IT‑Sicherheits‑Digest (2026-04-13) Aktuelle Security‑News heise security Crime-as-a-Service: Regierung warnt vor hochprofessionellen kriminellen Netzen (2026-04-12 14:16 UTC) Kurz: Ransomware bis Gewalt auf Bestellung: Der Staat reagiert auf die Umwandlung krimineller Gruppen in arbeitsteilige Ökonomien, die ihre Taten online koordinieren. Quelle: Link Rockstar bestätigt Cyberangriff und Datendiebstahl (2026-04-12 14:11 UTC) Kurz: Die bekannte Cybercrime-Gruppe Shiny Hunters erpresst Rockstar Games auf ihrer Webseite. Rockstar bestätigt einen Cybervorfall. Quelle: Link Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader (2026-04-11 19:15 UTC) Kurz: Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen. Quelle: Link BleepingComputer Critical Marimo pre-auth RCE flaw now under active exploitation (2026-04-12 14:20 UTC) Kurz: A critical pre-authentication remote code execution (RCE) vulnerability in Marimo is now under active exploitation, leveraged for credential theft. […] Quelle: Link Over 20,000 crypto fraud victims identified in international crackdown (2026-04-11 14:20 UTC) Kurz: An international law enforcement action led by the U.K.’s National Crime Agency (NCA) has identified over 20,000 victims of cryptocurrency fraud across Canada, the United Kingdom, and the United States. […] Quelle: Link ChatGPT rolls out new $100 Pro subscription to challenge Claude (2026-04-11 02:08 UTC) Kurz: OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude’s pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan. […] Quelle: Link The Hacker News CPUID Breach Distributes STX RAT via Trojanized CPU-Z and HWMonitor Downloads (2026-04-12 05:54 UTC) Kurz: Unknown threat actors compromised CPUID (“cpuid[.]com”), a website that hosts popular hardware monitoring tools like CPU-Z, HWMonitor, HWMonitor Pro, and PerfMonitor, for less than 24 hours to serve malicious executables for the software an… Quelle: Link Adobe Patches Actively Exploited Acrobat Reader Flaw CVE-2026-34621 (2026-04-12 04:25 UTC) Kurz: Adobe has released emergency updates to fix a critical security flaw in Acrobat Reader that has come under active exploitation in the wild. The vulnerability, assigned the CVE identifier CVE-2026-34621, carries a CVSS score of 8.6 out of 10… Quelle: Link Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data (2026-04-11 06:02 UTC) Kurz: Hungarian domestic intelligence, the national police in El Salvador, and several U.S. law enforcement and police departments have been attributed to the use of an advertising-based global geolocation surveillance system called Webloc. The t… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-12) Aktuelle Security‑News heise security Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader (2026-04-11 19:15 UTC) Kurz: Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen. Quelle: Link Einzelhändler frustriert über strenge Regeln bei KI-Kameras (2026-04-11 15:50 UTC) Kurz: Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst. Quelle: Link US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern (2026-04-11 15:10 UTC) Kurz: Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI. Quelle: Link BleepingComputer Over 20,000 crypto fraud victims identified in international crackdown (2026-04-11 14:20 UTC) Kurz: An international law enforcement action led by the U.K.’s National Crime Agency (NCA) has identified over 20,000 victims of cryptocurrency fraud across Canada, the United Kingdom, and the United States. […] Quelle: Link ChatGPT rolls out new $100 Pro subscription to challenge Claude (2026-04-11 02:08 UTC) Kurz: OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude’s pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan. […] Quelle: Link Nearly 4,000 US industrial devices exposed to Iranian cyberattacks (2026-04-10 15:52 UTC) Kurz: The attack surface targeted by Iranian-linked hackers in cyberattacks against U.S. critical infrastructure networks includes thousands of Internet-exposed programmable logic controllers (PLCs) manufactured by Rockwell Automation. […] Quelle: Link The Hacker News Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data (2026-04-11 06:02 UTC) Kurz: Hungarian domestic intelligence, the national police in El Salvador, and several U.S. law enforcement and police departments have been attributed to the use of an advertising-based global geolocation surveillance system called Webloc. The t… Quelle: Link GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs (2026-04-10 13:23 UTC) Kurz: Cybersecurity researchers have flagged yet another evolution of the ongoing GlassWorm campaign, which employs a new Zig dropper that’s designed to stealthily infect all integrated development environments (IDEs) on a developer’s machine. Th… Quelle: Link Browser Extensions Are the New AI Consumption Channel That No One Is Talking About (2026-04-10 11:00 UTC) Kurz: While much of the discussion on AI security centers around protecting ‘shadow’ AI and GenAI consumption, there’s a wide-open window nobody’s guarding: AI browser extensions. A new report from LayerX exposes just how deep this blind spot goe… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-11) Aktuelle Security‑News heise security iOS: Gelöschte Signal-Daten von FBI via Benachrichtigungsdatenbank extrahiert (2026-04-10 09:33 UTC) Kurz: Trotz der Tatsache, dass eine Verdächtige die gesamte App entfernt hatte, konnten FBI-Forensiker noch Signal-Nachrichten finden. Sie verwendeten einen Trick. Quelle: Link Frankreichs Plan: Weg von Windows, hin zu Linux (2026-04-10 07:37 UTC) Kurz: Frankreichs Verwaltung soll weg von Windows und US-Tools: Die Regierung legt einen konkreten Fahrplan für digitale Souveränität vor. Quelle: Link Google Chrome macht Cookie-Klau unter Windows sinnlos (2026-04-10 07:27 UTC) Kurz: Cyberangreifer sehen es auf Session-Cookies ab, mit denen sie Zugang erhalten. Google aktiviert in Chrome für Windows nun einen Schutz. macOS folgt. Quelle: Link BleepingComputer ChatGPT rolls out new $100 Pro subscription to challenge Claude (2026-04-11 02:08 UTC) Kurz: OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude’s pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan. […] Quelle: Link Nearly 4,000 US industrial devices exposed to Iranian cyberattacks (2026-04-10 15:52 UTC) Kurz: The attack surface targeted by Iranian-linked hackers in cyberattacks against U.S. critical infrastructure networks includes thousands of Internet-exposed programmable logic controllers (PLCs) manufactured by Rockwell Automation. […] Quelle: Link Analysis of one billion CISA KEV remediation records exposes limits of human-scale security (2026-04-10 14:01 UTC) Kurz: Analysis of 1 billion CISA KEV remediation records reveal a breaking point for human-scale security. Qualys shows most critical flaws are exploited before defenders can patch them. […] Quelle: Link The Hacker News GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs (2026-04-10 13:23 UTC) Kurz: Cybersecurity researchers have flagged yet another evolution of the ongoing GlassWorm campaign, which employs a new Zig dropper that’s designed to stealthily infect all integrated development environments (IDEs) on a developer’s machine. Th… Quelle: Link Browser Extensions Are the New AI Consumption Channel That No One Is Talking About (2026-04-10 11:00 UTC) Kurz: While much of the discussion on AI security centers around protecting ‘shadow’ AI and GenAI consumption, there’s a wide-open window nobody’s guarding: AI browser extensions. A new report from LayerX exposes just how deep this blind spot goe… Quelle: Link Google Rolls Out DBSC in Chrome 146 to Block Session Theft on Windows (2026-04-10 07:58 UTC) Kurz: Google has made Device Bound Session Credentials (DBSC) generally available to all Windows users of its Chrome web browser, months after it began testing the security feature in open beta. The public availability is currently limited to Win… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-10) Aktuelle Security‑News heise security Anthropic-KI Mythos: Dringende Warnung an US-Banken, BSI erwartet Umwälzungen (2026-04-10 04:52 UTC) Kurz: Anthropics neue KI Mythos sorgt für Aufregung. In den USA wurden die Chefs der systemrelevanten Banken einbestellt, hier erwartet das BSI weitreichende Folgen. Quelle: Link TP-Link-Angriff: Microsoft im Visier, Deutschland im Glück (2026-04-09 14:40 UTC) Kurz: Die Attacke auf Router und Access Points von TP-Link zielte auf die Übernahme von Microsofts Office-Cloud-Sessions. Deutschland war laut BSI wenig betroffen. Quelle: Link Juniper: Unter anderem Root-Sicherheitslücken in Junos OS geschlossen (2026-04-09 13:44 UTC) Kurz: Angreifer können an zahlreichen Schwachstellen im Netzwerkbetriebssystem Junos OS ansetzen. Nun gibt es Sicherheitsupdates. Quelle: Link BleepingComputer New ‘LucidRook’ malware used in targeted attacks on NGOs, universities (2026-04-09 22:04 UTC) Kurz: A new Lua-based malware, called LucidRook, is being used in spear-phishing campaigns targeting non-governmental organizations and universities in Taiwan. […] Quelle: Link New VENOM phishing attacks steal senior executives’ Microsoft logins (2026-04-09 21:37 UTC) Kurz: Threat actors using a previously undocumented phishing-as-a-service (PhaaS) platform called “VENOM” are targeting credentials of C-suite executives across multiple industries. […] Quelle: Link Healthcare IT solutions provider ChipSoft hit by ransomware attack (2026-04-09 19:46 UTC) Kurz: Dutch healthcare software vendor ChipSoft has been impacted by a ransomware attack that forced the company to take offline its website and digital services for patients and healthcare providers. […] Quelle: Link The Hacker News EngageLab SDK Flaw Exposed 50M Android Users, Including 30M Crypto Wallet Installs (2026-04-09 17:26 UTC) Kurz: Details have emerged about a now-patched security vulnerability in a widely used third-party Android software development kit (SDK) called EngageLab SDK that could have put millions of cryptocurrency wallet users at risk. “This flaw allows … Quelle: Link UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns (2026-04-09 16:23 UTC) Kurz: A previously undocumented threat cluster dubbed UAT-10362 has been attributed to spear-phishing campaigns targeting Taiwanese non-governmental organizations (NGOs) and suspected universities to deploy a new Lua-based malware called LucidRoo… Quelle: Link ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories (2026-04-09 12:57 UTC) Kurz: Thursday. Another week, another batch of things that probably should’ve been caught sooner but weren’t. This one’s got some range — old vulnerabilities getting new life, a few “why was that even possible” moments, attackers leaning on platf… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches CVE-2026-1924 — CVSS 4.3 (MEDIUM) Kurz: The Aruba HiSpeed Cache plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.0.4. This is due to missing nonce verification on the ahsc_ajax_reset_options() function.… Quelle: Link VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-08) Aktuelle Security‑News heise security Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit (2026-04-08 05:03 UTC) Kurz: Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll. Quelle: Link Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau (2026-04-07 19:17 UTC) Kurz: Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig. Quelle: Link Darknet Diaries Deutsch: Fahrraddieben auf der Spur - Teil 1 (2026-04-07 14:02 UTC) Kurz: In dieser Folge tauchen wir ein in die Welt der gestohlenen Fahrräder. Bryan hilft mit seinem Dienst Bike Index, gestohlene Fahrräder wiederzufinden. Quelle: Link BleepingComputer Hackers exploit critical flaw in Ninja Forms WordPress plugin (2026-04-07 22:03 UTC) Kurz: A critical vulnerability in the Ninja Forms File Uploads premium add-on for WordPress allows uploading arbitrary files without authentication, which can lead to remote code execution. […] Quelle: Link FBI: Americans lost a record $21 billion to cybercrime last year (2026-04-07 20:41 UTC) Kurz: U.S. victims lost nearly $21 billion to cyber-enabled crimes last year, driven primarily by investment scams, business email compromise, tech support fraud, and data breaches, the Federal Bureau of Investigation says. […] Quelle: Link Snowflake customers hit in data theft attacks after SaaS integrator breach (2026-04-07 19:39 UTC) Kurz: Over a dozen companies have suffered data theft attacks after a SaaS integration provider was breached and authentication tokens stolen. […] Quelle: Link The Hacker News Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs (2026-04-08 04:23 UTC) Kurz: Iran-affiliated cyber actors are targeting internet-facing operational technology (OT) devices across critical infrastructures in the U.S., including programmable logic controllers (PLCs), cybersecurity and intelligence agencies warned Tues… Quelle: Link Russian State-Linked APT28 Exploits SOHO Routers in Global DNS Hijacking Campaign (2026-04-07 16:48 UTC) Kurz: The Russia-linked threat actor known as APT28 (aka Forest Blizzard) has been linked to a new campaign that has compromised insecure MikroTik and TP-Link routers and modified their settings to turn them into malicious infrastructure under th… Quelle: Link [Webinar] How to Close Identity Gaps in 2026 Before AI Exploits Enterprise Risk (2026-04-07 16:29 UTC) Kurz: In the rapid evolution of the 2026 threat landscape, a frustrating paradox has emerged for CISOs and security leaders: Identity programs are maturing, yet the risk is actually increasing. According to new research from the Ponemon Institute… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches CVE-2026-23818 — CVSS 8.8 (HIGH) Kurz: A vulnerability has been identified in the graphical user interface (GUI) of HPE Aruba Networking Private 5G Core On-Prem that could allow an attacker to abuse an open redirect vulnerability in the login flow using a cra… Quelle: Link VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-07) Aktuelle Security‑News heise security Angreifer können Weboberfläche von WatchGuard Firebox attackieren (2026-04-06 14:21 UTC) Kurz: WatchGuard-Firewalls der Firebox-Serie und die Produkte Dimension und WebBlockerServer sind verwundbar. Sicherheitspatches sind verfügbar. Quelle: Link HCL BigFix: Kryptografische Schlüssel offensichtlich nicht sicher gespeichert (2026-04-06 13:41 UTC) Kurz: Wichtige Sicherheitspatches schließen zwei Softwareschwachstellen in der Endpoint-Management-Plattform HCL BigFix. Quelle: Link Blaulicht-Digitalfunk: Bundesregierung hält trotz Kritik an Tetra-Kurs fest (2026-04-06 13:39 UTC) Kurz: Einsatzkräfte fordern beim Digitalfunk Breitband und robuste Rückfallebenen. Der Bund setzt vorerst auf die Modernisierung und Evolution des Bestandsnetzes. Quelle: Link BleepingComputer German authorities identify REvil and GandCrab ransomware bosses (2026-04-06 23:54 UTC) Kurz: The Federal Police in Germany (BKA) has identified two Russian nationals as the leaders of GandCrab and REvil ransomware operations between 2019 and 2021. […] Quelle: Link New GPUBreach attack enables system takeover via GPU rowhammer (2026-04-06 21:44 UTC) Kurz: A new attack, dubbed GPUBreach, can induce Rowhammer bit-flips on GPU GDDR6 memories to escalate privileges and lead to a full system compromise. […] Quelle: Link Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit (2026-04-06 19:19 UTC) Kurz: Exploit code has been released for an unpatched Windows privilege escalation flaw reported privately to Microsoft, allowing attackers to gain SYSTEM or elevated administrator permissions. […] Quelle: Link The Hacker News Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed (2026-04-07 05:56 UTC) Kurz: Threat actors are exploiting a maximum-severity security flaw in Flowise, an open-source artificial intelligence (AI) platform, according to new findings from VulnCheck. The vulnerability in question is CVE-2025-59528 (CVSS score: 10.0), a … Quelle: Link Iran-Linked Password-Spraying Campaign Targets 300+ Israeli Microsoft 365 Organizations (2026-04-06 18:37 UTC) Kurz: An Iran-nexus threat actor is suspected to be behind a password-spraying campaign targeting Microsoft 365 environments in Israel and the U.A.E. amid ongoing conflict in the Middle East. The activity, assessed to be ongoing, was carried out … Quelle: Link DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea (2026-04-06 16:24 UTC) Kurz: Threat actors likely associated with the Democratic People’s Republic of Korea (DPRK) have been observed using GitHub as command-and-control (C2) infrastructure in multi-stage attacks targeting organizations in South Korea. The attack chain… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-06) Aktuelle Security‑News heise security Chatkontrolle: Tech-Riesen wollen trotz ausgelaufener EU-Regeln weiter scannen (2026-04-05 11:45 UTC) Kurz: Die Gesetzesbasis zur anlasslosen Suche nach Missbrauchsmaterial ist erloschen. Google, Meta Microsoft & Co. halten dennoch an der umstrittenen Praxis fest. Quelle: Link Jetzt updaten! Kritische FortiClient-EMS-Lücke wird attackiert (2026-04-05 08:33 UTC) Kurz: Fortinet hat Hotfixes bereitgestellt und rät Admins dringend, sie zügig anzuwenden. Sie stopfen ein angegriffenes Codeschmuggel-Leck. Quelle: Link Missing Link: Wir suchen Terroristen (m/w/d) (2026-04-05 07:00 UTC) Kurz: Das Bundeskriminalamt und der Bundesnachrichtendienst feiern Jubiläen – und fordern zum Geburtstag weitreichende neue Kompetenzen für die digitale Welt. Quelle: Link BleepingComputer Traffic violation scams switch to QR codes in new phishing texts (2026-04-05 19:44 UTC) Kurz: Scammers are sending fake “Notice of Default” traffic violation text messages impersonating state courts across the U.S., pressuring recipients to scan a QR code that leads to a phishing site demanding a $6.99 payment while stealing persona… Quelle: Link New FortiClient EMS flaw exploited in attacks, emergency patch released (2026-04-05 18:45 UTC) Kurz: Fortinet has released an emergency weekend security update for a new critical FortiClient Enterprise Management Server (EMS) vulnerability that is actively exploited in attacks. […] Quelle: Link Hackers exploit React2Shell in automated credential theft campaign (2026-04-05 14:17 UTC) Kurz: Hackers are running a large-scale campaign to steal credentials in an automated way after exploiting React2Shell (CVE-2025-55182) in vulnerable Next.js apps. […] Quelle: Link The Hacker News $285 Million Drift Hack Traced to Six-Month DPRK Social Engineering Operation (2026-04-05 18:25 UTC) Kurz: Drift has revealed that the April 1, 2026, attack that led to the theft of $285 million was the culmination of a months-long targeted and meticulously planned social engineering operation undertaken by the Democratic People’s Republic of Ko… Quelle: Link 36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants (2026-04-05 05:07 UTC) Kurz: Cybersecurity researchers have discovered 36 malicious packages in the npm registry that are disguised as Strapi CMS plugins but come with different payloads to facilitate Redis and PostgreSQL exploitation, deploy reverse shells, harvest cr… Quelle: Link Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS (2026-04-05 04:32 UTC) Kurz: Fortinet has released out-of-band patches for a critical security flaw impacting FortiClient EMS that it said has been exploited in the wild. The vulnerability, tracked as CVE-2026-35616 (CVSS score: 9.1), has been described as a pre-authen… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-05) Aktuelle Security‑News heise security Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag (2026-04-04 17:20 UTC) Kurz: Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein. Quelle: Link Google Drive: Ransomware-Erkennung und Dateiwiederherstellung (2026-04-03 06:30 UTC) Kurz: Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung. Quelle: Link Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher (2026-04-03 05:30 UTC) Kurz: Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel. Quelle: Link BleepingComputer Axios npm hack used fake Teams error fix to hijack maintainer account (2026-04-04 20:30 UTC) Kurz: The maintainers of the popular Axios HTTP client have published a detailed post-mortem describing how one of its developers was targeted by a social engineering campaign believed to have been conducted by North Korean threat actors. […] Quelle: Link Device code phishing attacks surge 37x as new kits spread online (2026-04-04 14:17 UTC) Kurz: Device code phishing attacks that abuse the OAuth 2.0 Device Authorization Grant flow to hijack accounts have surged more than 37 times this year. […] Quelle: Link LinkedIn secretly scans for 6,000+ Chrome extensions, collects data (2026-04-03 20:40 UTC) Kurz: A new report dubbed “BrowserGate” warns that Microsoft’s LinkedIn is using hidden JavaScript scripts on its website to scan visitors’ browsers for installed extensions and collect device data. […] Quelle: Link The Hacker News 36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants (2026-04-05 05:07 UTC) Kurz: Cybersecurity researchers have discovered 36 malicious packages in the npm registry that are disguised as Strapi CMS plugins but come with different payloads to facilitate Redis and PostgreSQL exploitation, deploy reverse shells, harvest cr… Quelle: Link Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS (2026-04-05 04:32 UTC) Kurz: Fortinet has released out-of-band patches for a critical security flaw impacting FortiClient EMS that it said has been exploited in the wild. The vulnerability, tracked as CVE-2026-35616 (CVSS score: 9.1), has been described as a pre-authen… Quelle: Link China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing (2026-04-03 17:34 UTC) Kurz: A China-aligned threat actor has set its sights on European government and diplomatic organizations since mid-2025, following a two-year period of minimal targeting in the region. The campaign has been attributed to TA416, a cluster of acti… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-04) Aktuelle Security‑News heise security Google Drive: Ransomware-Erkennung und Dateiwiederherstellung (2026-04-03 06:30 UTC) Kurz: Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung. Quelle: Link Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher (2026-04-03 05:30 UTC) Kurz: Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel. Quelle: Link Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365 (2026-04-03 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal. Quelle: Link BleepingComputer LinkedIn secretely scans for 6,000+ Chrome extensions, collects data (2026-04-03 20:40 UTC) Kurz: A new report dubbed “BrowserGate” warns that Microsoft’s LinkedIn is using hidden JavaScript scripts on its website to scan visitors’ browsers for installed extensions and collect device data. […] Quelle: Link Hims & Hers warns of data breach after Zendesk support ticket breach (2026-04-03 17:41 UTC) Kurz: Telehealth giant Hims & Hers Health is warning that it suffered a data breach after support tickets were stolen from a third-party customer service platform. […] Quelle: Link Die Linke German political party confirms data stolen by Qilin ransomware (2026-04-03 16:36 UTC) Kurz: The Qilin ransomware group has claimed responsibility for an attack against Die Linke (‘The Left’), forcing an IT systems outage at the political party, and threatening sensitive data leak. […] Quelle: Link The Hacker News China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing (2026-04-03 17:34 UTC) Kurz: A China-aligned threat actor has set its sights on European government and diplomatic organizations since mid-2025, following a two-year period of minimal targeting in the region. The campaign has been attributed to TA416, a cluster of acti… Quelle: Link Microsoft Details Cookie-Controlled PHP Web Shells Persisting via Cron on Linux Servers (2026-04-03 15:32 UTC) Kurz: Threat actors are increasingly using HTTP cookies as a control channel for PHP-based web shells on Linux servers and to achieve remote code execution, according to findings from the Microsoft Defender Security Research Team. “Instead of exp… Quelle: Link UNC1069 Social Engineering of Axios Maintainer Led to npm Supply Chain Attack (2026-04-03 11:04 UTC) Kurz: The maintainer of the Axios npm package has confirmed that the supply chain compromise was the result of a highly-targeted social engineering campaign orchestrated by North Korean threat actors tracked as UNC1069. Maintainer Jason Saayman s… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2026-35616 — CVSS 9.8 (CRITICAL) Kurz: A improper access control vulnerability in Fortinet FortiClientEMS 7.4.5 through 7.4.6 may allow an unauthenticated attacker to execute unauthorized code or commands via crafted requests. Quelle: Link Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-03) Aktuelle Security‑News heise security Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher (2026-04-03 05:30 UTC) Kurz: Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel. Quelle: Link Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365 (2026-04-03 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal. Quelle: Link EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen (2026-04-02 14:52 UTC) Kurz: Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen. Quelle: Link BleepingComputer Claude Code leak used to push infostealer malware on GitHub (2026-04-02 20:30 UTC) Kurz: Threat actors are exploiting the recent Claude Code source code leak by using fake GitHub repositories to deliver Vidar information-stealing malware. […] Quelle: Link Drift loses $280 million North Korean hackers seize Security Council powers (2026-04-02 19:03 UTC) Kurz: The Drift Protocol lost at least $280 million after a threat actor took control of its Security Council administrative powers in a planned, sophisticated operation. […] Quelle: Link Residential proxies evaded IP reputation checks in 78% of 4B sessions (2026-04-02 15:21 UTC) Kurz: Researchers warn that residential proxies used to route malicious traffic are a big problem for IP reputation systems, as there is no clear distinction between attackers and legitimate users. […] Quelle: Link The Hacker News Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials (2026-04-02 19:30 UTC) Kurz: A large-scale credential harvesting operation has been observed exploiting the React2Shell vulnerability as an initial infection vector to steal database credentials, SSH private keys, Amazon Web Services (AWS) secrets, shell command histor… Quelle: Link Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise (2026-04-02 15:21 UTC) Kurz: Cisco has released updates to address a critical security flaw in the Integrated Management Controller (IMC) that, if successfully exploited, could allow an unauthenticated, remote attacker to bypass authentication and gain access to the sy… Quelle: Link ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories (2026-04-02 12:45 UTC) Kurz: The latest ThreatsDay Bulletin is basically a cheat sheet for everything breaking on the internet right now. No corporate fluff or boring lectures here, just a quick and honest look at the messy reality of keeping systems safe this week. Th… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).