IT-Sicherheits-Digest (2026-06-13)
IT‑Sicherheits‑Digest (2026-06-13) Aktuelle Security‑News heise security Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR (2026-06-12 10:17 UTC) Kurz: Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat. Quelle: Link Fable 5: Anthropic stoppt verdeckte Eingriffe (2026-06-12 09:50 UTC) Kurz: Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen. Quelle: Link Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr (2026-06-12 09:39 UTC) Kurz: Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen. Quelle: Link BleepingComputer Maine disables data breach notification portal after fake disclosures (2026-06-12 19:33 UTC) Kurz: Maine has taken its public data breach reporting portal offline after fraudulent breach disclosures were published on the state’s website, prompting a review of procedures to prevent abuse in the future. […] Quelle: Link phpBB forum fixes auth bypass bug lurking for a decade (2026-06-12 18:19 UTC) Kurz: A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators. […] Quelle: Link Ukrainian national pleads guilty to role in Conti ransomware operation (2026-06-12 17:54 UTC) Kurz: A Ukrainian national extradited from Ireland to the United States last year has pleaded guilty to conspiracy charges tied to the Conti ransomware operation. […] Quelle: Link The Hacker News U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals (2026-06-13 05:42 UTC) Kurz: Anthropic said on Friday it will “abruptly disable” its most advanced artificial intelligence (AI) models, Claude Fable 5 and Mythos 5, for all users after the U.S. government ordered it to suspend access to the models for foreign nationals… Quelle: Link Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit (2026-06-12 19:33 UTC) Kurz: Attackers took over more than 400 packages in the Arch User Repository (AUR) this week and rewrote their build scripts to install a credential stealer on any machine that built them. The malware is a Rust binary built to harvest developer s… Quelle: Link Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing (2026-06-12 18:59 UTC) Kurz: Google on Friday said it’s pursuing legal action against a Chinese cybercrime network, accusing it of using its Gemini artificial intelligence (AI) agent to send phishing text messages targeting Americans. The network is said to be behind t… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.