IT-Sicherheits-Digest (2026-06-28)
IT‑Sicherheits‑Digest (2026-06-28) Aktuelle Security‑News heise security Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS (2026-06-27 17:01 UTC) Kurz: Nach Jahren der Abschottung liefert das Innenministerium wieder eine Zahl zu den umstrittenen Ortungs-SMS: Der Einsatz von „Stealth Pings“ ist eingebrochen. Quelle: Link BleepingComputer Clean GitHub repo tricks AI coding agents into running malware (2026-06-27 14:22 UTC) Kurz: An agentic coding tool tasked with cloning and setting up a seemingly benign GitHub repository could execute a malicious payload that remains invisible to security scanners, AI agents, and human reviewers. […] Quelle: Link The Hacker News Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials (2026-06-27 17:27 UTC) Kurz: The Security Service of Ukraine (SSU) said it, together with the U.S. Federal Bureau of Investigation (FBI), uncovered a long-running campaign orchestrated by Russian intelligence services to break into the messaging accounts of government … Quelle: Link OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards (2026-06-27 12:19 UTC) Kurz: OpenAI on Friday released three versions of GPT-5.6, called Sol, Terra, and Luna, as a limited preview to a small number of companies as part of an ongoing engagement with the U.S. government. While Sol is the latest flagship model and the … Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 81 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. VMware ESXi/vCenter (7.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.