IT‑Sicherheits‑Digest (2026-05-02) Aktuelle Security‑News heise security Signal-Angriffe: Politische Realität beißt den IT-Admin (2026-05-01 14:46 UTC) Kurz: Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt. Quelle: Link Canonical-Server: Massive Cyberattacke läuft (2026-05-01 12:02 UTC) Kurz: Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten. Quelle: Link Auslegungssache 158: Die Databroker Files (2026-05-01 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt. Quelle: Link BleepingComputer Microsoft tests modern Windows Run, says it’s faster than legacy dialog (2026-05-02 00:18 UTC) Kurz: Microsoft has confirmed that Windows 11 is getting a new modern Run dialog with dark mode support and faster performance in a new preview build. […] Quelle: Link Edu tech firm Instructure discloses cyber incident, probes impact (2026-05-01 23:43 UTC) Kurz: Instructure, the company behind the widely used Canvas learning platform, has disclosed that it recently suffered a cybersecurity incident and is now investigating its impact. […] Quelle: Link 15-year-old detained over French govt agency data breach (2026-05-01 17:52 UTC) Kurz: French authorities have detained a 15-year-old suspected of selling data stolen in a cyberattack on France Titres (ANTS), the country’s agency for issuing and managing administrative documents. […] Quelle: Link The Hacker News 30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign (2026-05-01 18:09 UTC) Kurz: A newly discovered Vietnamese-linked operation has been observed using a Google AppSheet as a “phishing relay” to distribute phishing emails with an aim to compromise Facebook accounts. The activity has been codenamed AccountDumpling by Gua… Quelle: Link Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks (2026-05-01 14:26 UTC) Kurz: Cybersecurity researchers are warning of two cybercrime groups that are carrying out “rapid, high-impact attacks” operating almost within the confines of SaaS environments, while leaving minimal traces of their actions. The clusters, Cordia… Quelle: Link China-Linked Hackers Target Asian Governments, NATO State, Journalists, and Activists (2026-05-01 14:02 UTC) Kurz: Cybersecurity researchers have disclosed details of a new China-aligned espionage campaign targeting government and defense sectors across South, East, and Southeast Asia, along with one European government belonging to NATO. Trend Micro ha… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-01) Aktuelle Security‑News heise security Auslegungssache 158: Die Databroker Files (2026-05-01 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt. Quelle: Link Anthropic startet öffentliche Beta von Claude Security für Unternehmen (2026-04-30 21:05 UTC) Kurz: Anthropic schickt Claude Security in den öffentlichen Beta-Test. Es scannt Code auf Schwachstellen, schlägt Patches vor und soll bei Sicherheit streng sein. Quelle: Link Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt (2026-04-30 12:19 UTC) Kurz: Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter Elementary rät umgehend zum Update. Quelle: Link BleepingComputer New Bluekit phishing service includes an AI assistant, 40 templates (2026-04-30 18:58 UTC) Kurz: A new phishing kit named Bluekit offers more than 40 templates targeting popular services and includes basic AI features for generating campaign drafts. […] Quelle: Link Romanian leader of online swatting ring gets 4 years in prison (2026-04-30 17:45 UTC) Kurz: A Romanian national who led an online swatting ring that targeted more than 75 public officials, multiple journalists, and four religious institutions was sentenced to 4 years in federal prison. […] Quelle: Link FBI links cybercriminals to sharp surge in cargo theft attacks (2026-04-30 16:32 UTC) Kurz: The U.S. Federal Bureau of Investigation (FBI) warned the transportation and logistics industry of a sharp rise in cyber-enabled cargo theft, with estimated losses in the United States and Canada reaching nearly $725 million in 2025. […] Quelle: Link The Hacker News PyTorch Lightning and Intercom-client Hit in Supply Chain Attacks to Steal Credentials (2026-04-30 16:31 UTC) Kurz: In yet another software supply chain attack, threat actors have managed to compromise the popular Python package Lightning to push two malicious versions to conduct credential theft. According to Aikido Security, OX Security, Socket, and St… Quelle: Link ThreatsDay Bulletin: SMS Blaster Busts, OpenEMR Flaws, 600K Roblox Hacks and 25 More Stories (2026-04-30 13:55 UTC) Kurz: The internet is noisy this week. We are seeing some wild new tactics, like people using fake cell towers to send scam texts, while some developers are accidentally downloading tools that peek into their private files during a simple install… Quelle: Link New Python Backdoor Uses Tunneling Service to Steal Browser and Cloud Credentials (2026-04-30 12:36 UTC) Kurz: Cybersecurity researchers have disclosed details of a stealthy Python-based backdoor framework called DEEP#DOOR that comes with capabilities to establish persistent access and harvest a wide range of sensitive information from compromised h… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-30) Aktuelle Security‑News heise security Digitale Rasterfahndung: Regierung stimmt für Biometrie-Abgleich und KI-Analysen (2026-04-29 14:32 UTC) Kurz: Die Bundesregierung will BKA und Bundespolizei die automatisierte Rasterfahndung im Netz erlauben. Kritiker warnen vor Massenüberwachung. Quelle: Link IT-Sicherheitsplattform: Anreifer können Wazuh kompromittieren (2026-04-29 12:20 UTC) Kurz: In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen. Quelle: Link GitHub und GitHub Enterprise Server: Codeschmuggel per Push (2026-04-29 11:58 UTC) Kurz: In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das. Quelle: Link BleepingComputer Official SAP npm packages compromised to steal credentials (2026-04-29 22:43 UTC) Kurz: Multiple official SAP npm packages were compromised in what is believed to be a TeamPCP supply-chain attack to steal credentials and authentication tokens from developers’ systems. […] Quelle: Link Popular WordPress redirect plugin hid dormant backdoor for years (2026-04-29 22:13 UTC) Kurz: The Quick Page/Post Redirect plugin, installed on more than 70,000 WordPress sites, had a backdoor added five years ago that allows injecting arbitrary code into users’ sites. […] Quelle: Link Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining (2026-04-29 20:50 UTC) Kurz: Hackers are exploiting two authentication bypass vulnerabilities in the Qinglong open-source task scheduling tool to deploy cryptominers on developers’ servers. […] Quelle: Link The Hacker News SAP-Related npm Packages Compromised in Credential-Stealing Supply Chain Attack (2026-04-29 16:26 UTC) Kurz: Cybersecurity researchers are sounding the alarm about a new supply chain attack campaign targeting SAP-related npm Packages with credential-stealing malware. According to reports from Aikido Security, SafeDep, Socket, StepSecurity, and Goo… Quelle: Link New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs (2026-04-29 14:43 UTC) Kurz: Cybersecurity researchers have discovered malicious code in an npm package after a malicious package as a dependency to the project by Anthropic’s Claude Opus large language model (LLM). The package in question is “@validate-sdk/v2,” which … Quelle: Link Webinar: How to Automate Exposure Validation to Match the Speed of AI Attacks (2026-04-29 12:02 UTC) Kurz: In February 2026, researchers uncovered a shift that completely changed the game: threat actors are now using custom AI setups to automate attacks directly into the kill chain. We aren’t just talking about AI writing better phishing emails … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-29) Aktuelle Security‑News heise security Vodafones Spam-Warner hat schon millionenfach angeschlagen (2026-04-29 05:55 UTC) Kurz: Das Handy klingelt, die Telefonnummer ist unbekannt. Wer drangeht, hat es manchmal mit Abzocke-Anrufern zu tun. Vodafone warnt seine Kunden, die Telekom auch. Quelle: Link In Finnland verhaftetes Mitglied bekannter Cybergang in den USA angeklagt (2026-04-29 03:05 UTC) Kurz: Ein offenbar zur Cybercrime-Gang „Scattered Spider“ gehörender Teenager wurde kürzlich in Helsinki verhaftet. Jetzt erheben die USA Anklage gegen den US-Bürger. Quelle: Link USA erweitern das Router-Verbot (2026-04-28 20:45 UTC) Kurz: Die USA lassen nur noch im Inland hergestellte Router zu. Nebenbei wird das Verbot erweitert. Ausnahmen werden gemacht, aber Transparenz wäre anders. Quelle: Link BleepingComputer Broken VECT 2.0 ransomware acts as a data wiper for large files (2026-04-28 21:25 UTC) Kurz: Researchers are warning that the VECT 2.0 ransomware has a problem in the way it handles encryption nonces that leads to permanently destroying larger files rather than encrypt them. […] Quelle: Link Hackers are exploiting a critical LiteLLM pre-auth SQLi flaw (2026-04-28 21:07 UTC) Kurz: Hackers are targeting sensitive information stored in the LiteLLM open-source large-language model (LLM) gateway by exploiting a critical vulnerability tracked as CVE-2026-42208. […] Quelle: Link Video service Vimeo confirms Anodot breach exposed user data (2026-04-28 19:04 UTC) Kurz: Vimeo has disclosed that data belonging to some of its customers and users has been accessed without authorization following the recent breach at the Anodot data anomaly detection company. […] Quelle: Link The Hacker News LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure (2026-04-29 05:34 UTC) Kurz: In yet another instance of threat actors quickly jumping on the exploitation bandwagon, a newly disclosed critical security flaw in BerriAI’s LiteLLM Python package has come under active exploitation in the wild within 36 hours of the bug b… Quelle: Link Researchers Discover Critical GitHub CVE-2026-3854 RCE Flaw Exploitable via Single Git Push (2026-04-28 18:19 UTC) Kurz: Cybersecurity researchers have disclosed details of a critical security vulnerability impacting GitHub.com and GitHub Enterprise Server that could allow an authenticated user to obtain remote code execution with a single “git push” command.… Quelle: Link Brazilian LofyGang Resurfaces After Three Years With Minecraft LofyStealer Campaign (2026-04-28 17:39 UTC) Kurz: A cybercrime group of Brazilian origin has resurfaced after more than three years to orchestrate a campaign that targets Minecraft players with a new stealer called LofyStealer (aka GrabBot). “The malware disguises itself as a Minecraft hac… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-28) Aktuelle Security‑News heise security Microsoft stopft Lücke mit Risiko-Höchstwertung in Entra ID (2026-04-28 06:50 UTC) Kurz: Eine Sicherheitslücke mit Höchstwertung beim Risiko hat Microsoft jüngst in Entra ID geschlossen. Quelle: Link Signal reagiert auf deutsche Probleme (2026-04-28 03:05 UTC) Kurz: Die Signal-Stiftung reagiert auf verwirrende Berichte über Phishing in Deutschland und den Niederlanden. Sie erklärt, wie die Angreifer vorgehen. Quelle: Link Statt Bilderrätsel: Google führt QR-Code-Challenge gegen KI-Bots ein (2026-04-27 13:32 UTC) Kurz: Google erweitert reCAPTCHA zu „Cloud Fraud Defense“, einer Plattform gegen Betrug und Missbrauch, die auch KI-Agenten erkennt. Quelle: Link BleepingComputer Robinhood account creation flaw abused to send phishing emails (2026-04-27 23:11 UTC) Kurz: Online trading platform Robinhood’s account creation process was exploited by threat actors to inject phishing messages into legitimate emails, tricking users into believing their accounts had suspicious activity. […] Quelle: Link GlassWorm malware attacks return via 73 OpenVSX “sleeper” extensions (2026-04-27 21:41 UTC) Kurz: A new wave of the Glassworm campaign is targeting the OpenVSX ecosystem with 73 “sleeper” extensions that turn malicious after an update. […] Quelle: Link Canada arrests three for operating “SMS blaster” device in Toronto (2026-04-27 20:00 UTC) Kurz: Canadian authorities have arrested three men for operating an “SMS blaster” device that pretends to be a cellular tower to send phishing texts to nearby phones. […] Quelle: Link The Hacker News Microsoft Patches Entra ID Role Flaw That Enabled Service Principal Takeover (2026-04-28 06:37 UTC) Kurz: An administrative role meant for artificial intelligence (AI) agents within Microsoft Entra ID could enable privilege escalation and identity takeover attacks, according to new findings from Silverfort. Agent ID Administrator is a privilege… Quelle: Link Microsoft Confirms Active Exploitation of Windows Shell CVE-2026-32202 (2026-04-28 05:50 UTC) Kurz: Microsoft on Monday revised its advisory for a now-patched, high-severity security flaw impacting Windows Shell to acknowledge that it has been actively exploited in the wild. The vulnerability in question is CVE-2026-32202 (CVSS score: 4.3… Quelle: Link Checkmarx Confirms GitHub Repository Data Posted on Dark Web After March 23 Attack (2026-04-27 14:19 UTC) Kurz: Checkmarx has disclosed that its ongoing investigation tied to the supply chain security incident has revealed that a cybercriminal group published data related to the company on the dark web. “Based on current evidence, we believe this dat… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) CVE-2026-40858 — CVSS 8.8 (HIGH) Kurz: The camel-infinispan component’s ProtoStream-based remote aggregation repository deserializes data read from a remote Infinispan cache using java.io.ObjectInputStream without applying any ObjectInputFilter. An attacker w… Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-18) Aktuelle Security‑News heise security EU-App zur Altersprüfung: Experten knacken „Sorglos-Paket“ in Minuten (2026-04-17 16:33 UTC) Kurz: Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil. Quelle: Link Android 13 erreicht Support-Ende: Millionen Geräte betroffen (2026-04-17 12:33 UTC) Kurz: Android 13 ist raus. Google hat schon Anfang März den Support für die im Jahr 2022 veröffentlichte OS-Version eingestellt. Quelle: Link YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes (2026-04-17 10:09 UTC) Kurz: Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler. Quelle: Link BleepingComputer Payouts King ransomware uses QEMU VMs to bypass endpoint security (2026-04-17 19:10 UTC) Kurz: The Payouts King ransomware is using the QEMU emulator as a reverse SSH backdoor to run hidden virtual machines on compromised systems and bypass endpoint security. […] Quelle: Link Grinex exchange blames “Western intelligence” for $13.7M crypto hack (2026-04-17 15:08 UTC) Kurz: Kyrgyzstan-based cryptocurrency exchange Grinex has suspended its operations after suffering a $13.7 million hack attributed to Western intelligence agencies. […] Quelle: Link Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops (2026-04-17 14:01 UTC) Kurz: In cybercrime markets, trust isn’t assumed, it’s verified. Flare reveals how underground guides teach actors to evaluate carding shops based on data quality, reputation, and survivability. […] Quelle: Link The Hacker News Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched (2026-04-17 13:21 UTC) Kurz: Huntress is warning that threat actors are exploiting three recently disclosed security flaws in Microsoft Defender to gain elevated privileges in compromised systems. The activity involves the exploitation of three vulnerabilities that are… Quelle: Link Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul (2026-04-17 10:47 UTC) Kurz: Google this week announced a new set of Play policy updates to strengthen user privacy and protect businesses against fraud, even as it revealed it blocked or removed over 8.3 billion ads globally and suspended 24.9 million accounts in 2025… Quelle: Link NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions (2026-04-17 07:14 UTC) Kurz: The National Institute of Standards and Technology (NIST) has announced changes to the way it handles cybersecurity vulnerabilities and exposures (CVEs) listed in its National Vulnerability Database (NVD), stating it will only enrich those … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-17) Aktuelle Security‑News heise security Österlicher Zertifikats-GAU bei D-Trust: Zehntausende Zertifikate ungültig (2026-04-17 05:30 UTC) Kurz: Zwischen Gründonnerstag und Ostermontag mussten Admins ihre TLS-Zertifikate austauschen. Nun gibt D-Trust bekannt: Fast 60.000 waren nicht regelkonform. Quelle: Link Auslegungssache 157: Datenschutz vor Gericht (2026-04-17 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast erklärt Niedersachsens Datenschutzbeauftragter, wie Widerspruchsverfahren gegen Bußgelder ablaufen – und warum er außen vor bleibt. Quelle: Link Die Natur ist unsere Quelle der Zufälligkeit: zum Tode von Michael O. Rabin (2026-04-16 17:48 UTC) Kurz: Im Alter von 94 Jahren ist Michael Oser Rabin gestorben. Er war der einzige Empfänger des Turing-Awards, der im Deutschen Reich geboren wurde. Quelle: Link BleepingComputer Operation PowerOFF identifies 75k DDoS users, takes down 53 domains (2026-04-16 22:26 UTC) Kurz: The latest wave of “Operation PowerOFF,” on April 13, 2026, targeted the distributed denial-of-service (DDoS) ecosystem and its users across 21 countries. […] Quelle: Link ZionSiphon malware designed to sabotage water treatment systems (2026-04-16 22:04 UTC) Kurz: A new malware called ZionSiphon, specifically designed for operational technology, is targeting water treatment and desalination environments to sabotage their operations. […] Quelle: Link New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges (2026-04-16 20:19 UTC) Kurz: A researcher known as “Chaotic Eclipse” has published a proof-of-concept exploit for a second Microsoft Defender zero-day, dubbed “RedSun,” in the past two weeks, protesting how the company works with cybersecurity researchers. […] Quelle: Link The Hacker News Apache ActiveMQ CVE-2026-34197 Added to CISA KEV Amid Active Exploitation (2026-04-17 03:22 UTC) Kurz: A recently disclosed high-severity security flaw in Apache ActiveMQ Classic has come under active exploitation in the wild, per the U.S. Cybersecurity and Infrastructure Security Agency (CISA). To that end, the agency has added the vulnerab… Quelle: Link Newly Discovered PowMix Botnet Hits Czech Workers Using Randomized C2 Traffic (2026-04-16 17:52 UTC) Kurz: Cybersecurity researchers have warned of an active malicious campaign that’s targeting the workforce in the Czech Republic with a previously undocumented botnet dubbed PowMix since at least December 2025. “PowMix employs randomized command-… Quelle: Link ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 More Stories (2026-04-16 13:05 UTC) Kurz: You know that feeling when you open your feed on a Thursday morning and it’s just… a lot? Yeah. This week delivered. We’ve got hackers getting creative in ways that are almost impressive if you ignore the whole “crime” part, ancient vulne… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-16) Aktuelle Security‑News heise security Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische (2026-04-16 05:47 UTC) Kurz: Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko. Quelle: Link 21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen (2026-04-15 15:28 UTC) Kurz: Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress. Quelle: Link Identität bleibt geheim: EU-App für Altersnachweis kommt (2026-04-15 15:01 UTC) Kurz: Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll. Quelle: Link BleepingComputer Critical Nginx UI auth bypass flaw now actively exploited in the wild (2026-04-15 22:35 UTC) Kurz: A critical vulnerability in Nginx UI with Model Context Protocol (MCP) support is now being exploited in the wild for full server takeover without authentication. […] Quelle: Link New AgingFly malware used in attacks on Ukraine govt, hospitals (2026-04-15 21:57 UTC) Kurz: A new malware family named ‘AgingFly’ has been identified in attacks against local governments and hospitals that steal authentication data from Chromium-based browsers and WhatsApp messenger. […] Quelle: Link WordPress plugin suite hacked to push malware to thousands of sites (2026-04-15 20:33 UTC) Kurz: More than 30 WordPress plugins in the EssentialPlugin package have been compromised with malicious code that allows unauthorized access to websites running them. […] Quelle: Link The Hacker News n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails (2026-04-15 17:09 UTC) Kurz: Threat actors have been observed weaponizing n8n, a popular artificial intelligence (AI) workflow automation platform, to facilitate sophisticated phishing campaigns and deliver malicious payloads or fingerprint devices by sending automated… Quelle: Link Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover (2026-04-15 12:56 UTC) Kurz: A recently disclosed critical security flaw impacting nginx-ui, an open-source, web-based Nginx management tool, has come under active exploitation in the wild. The vulnerability in question is CVE-2026-33032 (CVSS score: 9.8), an authentic… Quelle: Link April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More (2026-04-15 12:37 UTC) Kurz: A number of critical vulnerabilities impacting products from Adobe, Fortinet, Microsoft, and SAP have taken center stage in April’s Patch Tuesday releases. Topping the list is an SQL injection vulnerability impacting SAP Business Planning a… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) (NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘HPE’: The read operation timed out) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-15) Aktuelle Security‑News heise security SAP-Patchday: Eine kritische SQL-Injection-Lücke – und 18 weitere (2026-04-14 11:17 UTC) Kurz: Am April-Patchday behandelt SAP Schwachstellen mit 19 Sicherheitsnotizen. Eine kritische erlaubt das Einschleusen von SQL-Befehlen. Quelle: Link Sicherheitslücke: wolfSSL-Bibliothek winkt manipulierte Zertifikate durch (2026-04-14 10:16 UTC) Kurz: Ein Sicherheitsupdate schließt unter anderem eine kritische Lücke in wolfSSL. Quelle: Link CPUID: Angreifer haben über Webseite Malware-Installer verteilt (2026-04-14 09:58 UTC) Kurz: Die Webseite CPUID der System-Analyse-Tools CPU-Z und HWMonitor wurde von Angreifern manipuliert. Sie verteilte Malware. Quelle: Link BleepingComputer Microsoft adds Windows protections for malicious Remote Desktop files (2026-04-14 22:23 UTC) Kurz: Microsoft has introduced new Windows protections to defend against phishing attacks that abuse Remote Desktop connection (.rdp) files, adding warnings and disabling risky shared resources by default. […] Quelle: Link Crypto-exchange Kraken extorted by hackers after insider breach (2026-04-14 21:58 UTC) Kurz: The Kraken cryptocurrency exchange announced that a cybercrime group is trying to extort the company by threatening to release videos showing internal systems that host client data. […] Quelle: Link Over 100 Chrome Web Store extensions steal user accounts, data (2026-04-14 20:33 UTC) Kurz: More than 100 malicious extensions in the official Chrome Web Store are attempting to steal Google OAuth2 Bearer tokens, deploy backdoors, and carry out ad fraud. […] Quelle: Link The Hacker News New PHP Composer Flaws Enable Arbitrary Command Execution — Patches Released (2026-04-14 15:57 UTC) Kurz: Two high-severity security vulnerabilities have been disclosed in Composer, a package manager for PHP, that, if successfully exploited, could result in arbitrary command execution. The vulnerabilities have been described as command injectio… Quelle: Link Google Adds Rust-Based DNS Parser into Pixel 10 Modem to Enhance Security (2026-04-14 14:56 UTC) Kurz: Google has announced the integration of a Rust-based Domain Name System (DNS) parser into the modem firmware as part of its ongoing efforts to beef up the security of Pixel devices and push memory-safe code at a more foundational level. “Th… Quelle: Link AI-Driven Pushpaganda Scam Exploits Google Discover to Spread Scareware and Ad Fraud (2026-04-14 14:30 UTC) Kurz: Cybersecurity researchers have unmasked a novel ad fraud scheme that has been found to leverage search engine poisoning (SEO) techniques and artificial intelligence (AI)-generated content to push deceptive news stories into Google’s Discove… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2025-61848 — CVSS 7.2 (HIGH) Kurz: An improper neutralization of special elements used in an sql command (‘sql injection’) vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, Fort… Quelle: Link CVE-2025-53847 — CVSS 6.5 (MEDIUM) Kurz: A missing authentication for critical function vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11, FortiOS 7.0.0 through 7.0.17, FortiOS 6.4 all versions, For… Quelle: Link CVE-2025-61624 — CVSS 6.0 (MEDIUM) Kurz: An Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) [CWE-22] vulnerability in Fortinet FortiOS 7.6.0 through 7.6.4, FortiOS 7.4.0 through 7.4.9, FortiOS 7.2 all versions, FortiOS 7.0 all ver… Quelle: Link CVE-2024-23104 — CVSS 5.4 (MEDIUM) Kurz: An exposure of sensitive information to an unauthorized actor vulnerability in Fortinet FortiNDR 7.6.0, FortiNDR 7.4.0 through 7.4.8, FortiNDR 7.2 all versions, FortiNDR 7.1 all versions, FortiNDR 7.0 all versions, Forti… Quelle: Link CVE-2025-61886 — CVSS 5.4 (MEDIUM) Kurz: An Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability [CWE-79] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.4, FortiSandbox PaaS 5.0.0 through 5.0.4 may allow a… Quelle: Link CVE-2025-59809 — CVSS 4.3 (MEDIUM) Kurz: A server-side request forgery (ssrf) vulnerability [CWE-918] vulnerability in Fortinet FortiSOAR PaaS 7.6.4, FortiSOAR PaaS 7.6.0 through 7.6.2, FortiSOAR PaaS 7.5.0 through 7.5.2, FortiSOAR PaaS 7.4 all versions, FortiS… Quelle: Link Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-14) Aktuelle Security‑News heise security Linux 7.0 erschienen – mehr als ein Nummernsprung (2026-04-14 04:58 UTC) Kurz: Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen. Quelle: Link KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven (2026-04-13 16:27 UTC) Kurz: Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug. Quelle: Link Fitnesskette Basic-Fit: Mehr als 200.000 Mitglieder von Datenleck betroffen (2026-04-13 13:36 UTC) Kurz: Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen. Quelle: Link BleepingComputer European Gym giant Basic-Fit data breach affects 1 million members (2026-04-13 21:50 UTC) Kurz: Dutch fitness giant Basic-Fit announced that hackers breached its systems and gained access to information belonging to a million of its customers. […] Quelle: Link Stolen Rockstar Games analytics data leaked by extortion gang (2026-04-13 20:08 UTC) Kurz: Rockstar Games has suffered a data breach linked to a recent security incident at Anodot, with the ShinyHunters extortion gang now leaking the stolen data on its data leak site. […] Quelle: Link Critical flaw in wolfSSL library enables forged certificate use (2026-04-13 19:56 UTC) Kurz: A critical vulnerability in the wolfSSL SSL/TLS library can weaken security via improper verification of the hash algorithm or its size when checking Elliptic Curve Digital Signature Algorithm (ECDSA) signatures. […] Quelle: Link The Hacker News ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers (2026-04-14 05:50 UTC) Kurz: A critical security vulnerability impacting ShowDoc, a document management and collaboration service popular in China, has come under active exploitation in the wild. The vulnerability in question is CVE-2025-0520 (aka CNVD-2020-26585), whi… Quelle: Link CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software (2026-04-14 05:39 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added half a dozen security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The list of vulnerabilities is as fol… Quelle: Link JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025 (2026-04-13 17:15 UTC) Kurz: Banks and financial institutions in Latin American countries like Brazil and Mexico have continued to be the target of a malware family called JanelaRAT. A modified version of BX RAT, JanelaRAT is known to steal financial and cryptocurrency… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).