IT-Sicherheits-Digest (2026-06-13)

IT‑Sicherheits‑Digest (2026-06-13) Aktuelle Security‑News heise security Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR (2026-06-12 10:17 UTC) Kurz: Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat. Quelle: Link Fable 5: Anthropic stoppt verdeckte Eingriffe (2026-06-12 09:50 UTC) Kurz: Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen. Quelle: Link Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr (2026-06-12 09:39 UTC) Kurz: Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen. Quelle: Link BleepingComputer Maine disables data breach notification portal after fake disclosures (2026-06-12 19:33 UTC) Kurz: Maine has taken its public data breach reporting portal offline after fraudulent breach disclosures were published on the state’s website, prompting a review of procedures to prevent abuse in the future. […] Quelle: Link phpBB forum fixes auth bypass bug lurking for a decade (2026-06-12 18:19 UTC) Kurz: A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators. […] Quelle: Link Ukrainian national pleads guilty to role in Conti ransomware operation (2026-06-12 17:54 UTC) Kurz: A Ukrainian national extradited from Ireland to the United States last year has pleaded guilty to conspiracy charges tied to the Conti ransomware operation. […] Quelle: Link The Hacker News U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals (2026-06-13 05:42 UTC) Kurz: Anthropic said on Friday it will “abruptly disable” its most advanced artificial intelligence (AI) models, Claude Fable 5 and Mythos 5, for all users after the U.S. government ordered it to suspend access to the models for foreign nationals… Quelle: Link Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit (2026-06-12 19:33 UTC) Kurz: Attackers took over more than 400 packages in the Arch User Repository (AUR) this week and rewrote their build scripts to install a credential stealer on any machine that built them. The malware is a Rust binary built to harvest developer s… Quelle: Link Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing (2026-06-12 18:59 UTC) Kurz: Google on Friday said it’s pursuing legal action against a Chinese cybercrime network, accusing it of using its Gemini artificial intelligence (AI) agent to send phishing text messages targeting Americans. The network is said to be behind t… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 13, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-12)

IT‑Sicherheits‑Digest (2026-06-12) Aktuelle Security‑News heise security iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen (2026-06-12 07:30 UTC) Kurz: Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple. Quelle: Link Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck (2026-06-12 07:11 UTC) Kurz: Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab. Quelle: Link Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen (2026-06-12 05:52 UTC) Kurz: Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt. Quelle: Link BleepingComputer Over 73,000 French govt employees affected in Tchap messenger breach (2026-06-12 07:09 UTC) Kurz: The French government revealed that a recent breach of its Tchap encrypted messaging platform affects the accounts of over 73,000 employees in the French public sector. […] Quelle: Link Japanese energy firm loses drive with data of 10.9 million clients (2026-06-11 23:14 UTC) Kurz: Kyushu Electric Power Co., Inc. has disclosed a physical security incident that affects private data of more than 10 million customers. […] Quelle: Link Maine breach portal abused to publish fake data breach disclosures (2026-06-11 22:44 UTC) Kurz: In an unusual misinformation campaign, fraudulent data breach disclosures were submitted to Maine’s official breach portal and publicly posted before their legitimacy could be verified, prompting companies to deny the claims. […] Quelle: Link The Hacker News ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities (2026-06-11 20:29 UTC) Kurz: The ShinyHunters extortion crew exploited an unpatched flaw in Oracle PeopleSoft to break into enterprise systems, steal data, and demand payment to keep it private. The campaign hit universities hardest. Google’s Mandiant attributes it to … Quelle: Link New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets (2026-06-11 17:46 UTC) Kurz: Two security teams have shown, in separate research published this week, that OpenClaw, the popular self-hosted AI agent, can be driven to run attacker-controlled code or hand over sensitive data through ordinary-looking inputs. Imperva bur… Quelle: Link New GreatXML Exploit Bypasses Windows BitLocker via Recovery Partition XML Files (2026-06-11 17:43 UTC) Kurz: Security researcher Chaotic Eclipse (aka Nightmare-Eclipse and MSNightmare) has released a new Windows BitLocker bypass dubbed GreatXML, a day after they published an exploit for Microsoft Defender. “This was an accidental discovery, it too… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 12, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-11)

IT‑Sicherheits‑Digest (2026-06-11) Aktuelle Security‑News heise security OpenSSL: Präparierte Signatur kann Weg für Schadcode ebnen (2026-06-11 07:52 UTC) Kurz: In aktuellen Versionen haben die OpenSSL-Entwickler insgesamt 18 Sicherheitslücken geschlossen. Quelle: Link Oracle warnt außer der Reihe vor kritischer PeopleSoft-Codeschmuggel-Lücke (2026-06-11 06:05 UTC) Kurz: Oracle schließt außerhalb der üblichen Zeitpläne mit einem Update eine kritische Codeschmuggel-Lücke in PeopleSoft. Quelle: Link E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen (2026-06-10 14:58 UTC) Kurz: Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen. Quelle: Link BleepingComputer Nottingham University data breach affects over 450,000 students (2026-06-11 07:27 UTC) Kurz: The University of Nottingham confirmed on Wednesday that a hacking group gained access to its student records system in a breach affecting both current students and alums. […] Quelle: Link Max severity Ivanti Sentry vulnerability now exploited in attacks (2026-06-11 06:20 UTC) Kurz: Attackers are now targeting a recently patched maximum-severity flaw in Ivanti Sentry, enabling them to execute code with root privileges on Internet-exposed secure mobile gateways. […] Quelle: Link Path traversal flaw in AI dev platform Langflow exploited in attacks (2026-06-10 21:23 UTC) Kurz: Attackers are actively exploiting CVE-2026-5027, a high-severity path traversal vulnerability in the AI development platform Langflow, to write arbitrary files on exposed servers. […] Quelle: Link The Hacker News GitHub to Disable npm Install Scripts by Default to Stop Supply Chain Attacks (2026-06-11 06:23 UTC) Kurz: GitHub has announced what it said are “breaking changes” coming to npm version 12, one of which turns off install scripts by default to combat software supply chain threats. The changes aim to combat attack techniques that abuse the “npm in… Quelle: Link China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance (2026-06-10 16:08 UTC) Kurz: Cybersecurity researchers have warned of a “resurgence and expansion” of JDY, a covert network associated with China-nexus state-sponsored threat actors. “The JDY botnet comprises over 1,500 SOHO [small office and home office] and IoT devic… Quelle: Link Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities (2026-06-10 15:10 UTC) Kurz: Fortinet, Ivanti, and SAP have released security updates to address multiple critical security vulnerabilities that could result in arbitrary code execution and information disclosure. The security flaw patched by Fortinet relates to a comm… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) CVE-2026-53475 — CVSS 9.3 (CRITICAL) Kurz: A flaw was found in assisted-migration-agent. The application hardcodes insecure Transport Layer Security (TLS) connections when communicating with vCenter. This vulnerability allows a Man-in-the-Middle (MITM) attacker t… Quelle: Link Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 11, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-08)

IT‑Sicherheits‑Digest (2026-06-08) Aktuelle Security‑News heise security SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server (2026-06-08 05:48 UTC) Kurz: In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits. Quelle: Link BleepingComputer Over 20,000 Instagram accounts stolen in Meta AI support hack (2026-06-08 06:00 UTC) Kurz: Meta has revealed that over 20,000 Instagram users had their accounts hijacked in a recent incident where attackers used Meta’s AI-powered support system to reset passwords. […] Quelle: Link Hands on with Intelligent Terminal, an AI-powered Windows Terminal (2026-06-07 23:20 UTC) Kurz: Microsoft has created an open-source fork of Windows Terminal called “Intelligent Terminal,” and it allows you to use AI directly inside Terminal without interfering with the regular session. […] Quelle: Link C0XMO botnet spreads via DD-WRT router flaw, kills rival malware (2026-06-07 14:17 UTC) Kurz: A new variant of the Gafgyt botnet called C0XMO is targeting DD-WRT router firmware and can move to other device types with various CPU architectures. […] Quelle: Link The Hacker News VS Code Adds 2-Hour Extension Auto-Update Delay to Limit Supply Chain Attacks (2026-06-08 06:08 UTC) Kurz: Microsoft has announced that Visual Studio Code (VS Code) will apply a two-hour delay before extensions for the integrated development environment (IDE) are updated automatically to a newer version in an attempt to tackle software supply ch… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 8, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-07)

IT‑Sicherheits‑Digest (2026-06-07) Aktuelle Security‑News heise security Google warnt: Angreifer geben sich als IT-Techniker aus und betreten Büros (2026-06-06 11:44 UTC) Kurz: Die Google Threat Intelligence Group warnt vor der Gruppe UNC3753. Die Angreifer geben sich vor Ort als IT-Techniker aus, um Daten per USB-Stick zu stehlen. Quelle: Link BleepingComputer Critical Everest Forms Pro flaw exploited to take over WordPress sites (2026-06-06 14:09 UTC) Kurz: Hackers are actively exploiting a critical vulnerability (CVE-2026-3300) in the Everest Forms Pro plugin, which lets them take complete control of a WordPress website. […] Quelle: Link The Hacker News New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration (2026-06-06 13:36 UTC) Kurz: OpenAI has begun rolling out a new Lockdown Mode to ChatGPT for eligible personal accounts to reduce the risk of data exfiltration arising from prompt injection attacks. The feature is primarily designed for people and organizations that ha… Quelle: Link Free Apps Are Quietly Turning Smart TVs Into Web-Scraping Proxies for AI (2026-06-06 08:29 UTC) Kurz: A researcher has reverse-engineered the iOS SDK that Bright Data embeds in consumer apps and documented how it turns devices, including always-on smart TVs, into exit nodes that relay web-scraping traffic for a data business Bright Data mar… Quelle: Link CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog (2026-06-06 08:14 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a high-severity security flaw impacting SolarWinds Serv-U multi-protocol file server software to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence o… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 7, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-06)

IT‑Sicherheits‑Digest (2026-06-06) Aktuelle Security‑News heise security Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos (2026-06-05 11:58 UTC) Kurz: Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten. Quelle: Link Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke (2026-06-05 10:21 UTC) Kurz: Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco. Quelle: Link BleepingComputer Suspicious Polyfill login prompts pop up on Toshiba, Muji websites (2026-06-05 21:54 UTC) Kurz: Tech giant Toshiba and mega-retailer Muji warned visitors that suspicious sign-in screens popping up on their websites could collect credentials. […] Quelle: Link CISA: Hackers now exploit SolarWinds Serv-U flaw to crash servers (2026-06-05 19:15 UTC) Kurz: CISA warned today that hackers are now actively exploiting a recently patched high-severity SolarWinds Serv-U flaw to crash servers. […] Quelle: Link Chinese APT deploys new malware to keep access to hacked networks (2026-06-05 18:09 UTC) Kurz: A Chinese espionage group tracked as UNC5221 has been accessing Microsoft 365 environments using the Brickstorm backdoor and previously undocumented malware named Plenet and AgentPSD. […] Quelle: Link The Hacker News AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs (2026-06-06 07:28 UTC) Kurz: Two things landed within days of each other this week. A security startup reported 21 previously unknown vulnerabilities in FFmpeg, the media library inside almost everything that touches video, all of them found by an autonomous AI agent. … Quelle: Link Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack (2026-06-06 06:58 UTC) Kurz: Microsoft’s GitHub repositories have become the latest to fall victim to the ongoing Miasma self-replicating supply chain attack campaign. The incident impacted 73 Microsoft repositories across four of its GitHub organizations, including Az… Quelle: Link Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available (2026-06-06 04:19 UTC) Kurz: Cisco has warned that a high-severity security flaw impacting Catalyst SD-WAN Manager has come under active exploitation. The vulnerability, tracked as CVE-2026-20245, carries a CVSS score of 7.8 out of a maximum of 10.0. It affects the fol… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 6, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-05)

IT‑Sicherheits‑Digest (2026-06-05) Aktuelle Security‑News heise security Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar (2026-06-05 07:23 UTC) Kurz: Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar. Quelle: Link Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken (2026-06-05 06:12 UTC) Kurz: Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client. Quelle: Link Google Chrome: Update schließt 429 Sicherheitslücken (2026-06-05 05:14 UTC) Kurz: Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko. Quelle: Link BleepingComputer Cisco warns of unpatched SD-WAN zero-day exploited in attacks (2026-06-05 06:24 UTC) Kurz: On Thursday, Cisco warned of a high-severity, unpatched zero-day in the Cisco Catalyst SD-WAN Manager (tracked as CVE-2026-20245) actively exploited in attacks enabling root privilege escalation. […] Quelle: Link Brave Software releases Origin for a paid, bloat-free browsing experience (2026-06-04 21:37 UTC) Kurz: Brave has announced the public release of Brave Origin, a paid minimalist version of its browser that strips out cryptocurrency, AI, rewards, and other monetization-focused features. […] Quelle: Link Hola Browser for Windows compromised to deliver cryptominer (2026-06-04 21:27 UTC) Kurz: The Windows version of the Hola Browser has been compromised in a supply chain attack that delivered an undeclared executable identified by researchers as a cryptocurrency miner. […] Quelle: Link The Hacker News FIFA World Cup 2026 Scams Are Already Live: Fake Sites, Banking Malware, and Stolen Logins (2026-06-05 07:01 UTC) Kurz: Security researchers and the FBI are warning that a wave of FIFA-themed fraud is already hitting World Cup 2026 fans, days before the June 11 kickoff. Recent reports describe thousands of lookalike FIFA domains, banking malware hidden insid… Quelle: Link PCPJack Hijacks 230 AWS, Google Cloud, and Azure Servers for Covert SMTP Relay Network (2026-06-05 05:34 UTC) Kurz: The threat actor known as PCPJack has hijacked cloud servers associated with Amazon Web Services (AWS), Google Cloud, and Microsoft Azure to create a covert SMTP email relay network. “Compromised business servers across the U.S., Europe, an… Quelle: Link Cisco Patches CVE-2026-20230 in Unified CM as Exploit Code Goes Public (2026-06-04 16:55 UTC) Kurz: Cisco has patched a bug in Unified Communications Manager that lets an unauthenticated attacker on the network write files to the box and, from there, climb to root. It is tracked as CVE-2026-20230, and proof-of-concept exploit code is alre… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 5, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-04)

IT‑Sicherheits‑Digest (2026-06-04) Aktuelle Security‑News heise security Cisco stopft kritische Lücke in Unified CM und mehr (2026-06-04 06:56 UTC) Kurz: Cisco behandelt Sicherheitslücken in drei Produkten, darunter eine als kritisch eingestufte in Unified Communications Manager. Quelle: Link IBAN in Chat verraten: Hausrat mit Cyber-Schutz zahlt nicht (2026-06-04 05:35 UTC) Kurz: Fast 2000 Euro durch einen Onlinebetrug futsch – doch die Hausratversicherung zahlt trotz Cyber-Schutzbaustein nicht. Quelle: Link Burst Statistics: Angriffe auf kritische Lücke im populären WordPress-Plugin (2026-06-03 11:34 UTC) Kurz: Angreifer missbrauchen eine kritische Lücke im WordPress-Plugin Burst Statistics. Sie ermöglicht die Übernahme von Instanzen. Quelle: Link BleepingComputer Chinese hackers use new Atlas RAT malware in European cyberattacks (2026-06-03 21:45 UTC) Kurz: A Chinese-speaking cybercrime group has expanded its targeting to the European space, deploying previously undocumented malware and the Atlas backdoor. […] Quelle: Link CISA warns of active attacks exploiting Android, Linux bugs (2026-06-03 15:36 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is warning that hackers are exploiting vulnerabilities in the Linux kernel and Android operating system. […] Quelle: Link What 345 Days of Untested Exposure Looks Like at a Bank (2026-06-03 14:02 UTC) Kurz: A two-week penetration test can leave roughly 345 days of real-world exposure unvalidated. Sprocket Security explores why continuous testing is becoming critical as attack surfaces constantly change. […] Quelle: Link The Hacker News DoJ Disrupts Southeast Asia Crypto Fraud Networks, Freezes $3.8 Million in Assets (2026-06-04 06:06 UTC) Kurz: The U.S. Department of Justice (DoJ) on Wednesday announced the results of a sweeping action undertaken by government authorities and private sector companies to combat cyber-enabled and cryptocurrency fraud targeting Americans. The “Disrup… Quelle: Link Microsoft 365 Android Apps Let Any App Steal Account Tokens via Leftover Debug Flag (2026-06-03 14:56 UTC) Kurz: A development flag left switched on in production builds of several Microsoft 365 Android apps disabled the check that limits account-token sharing to trusted Microsoft apps. Any other app on the same phone could ask for the signed-in user’… Quelle: Link Autonomous AI Tool Finds 2-Year-Old RCE Flaw in Redis (CVE-2026-23479) (2026-06-03 13:47 UTC) Kurz: Redis has patched a use-after-free in its blocking-client code that lets an authenticated user run arbitrary OS commands on the machine hosting the database. The flaw was found by an autonomous AI tool built to hunt bugs in large codebases.… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 4, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-03)

IT‑Sicherheits‑Digest (2026-06-03) Aktuelle Security‑News heise security Angreifer können SolarWinds Web Help Desk lahmlegen (2026-06-03 15:14 UTC) Kurz: Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar. Quelle: Link Bundesbeauftragte: Informationsfreiheit soll ins Grundgesetz (2026-06-03 13:39 UTC) Kurz: Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider. Quelle: Link Palantir ohne Blackbox: Neo4j kündigt offene Alternative an (2026-06-03 12:00 UTC) Kurz: Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen. Quelle: Link BleepingComputer The U.S. sanctions Nobitex crypto exchange used by ransomware (2026-06-03 20:31 UTC) Kurz: The U.S. Treasury’s Office of Foreign Assets Control (OFAC) has announced sanctions against Nobitex, Iran’s largest cryptocurrency exchange, for facilitating payments related to terrorist activities. […] Quelle: Link CISA warns of cyberattacks targeting fuel tank monitoring systems (2026-06-03 20:21 UTC) Kurz: CISA, the FBI, the NSA, the Department of Energy, and other US government partners are warning that hackers are targeting internet-exposed automatic tank gauge (ATG) systems used to monitor fuel and liquid storage tanks across various criti… Quelle: Link New ‘HTTP/2 Bomb’ DoS attack crashes web servers in under a minute (2026-06-03 19:08 UTC) Kurz: A new denial-of-service (DoS) attack dubbed HTTP/2 Bomb can be launched from a single machine to take down web servers within seconds. […] Quelle: Link The Hacker News WhatsApp, Slack Notifications Could Hijack Google Gemini on Android (2026-06-03 19:11 UTC) Kurz: A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini’s voice assistant on Android and made it open a victim’s connected windows, fake a message from their boss, push the… Quelle: Link Google DoubleClick Abused in New Malspam Campaign to Deliver DesckVB RAT (2026-06-03 16:29 UTC) Kurz: Cybersecurity researchers have flagged a new malspam campaign that makes use of Google’s DoubleClick domain as a way to evade detection and ultimately deliver a remote access trojan (RAT) named DesckVB RAT. “Before the victim ever reaches a… Quelle: Link Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore (2026-06-03 14:56 UTC) Kurz: Assume the breach. Zero-days keep shipping, AI is writing exploits faster than anyone patches, and “patch everything in time” stopped working years ago. Stop betting the org on winning that race. You don’t control which bug lands. You contr… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 3, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-01)

IT‑Sicherheits‑Digest (2026-06-01) Aktuelle Security‑News heise security IT-Sicherheitslösung Check Point Security Gateway ist verwundbar (2026-06-01 07:30 UTC) Kurz: Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen. Quelle: Link Angriffe auf Palo Alto Networks PAN-OS GlobalProtect (2026-06-01 06:42 UTC) Kurz: Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA. Quelle: Link Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie (2026-05-31 10:18 UTC) Kurz: High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen. Quelle: Link BleepingComputer WP Maps Pro bug exploited to create admin accounts on WordPress sites (2026-05-31 14:06 UTC) Kurz: Hackers are targeting WordPress websites running a vulnerable version of the WP Maps Pro plugin, which allows creating rogue administrator accounts without authentication. […] Quelle: Link The Hacker News Dutch Authorities Dismantle Botnet Linked to 17 Million Infected Devices (2026-05-31 12:22 UTC) Kurz: Dutch authorities have announced the takedown of a botnet that enslaved millions of infected devices, including computers, tablets, smartphones, and IoT devices, to carry out malicious attacks. The bot network, per the Dutch Politie and the… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 1, 2026 · 2 min · Betty