actions across multiple websites on behalf of a user could be trained and tricked into falling prey to phishing and scam traps. The attack,… Quelle: Link Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials (2026-03-11 14:51 UTC) Kurz: Cybersecurity researchers have disclosed details of two now-patched security flaws in the n8n workflow automation platform, including two critical bugs that could result in arbitrary command execution. The vulnerabilities are listed below -… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-11) Aktuelle Security‑News heise security Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldet (2026-03-10 19:45 UTC) Kurz: Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten. Quelle: Link Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar (2026-03-10 16:38 UTC) Kurz: Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft. Quelle: Link Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme (2026-03-10 11:56 UTC) Kurz: Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe. Quelle: Link BleepingComputer New ‘BlackSanta’ EDR killer spotted targeting HR departments (2026-03-10 22:57 UTC) Kurz: For more than a year, a Russian-speaking threat actor targeted human resource (HR) departments with malware that delivers a new EDR killer named BlackSanta. […] Quelle: Link New BeatBanker Android malware poses as Starlink app to hijack devices (2026-03-10 21:27 UTC) Kurz: A new Android malware named BeatBanker can hijack devices and tricks users into installing it by posing as a Starlink app on websites masquerading as the official Google Play Store. […] Quelle: Link New ‘Zombie ZIP’ technique lets malware slip past security tools (2026-03-10 20:05 UTC) Kurz: A new technique dubbed “Zombie ZIP” helps conceal payloads in compressed files specially created to avoid detection from security solutions such as antivirus and endpoint detection and response (EDR) products. […] Quelle: Link The Hacker News Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets (2026-03-11 05:12 UTC) Kurz: Cybersecurity researchers have discovered five malicious Rust crates that masquerade as time-related utilities to transmit .env file data to the threat actors. The Rust packages, published to crates.io, are listed below - chrono_anchor dnp3… Quelle: Link FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials (2026-03-10 16:21 UTC) Kurz: Cybersecurity researchers are calling attention to a new campaign where threat actors are abusing FortiGate Next-Generation Firewall (NGFW) appliances as entry points to breach victim networks. The activity involves the exploitation of rece… Quelle: Link How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows (2026-03-10 16:21 UTC) Kurz: Artificial Intelligence (AI) is no longer just a tool we talk to; it is a tool that does things for us. These are called AI Agents. They can send emails, move data, and even manage software on their own. But there is a problem. While these … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2025-54820 — CVSS 8.1 (HIGH) Kurz: A Stack-based Buffer Overflow vulnerability [CWE-121] vulnerability in Fortinet FortiManager 7.4.0 through 7.4.2, FortiManager 7.2.0 through 7.2.10, FortiManager 6.4 all versions may allow a remote unauthenticated attack… Quelle: Link CVE-2025-48418 — CVSS 6.7 (MEDIUM) Kurz: A hidden functionality vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.0 through 7.2.10, FortiAnalyzer 7.0.0 through 7.0.14, FortiAnalyzer 6.4 all version… Quelle: Link CVE-2025-49784 — CVSS 6.0 (MEDIUM) Kurz: An improper neutralization of special elements used in an sql command (‘sql injection’) vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, Fort… Quelle: Link CVE-2025-54659 — CVSS 5.8 (MEDIUM) Kurz: An Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) vulnerability [CWE-22] vulnerability in Fortinet FortiSOAR Agent Communication Bridge 1.1.0, FortiSOAR Agent Communication Bridge 1.0 all … Quelle: Link CVE-2025-48840 — CVSS 5.3 (MEDIUM) Kurz: An authentication bypass by spoofing vulnerability in Fortinet FortiWeb 7.6.0 through 7.6.3, FortiWeb 7.4.0 through 7.4.8, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow a remote unauthenticated attacker … Quelle: Link CVE-2025-53608 — CVSS 4.8 (MEDIUM) Kurz: An Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability [CWE-79] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.2, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.… Quelle: Link Atlassian (Jira/Confluence) CVE-2026-27825 — CVSS 9.0 (CRITICAL) Kurz: MCP Atlassian is a Model Context Protocol (MCP) server for Atlassian products (Confluence and Jira). Prior to version 0.17.0, the confluence_download_attachment MCP tool accepts a download_path parameter that is writ… Quelle: Link CVE-2026-27826 — CVSS 8.2 (HIGH) Kurz: MCP Atlassian is a Model Context Protocol (MCP) server for Atlassian products (Confluence and Jira). Prior to version 0.17.0, an unauthenticated attacker who can reach the mcp-atlassian HTTP endpoint can force the server… Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-10) Aktuelle Security‑News heise security Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten (2026-03-09 17:43 UTC) Kurz: Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden. Quelle: Link NIS2: Warum sich so wenige Unternehmen registrieren (2026-03-09 14:14 UTC) Kurz: Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie. Quelle: Link Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen (2026-03-09 11:55 UTC) Kurz: Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern. Quelle: Link BleepingComputer Microsoft Teams phishing targets employees with A0Backdoor malware (2026-03-09 22:50 UTC) Kurz: Hackers contacted employees at financial and healthcare organizations over Microsoft Teams to trick them into granting remote access through Quick Assist and deploy a new piece of malware called A0Backdoor. […] Quelle: Link Google: Cloud attacks exploit flaws more than weak credentials (2026-03-09 21:45 UTC) Kurz: Hackers are increasingly exploiting newly disclosed vulnerabilities in third-party software to gain initial access to cloud environments, with the window for attacks shrinking from weeks to just days. […] Quelle: Link Dutch govt warns of Signal, WhatsApp account hijacking attacks (2026-03-09 21:24 UTC) Kurz: Russian state-sponsored hackers have been linked to an ongoing Signal and WhatsApp phishing campaign targeting government officials, military personnel, and journalists to gain access to sensitive messages. […] Quelle: Link The Hacker News Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials (2026-03-09 18:31 UTC) Kurz: Cybersecurity researchers have discovered a malicious npm package that masquerades as an OpenClaw installer to deploy a remote access trojan (RAT) and steal sensitive data from compromised hosts. The package, named “@openclaw-ai/openclawai,… Quelle: Link UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work Device (2026-03-09 14:50 UTC) Kurz: The North Korean threat actor known as UNC4899 is suspected to be behind a sophisticated cloud compromise campaign targeting a cryptocurrency organization in 2025 to steal millions of dollars in cryptocurrency. The activity has been attribu… Quelle: Link ⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware (2026-03-09 13:46 UTC) Kurz: Another week in cybersecurity. Another week of “you’ve got to be kidding me.” Attackers were busy. Defenders were busy. And somewhere in the middle, a whole lot of people had a very bad Monday morning. That’s kind of just how it goes now. T… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-09) Aktuelle Security‑News heise security Proton: Nutzeridentifizierung durchs FBI bringt Schweizer Datenschutz ins Wanken (2026-03-07 16:32 UTC) Kurz: Dank Rechtshilfe gelangten US-Ermittler an Zahlungsdaten eines anonym geglaubten Proton-Accounts. Der Dienst verweist auf die strikte Schweizer Rechtslage. Quelle: Link KI Claude findet in zwei Wochen über 100 Firefox-Bugs (2026-03-06 16:59 UTC) Kurz: In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Quelle: Link Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung (2026-03-06 16:17 UTC) Kurz: Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung. Quelle: Link BleepingComputer EU court adviser says banks must immediately refund phishing victims (2026-03-08 15:25 UTC) Kurz: Athanasios Rantos, the Advocate General of the Court of Justice of the EU (CJEU), has issued a formal opinion suggesting that banks must immediately refund account holders affected by unauthorized transactions, even when it’s their fault. [… Quelle: Link Hackers abuse .arpa DNS and ipv6 to evade phishing defenses (2026-03-08 14:12 UTC) Kurz: Threat actors are abusing the special-use “.arpa” domain and IPv6 reverse DNS in phishing campaigns that more easily evade domain reputation checks and email security gateways. […] Quelle: Link Termite ransomware breaches linked to ClickFix CastleRAT attacks (2026-03-07 16:14 UTC) Kurz: Ransomware threat actors tracked as Velvet Tempest are using the ClickFix technique and legitimate Windows utilities to deploy the DonutLoader malware and the CastleRAT backdoor. […] Quelle: Link The Hacker News OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues (2026-03-07 16:28 UTC) Kurz: OpenAI on Friday began rolling out Codex Security, an artificial intelligence (AI)-powered security agent that’s designed to find, validate, and propose fixes for vulnerabilities. The feature is available in a research preview to ChatGPT Pr… Quelle: Link Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI Model (2026-03-07 11:21 UTC) Kurz: Anthropic on Friday said it discovered 22 new security vulnerabilities in the Firefox web browser as part of a security partnership with Mozilla. Of these, 14 have been classified as high, seven have been classified as moderate, and one has… Quelle: Link Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India (2026-03-06 15:11 UTC) Kurz: The Pakistan-aligned threat actor known as Transparent Tribe has become the latest hacking group to embrace artificial intelligence (AI)-powered coding tools to strike targets with various implants. The activity is designed to produce a “hi… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-08) Aktuelle Security‑News heise security KI Claude findet in zwei Wochen über 100 Firefox-Bugs (2026-03-06 16:59 UTC) Kurz: In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Quelle: Link Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung (2026-03-06 16:17 UTC) Kurz: Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung. Quelle: Link BSI: 11.500 kritische Einrichtungen unter NIS2 registriert (2026-03-06 16:09 UTC) Kurz: Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. Quelle: Link BleepingComputer Termite ransomware breaches linked to ClickFix CastleRAT attacks (2026-03-07 16:14 UTC) Kurz: Ransomware threat actors tracked as Velvet Tempest are using the ClickFix technique and legitimate Windows utilities to deploy the DonutLoader malware and the CastleRAT backdoor. […] Quelle: Link Microsoft: Hackers abusing AI at every stage of cyberattacks (2026-03-07 15:15 UTC) Kurz: Microsoft says threat actors are increasingly using artificial intelligence in their operations to accelerate attacks, scale malicious activity, and lower technical barriers across all aspects of a cyberattack. […] Quelle: Link Cognizant TriZetto breach exposes health data of 3.4 million patients (2026-03-06 19:50 UTC) Kurz: TriZetto Provider Solutions, a healthcare IT company that develops software and services used by health insurers and healthcare providers, has suffered a data breach that exposed the sensitive information of over 3.4 million people. […] Quelle: Link The Hacker News (Feed nicht abrufbar: junk after document element: line 2, column 0) Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-07) Aktuelle Security‑News heise security KI Claude findet in zwei Wochen über 100 Firefox-Bugs (2026-03-06 16:59 UTC) Kurz: In einem internen Test fand Anthropics KI Claude Opus 4.6 binnen zwei Wochen mehr Schwachstellen im Browser Firefox als die Community in zwei Monaten. Quelle: Link Social Media: Länder fordern strikten Jugendschutz und IP-Speicherung (2026-03-06 16:17 UTC) Kurz: Die Ministerpräsidentenkonferenz will Plattformen in die Pflicht nehmen, pocht auf Altersgrenzen und fordert die zügige Einführung der Vorratsdatenspeicherung. Quelle: Link BSI: 11.500 kritische Einrichtungen unter NIS2 registriert (2026-03-06 16:09 UTC) Kurz: Zum Registrierungsfristende haben tausende Unternehmen den Prozess abgeschlossen – doch knapp 20.000 fehlen wohl noch. Quelle: Link BleepingComputer Cognizant TriZetto breach exposes health data of 3.4 million patients (2026-03-06 19:50 UTC) Kurz: TriZetto Provider Solutions, a healthcare IT company that develops software and services used by health insurers and healthcare providers, has suffered a data breach that exposed the sensitive information of over 3.4 million people. […] Quelle: Link CISA warns feds to patch iOS flaws exploited in crypto-theft attacks (2026-03-06 15:57 UTC) Kurz: CISA ordered U.S. federal agencies to patch three iOS security flaws targeted in cyberespionage and crypto-theft attacks using the Coruna exploit kit. […] Quelle: Link EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security (2026-03-06 15:00 UTC) Kurz: EC-Council, creator of the world-renowned Certified Ethical Hacker (CEH) credential and a global leader in applied cybersecurity education, today launched its Enterprise AI Credential Suite, with four new role-based AI certifications debuti… Quelle: Link The Hacker News Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting India (2026-03-06 15:11 UTC) Kurz: The Pakistan-aligned threat actor known as Transparent Tribe has become the latest hacking group to embrace artificial intelligence (AI)-powered coding tools to strike targets with various implants. The activity is designed to produce a “hi… Quelle: Link Multi-Stage VOID#GEIST Malware Delivering XWorm, AsyncRAT, and Xeno RAT (2026-03-06 14:33 UTC) Kurz: Cybersecurity researchers have disclosed details of a multi-stage malware campaign that uses batch scripts as a pathway to deliver various encrypted remote access trojan (RATs) payloads that correspond to XWorm, AsyncRAT, and Xeno RAT. The … Quelle: Link The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity (2026-03-06 10:30 UTC) Kurz: Scaling cybersecurity services as an MSP or MSSP requires technical expertise and a business model that delivers measurable value at scale. Risk-based cybersecurity is the foundation of that model. When done right, it builds client trust, i… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-06) Aktuelle Security‑News heise security Schlag gegen Kryptomixer – Millionen-Geldwäsche im Visier (2026-03-06 06:36 UTC) Kurz: 140 Millionen US-Dollar in Ethereum verschleiert: 29-Jähriger aus Stuttgart betrieb Kryptomixer. Taskforce ermittelt. Quelle: Link Auslegungssache 154: Alterskontrollen, Meta-Schadenersatz und der Omnibus-Streit (2026-03-06 05:10 UTC) Kurz: In der aktuellen Episode des c’t-Datenschutz-Podcasts sprechen Holger Bleich und Joerg Heidrich über bedenkliche Altersprüfungen und ein Urteil gegen Meta. Quelle: Link Deutsche Unternehmen ignorieren NIS2-Pflichten massiv (2026-03-05 16:16 UTC) Kurz: Schwarz Digits warnt: Fast die Hälfte aller Unternehmen kennt ihre Pflichten unter NIS2 nicht. Besonders Kleinbetrieben drohen hohe Strafen. Quelle: Link BleepingComputer Chinese state hackers target telcos with new malware toolkit (2026-03-05 23:19 UTC) Kurz: A China-linked advanced persistent threat actor tracked as UAT-9244 has been targeting telecommunication service providers in South America since 2024, compromising Windows, Linux, and network-edge devices. […] Quelle: Link Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware (2026-03-05 22:37 UTC) Kurz: Fake OpenClaw installers hosted in GitHub repositories and promoted by Microsoft Bing’s AI-enhanced search feature instructed users to run commands that deployed information stealers and proxy malware. […] Quelle: Link Wikipedia hit by self-propagating JavaScript worm that vandalized pages (2026-03-05 20:42 UTC) Kurz: The Wikimedia Foundation suffered a security incident today after a self-propagating JavaScript worm began vandalizing pages and modifying user scripts across multiple wikis. […] Quelle: Link The Hacker News Cisco Confirms Active Exploitation of Two Catalyst SD-WAN Manager Vulnerabilities (2026-03-05 15:22 UTC) Kurz: Cisco has disclosed that two more vulnerabilities affecting Catalyst SD-WAN Manager (formerly SD-WAN vManage) have come under active exploitation in the wild. The vulnerabilities in question are listed below - CVE-2026-20122 (CVSS score: 7.… Quelle: Link Preparing for the Quantum Era: Post-Quantum Cryptography Webinar for Security Leaders (2026-03-05 15:22 UTC) Kurz: Most organizations assume encrypted data is safe. But many attackers are already preparing for a future where today’s encryption can be broken. Instead of trying to decrypt information now, they are collecting encrypted data and storing it … Quelle: Link ThreatsDay Bulletin: DDR5 Bot Scalping, Samsung TV Tracking, Reddit Privacy Fine & More (2026-03-05 13:44 UTC) Kurz: Some weeks in cybersecurity feel routine. This one doesn’t. Several new developments surfaced over the past few days, showing how quickly the threat landscape keeps shifting. Researchers uncovered fresh activity, security teams shared new f… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-05) Aktuelle Security‑News heise security Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko (2026-03-05 04:05 UTC) Kurz: Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff. Quelle: Link Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab (2026-03-04 20:55 UTC) Kurz: Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige. Quelle: Link Europäische Strafverfolger zerschlagen Phishing-Plattform (2026-03-04 19:45 UTC) Kurz: Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet. Quelle: Link BleepingComputer Bitwarden adds support for passkey login on Windows 11 (2026-03-04 22:34 UTC) Kurz: Bitwarden announced support for logging into Windows 11 devices using passkeys stored in the manager’s vault, enabling phishing-resistant authentication. […] Quelle: Link Mail2Shell zero-click attack lets hackers hijack FreeScout mail servers (2026-03-04 21:51 UTC) Kurz: A maximum severity vulnerability in the FreeScout helpdesk platform allows hackers to achieve remote code execution without any user interaction or authentication. […] Quelle: Link Windows 10 KB5075039 update fixes broken Recovery Environment (2026-03-04 21:03 UTC) Kurz: Microsoft has released the KB5075039 Windows Recovery Environment update for Windows 10 to fix a long-standing issue that prevented some users from accessing the Recovery environment. […] Quelle: Link The Hacker News 149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict (2026-03-04 17:21 UTC) Kurz: Cybersecurity researchers have warned of a surge in retaliatory hacktivist activity following the U.S.-Israel coordinated military campaign against Iran, codenamed Epic Fury and Roaring Lion. “The hacktivist threat in the Middle East is hig… Quelle: Link Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1 (2026-03-04 13:28 UTC) Kurz: Google said it identified a “new and powerful” exploit kit dubbed Coruna (aka CryptoWaters) targeting Apple iPhone models running iOS versions between 13.0 and 17.2.1. The exploit kit featured five full iOS exploit chains and a total of 23 … Quelle: Link New RFP Template for AI Usage Control and AI Governance (2026-03-04 11:30 UTC) Kurz: As AI becomes the central engine for enterprise productivity, security leaders are finally getting the green light — and the budget — to secure it. But there’s a quiet crisis unfolding in the boardroom: many organizations know they need “AI… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches CVE-2025-71238 — CVSS n/a Kurz: In the Linux kernel, the following vulnerability has been resolved: scsi: qla2xxx: Fix bsg_done() causing double free Kernel panic observed on system, [5353358.825191] BUG: unable to handle page fault for address: ff5f5e… Quelle: Link VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).