IT-Sicherheits-Digest (2026-05-31)

IT‑Sicherheits‑Digest (2026-05-31) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer Palo Alto GlobalProtect VPN auth bypass flaw now exploited in attacks (2026-05-30 18:02 UTC) Kurz: Palo Alto Networks is warning that hackers are now exploiting a PAN-OS GlobalProtect authentication bypass flaw, tracked as CVE-2026-0257, in attacks attempting to breach corporate networks. […] Quelle: Link New CIFSwitch Linux flaw gives root on multiple distributions (2026-05-30 14:16 UTC) Kurz: A newly discovered local privilege escalation vulnerability dubbed ‘CIFSwitch’ in the Linux kernel could allow attackers to forge CIFS authentication key descriptions, abuse the kernel’s key request mechanism, and gain root privileges. […… Quelle: Link The Hacker News Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 83 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 31, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-05-30)

IT‑Sicherheits‑Digest (2026-05-30) Aktuelle Security‑News heise security Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“ wächst (2026-05-29 14:07 UTC) Kurz: Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport. Quelle: Link Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden (2026-05-29 13:46 UTC) Kurz: IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen. Quelle: Link Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen (2026-05-29 12:25 UTC) Kurz: Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben. Quelle: Link BleepingComputer ChatGPT share links abused to host fake outage pages to deliver malware (2026-05-29 18:21 UTC) Kurz: Threat actors are abusing ChatGPT’s content-sharing feature to display fake OpenAI outage pages that direct users to download malware disguised as the ChatGPT desktop application. […] Quelle: Link California AG sues 23andMe over 2023 breach exposing health data (2026-05-29 18:08 UTC) Kurz: California Attorney General Rob Bonta filed a lawsuit against 23andMe, now Chrome Holding Co., over the company’s failure to protect sensitive customer genetic and personal information. […] Quelle: Link From $5 Attacks to Botnet-Powered Platforms: Inside the DDoS-as-a- Service Market (2026-05-29 14:32 UTC) Kurz: DDoS attacks are increasingly being sold like subscription services, complete with pricing tiers, support, and reseller programs. Flare explores how the DDoS-as-a-Service market has evolved from scattered tools into polished attack platform… Quelle: Link The Hacker News PAN-OS GlobalProtect Authentication Bypass (CVE-2026-0257) Under Active Exploitation (2026-05-30 06:41 UTC) Kurz: Palo Alto Networks has warned that a recently disclosed medium-severity security flaw impacting PAN-OS and Prisma Access has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-0257 (CVSS score: 7.8), refers t… Quelle: Link ChatGPhish Vulnerability Turns ChatGPT Web Summaries Into a Phishing Surface (2026-05-29 18:07 UTC) Kurz: Cybersecurity researchers have disclosed details of a vulnerability in OpenAI ChatGPT that leverages the artificial intelligence (AI) assistant’s implicit trust in Markdown links and images to trigger prompt injections and open the door to … Quelle: Link Attackers Use LLM Agent for Post-Exploitation After Marimo CVE-2026-39987 Exploit (2026-05-29 14:39 UTC) Kurz: An unknown threat actor has been observed using a large language model (LLM) agent to conduct post-compromise actions after obtaining initial access following the exploitation of a publicly-accessible Marimo network using a recently disclos… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 30, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-29)

IT‑Sicherheits‑Digest (2026-05-29) Aktuelle Security‑News heise security Oracle CSPU: 35 Sicherheitsupdates im Mai (2026-05-29 07:51 UTC) Kurz: Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit. Quelle: Link Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische (2026-05-29 06:07 UTC) Kurz: Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken. Quelle: Link Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg? (2026-05-29 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia. Quelle: Link BleepingComputer Anthropic confirms Claude Mythos-class models will roll out to the public (2026-05-29 00:21 UTC) Kurz: Anthropic has confirmed that it plans to bring Mythos-class models to the general public after delaying the rollout due to security risks to public and private software. […] Quelle: Link GreyVibe hackers use ChatGPT, Gemini to power cyberattacks (2026-05-28 22:24 UTC) Kurz: A likely Russian threat cluster tracked as GreyVibe has been targeting Ukrainian entities with AI-generated lures and a rich set of custom malware tools. […] Quelle: Link BTMOB Android malware service generates custom phishing payloads (2026-05-28 21:10 UTC) Kurz: An Android remote access trojan named BTMOB is offered to cybercriminals with a builder interface for generating malware payloads tailored to phishing lures. […] Quelle: Link The Hacker News Kimsuky Deploys HTTPSpy, Expands Arsenal with HelloDoor and VS Code Tunnels (2026-05-29 05:57 UTC) Kurz: The North Korean state-sponsored threat actor known as Kimsuky (aka Velvet Chollima) has been attributed to a fresh set of cyber attacks targeting South Korean military and corporate entities through March and April 2026. “Kimsuky employed … Quelle: Link Critical Gogs RCE Vulnerability Lets Any Authenticated User Execute Arbitrary Code (2026-05-28 17:24 UTC) Kurz: A critical security vulnerability has been disclosed in Gogs, a popular open-source self-hosted Git service, that allows an authenticated user to execute arbitrary code under certain conditions. The security flaw, per Rapid7, is rated 9.4 o… Quelle: Link Threat Actors Exploit Critical FortiClient EMS Flaw to Deploy Credential Stealer (2026-05-28 15:26 UTC) Kurz: Threat actors are continuing to exploit a critical, now-patched security flaw impacting FortiClient Endpoint Management Server (EMS) deployments to deliver credential-stealing malware. “The campaign abused trusted endpoint management infras… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 29, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-28)

IT‑Sicherheits‑Digest (2026-05-28) Aktuelle Security‑News heise security Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen (2026-05-28 07:06 UTC) Kurz: Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen. Quelle: Link Microsoft patcht hochriskante SharePoint-Lücke (2026-05-28 05:41 UTC) Kurz: Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode. Quelle: Link Massiver Datendiebstahl in Litauen (2026-05-28 05:01 UTC) Kurz: Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff. Quelle: Link BleepingComputer GPU mining malware spreads via SEO poisoning, AI chatbots (2026-05-27 21:31 UTC) Kurz: Threat actors are targeting systems with high-performance computers in an ongoing cryptojacking campaign spread through a coordinated SEO poisoning operation that also manipulated AI chatbot recommendations. […] Quelle: Link Can you enforce strong Active Directory password rules without frustrating users? (2026-05-27 14:00 UTC) Kurz: Strong Active Directory passwords don’t have to come at the expense of usability. Specops Software explains how passphrases, breached password protection, and self-service resets can improve security without frustrating users. […] Quelle: Link Glassworm botnet disrupted after resilient C2 infrastructure takedown (2026-05-27 13:28 UTC) Kurz: The Glassworm botnet targeting developers in software supply-chain attacks has been disrupted after researchers took down its resilient command-and-control infrastructure relying on Solana blockchain transactions and the BitTorrent DHT netw… Quelle: Link The Hacker News Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users (2026-05-27 16:10 UTC) Kurz: Latin America and Europe become the target of two banking trojan campaigns that are designed to infect Windows and Android devices with Grandoreiro and BTMOB malware, respectively. That’s according to new findings from WatchGuard and ESET, … Quelle: Link Malicious npm Package Stole Files From Claude AI User Directory via GitHub (2026-05-27 15:44 UTC) Kurz: Cybersecurity researchers have discovered a new malicious package on the npm registry that comes with information stealing capabilities. According to OX Security, the package, named “mouse5212-super-formatter,” is designed to upload files f… Quelle: Link 5 Steps to Managing Shadow AI Tools Without Slowing Down Employees (2026-05-27 13:28 UTC) Kurz: When an employee installs an AI writing assistant, connects a coding copilot to their IDE, or starts summarizing meetings with a new browser tool, they are doing exactly what a productive employee should do: finding faster ways to work. Acr… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 28, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-27)

IT‑Sicherheits‑Digest (2026-05-27) Aktuelle Security‑News heise security UniFi OS Server: Kritische Sicherheitslücken ermöglichen Angriffe (2026-05-27 07:54 UTC) Kurz: In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Quelle: Link „Passwort“ Folge 58: News mit Failzwiebel, Lösegeld und rostigen Coreutils (2026-05-27 07:00 UTC) Kurz: Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. Quelle: Link LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet (2026-05-27 06:45 UTC) Kurz: LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen. Quelle: Link BleepingComputer KnowledgeDeliver flaw exploited as a zero-day to install web shells (2026-05-26 20:07 UTC) Kurz: Hackers exploited a critical zero-day vulnerability in a server running the KnowledgeDeliver learning management system (LMS) to deploy the Godzilla web shell. […] Quelle: Link Charter confirms data breach after ShinyHunters extortion threat (2026-05-26 19:46 UTC) Kurz: U.S. telecommunications giant Charter Communications has confirmed it suffered a data breach after the ShinyHunters extortion group threatened to leak stolen data unless a ransom is paid. […] Quelle: Link How Varonis Atlas integrates Claude Compliance API for AI governance (2026-05-26 14:01 UTC) Kurz: AI governance requires visibility into how AI tools interact with enterprise data. Varonis explains how its Atlas platform uses Claude Compliance API data to help monitor usage, investigate risk, and support compliance. […] Quelle: Link The Hacker News AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites (2026-05-27 07:45 UTC) Kurz: Microsoft has warned of an active cryptojacking campaign that makes use of artificial intelligence (AI) chatbot interactions as a mechanism for surfacing malicious download sites. “This emerging delivery technique extends social engineering… Quelle: Link MuddyWater Uses DLL Side-Loading in Espionage Campaign Targeting 9 Countries (2026-05-26 15:48 UTC) Kurz: The Iranian hacking group known as MuddyWater has been linked to a new campaign affecting at least nine organizations across nine countries on four continents in the first quarter of 2026. The activity targeted industrial and electronics ma… Quelle: Link [THN Webinar] New AI DDoS Attacks Are Smarter. Learn How to Fight Back (2026-05-26 11:58 UTC) Kurz: Every single day, hackers are finding new ways to crash websites and steal data. But right now, something has changed. Hackers are no longer working alone. They are now using powerful Artificial Intelligence (AI) tools to make their attacks… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 27, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-26)

IT‑Sicherheits‑Digest (2026-05-26) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer Microsoft: Domain Controller lookup may fail on Windows Server 2016 (2026-05-26 07:41 UTC) Kurz: Microsoft has confirmed a new known issue affecting Windows Server 2016 systems that causes domain controller lookups to fail after installing the KB5087537 May 2026 security update. […] Quelle: Link 7-Eleven data breach exposes personal information of 185,000 people (2026-05-26 07:01 UTC) Kurz: The ShinyHunters extortion gang stole the personal information of over 183,000 people after hacking the systems of convenience store chain giant 7-Eleven in April, according to data breach notification service Have I Been Pwned. […] Quelle: Link Anthropic’s restricted Claude Mythos model may be coming to Claude Code (2026-05-25 17:07 UTC) Kurz: Anthropic appears to be preparing for the public rollout of the Mythos model, which was announced in April as a restricted model that poses major security risks to private and public software. […] Quelle: Link The Hacker News KnowledgeDeliver LMS Flaw Exploited to Deploy Godzilla and Cobalt Strike (2026-05-26 05:19 UTC) Kurz: A now-patched high-severity security flaw affecting Digital Knowledge KnowledgeDeliver, a Learning Management System (LMS) popular in Japan, was exploited as a zero-day to deliver the Godzilla web shell and ultimately facilitate the deploym… Quelle: Link ⚡ Weekly Recap: Linux Flaws, Defender 0-Days, Router Botnets, and Supply Chain Chaos (2026-05-25 14:13 UTC) Kurz: Monday recap. Same mess, new week. A sketchy dev tool got people pwned, old bugs came back from the dead, and security products somehow needed protecting from themselves. A bunch of companies spent the week checking old boxes and forgotten … Quelle: Link Ghost CMS CVE-2026-26980 Exploited to Hijack 700+ Sites for ClickFix Attacks (2026-05-25 12:02 UTC) Kurz: Threat actors are exploiting a recently disclosed critical security flaw in Ghost CMS to inject malicious JavaScript code with an aim to fuel ClickFix attacks. According to QiAnXin XLab, the activity involves the exploitation of CVE-2026-26… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 26, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-05-25)

IT‑Sicherheits‑Digest (2026-05-25) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign (2026-05-24 14:12 UTC) Kurz: A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows. […] Quelle: Link The Hacker News TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO (2026-05-25 05:59 UTC) Kurz: A new coordinated cross-ecosystem software supply chain attack campaign has targeted npm, PyPI, and Crates.io to distribute credential-stealing malware. The campaign, codenamed TrapDoor, spans more than 34 malicious packages across over 384… Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 83 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Jira’: The read operation timed out HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 25, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-05-24)

IT‑Sicherheits‑Digest (2026-05-24) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer Laravel Lang packages hijacked to deploy credential-stealing malware (2026-05-23 20:48 UTC) Kurz: A supply chain attack targeting the Laravel Lang localization packages has exposed developers to a sophisticated credential-stealing malware campaign after attackers abused GitHub version tags to distribute malicious code through Composer p… Quelle: Link Italy disrupts CINEMAGOAL piracy app that stole streaming auth codes (2026-05-23 14:23 UTC) Kurz: Italian authorities have dismantled a piracy ecosystem centered around the CINEMAGOAL app that provided access to various streaming platforms, including Netflix, Disney+, and Spotify. […] Quelle: Link The Hacker News npm Adds 2FA-Gated Publishing and Package Install Controls Against Supply Chain Attacks (2026-05-23 16:35 UTC) Kurz: GitHub has rolled out new controls for npm to improve the security of the software supply chain, giving maintainers the ability to explicitly approve a release prior to the packages becoming publicly available for installation. Called stage… Quelle: Link Packagist Supply Chain Attack Infects 8 Packages Using GitHub-Hosted Linux Malware (2026-05-23 16:07 UTC) Kurz: A new “coordinated” supply chain attack campaign has impacted eight packages on Packagist including malicious code designed to run a Linux binary retrieved from a GitHub Releases URL. “Although the affected packages were all Composer packag… Quelle: Link Claude Mythos AI Finds 10,000 High-Severity Flaws in Widely Used Software (2026-05-23 11:55 UTC) Kurz: Anthropic on Friday disclosed that Project Glasswing has helped uncover more than 10,000 high- or critical-severity vulnerabilities across some of the most “systemically” important software across the world since the cybersecurity initiativ… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 24, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-05-23)

IT‑Sicherheits‑Digest (2026-05-23) Aktuelle Security‑News heise security Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken (2026-05-22 20:59 UTC) Kurz: Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt. Quelle: Link Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet (2026-05-22 14:21 UTC) Kurz: Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr. Quelle: Link Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall? (2026-05-22 13:34 UTC) Kurz: Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen. Quelle: Link BleepingComputer Netherlands seizes 800 servers of hosting firm enabling cyberattacks (2026-05-22 17:24 UTC) Kurz: Financial crime investigators in the Netherlands (FIOD) arrested two men and seized 800 servers linked to a web hosting company that enabled cyberattacks, interference operations, and disinformation campaigns. […] Quelle: Link Former US execs plead guilty to aiding tech support scammers (2026-05-22 15:32 UTC) Kurz: Two former executives of a call-tracking and analytics company pleaded guilty to concealing a years-long tech support fraud scheme that victimized individuals worldwide. […] Quelle: Link Trend Micro warns of Apex One zero-day exploited in the wild (2026-05-22 13:39 UTC) Kurz: Japanese cybersecurity software company Trend Micro has addressed an Apex One zero-day vulnerability exploited in attacks targeting Windows systems. […] Quelle: Link The Hacker News First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups (2026-05-22 17:35 UTC) Kurz: Authorities in Europe and North America have announced the dismantling of a criminal virtual private network (VPN) service used by criminal actors to obscure the origins of ransomware attacks, data theft, scanning, and denial-of-service att… Quelle: Link Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware (2026-05-22 16:20 UTC) Kurz: The Belarus-aligned threat actor known as Ghostwriter (aka UAC-0057 and UNC1151Ukraine’s National Security and Defense Council) has been observed using lures related to Prometheus, a Ukrainian online learning platform, to target government … Quelle: Link Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows (2026-05-22 11:55 UTC) Kurz: Cybersecurity researchers have disclosed details of a new automated campaign called Megalodon that has pushed 5,718 malicious commits to 5,561 GitHub repositories within a six-hour window. “Using throwaway accounts and forged author identit… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: The read operation timed out Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 23, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-22)

IT‑Sicherheits‑Digest (2026-05-22) Aktuelle Security‑News heise security Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren (2026-05-22 07:35 UTC) Kurz: In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Quelle: Link Notepad++: Update bessert Schwachstelle im Installer aus (2026-05-22 07:32 UTC) Kurz: Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Quelle: Link Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload (2026-05-22 06:46 UTC) Kurz: Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Quelle: Link BleepingComputer Google accidentally exposed details of unfixed Chromium flaw (2026-05-21 18:13 UTC) Kurz: Google has accidentally leaked details about an unfixed issue in Chromium that keeps JavaScript running in the background even when the browser is closed, allowing remote code execution on the device. […] Quelle: Link Apple blocked over $11 billion in App Store fraud in 6 years (2026-05-21 15:11 UTC) Kurz: Apple revealed that it blocked over $11 billion in fraudulent App Store transactions over the last six years, more than $2.2 billion in potentially fraudulent App Store transactions in 2025 alone. […] Quelle: Link Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet (2026-05-21 14:00 UTC) Kurz: Modern crypto drainers don’t hack wallets. They trick users into approving malicious transactions. Flare explores how the Lucifer DaaS platform scales wallet theft through phishing and automation. […] Quelle: Link The Hacker News CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV (2026-05-22 05:47 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Langflow and Trend Micro Apex One to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. … Quelle: Link Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access (2026-05-22 05:36 UTC) Kurz: Cisco has rolled out updates for a maximum-severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensitive data. Tracked as CVE-2026-20223 (CVSS score: 10.0), the vulnerability arise… Quelle: Link Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor (2026-05-21 14:17 UTC) Kurz: Cybersecurity researchers have disclosed details of a new Linux malware dubbed Showboat that has been put to use in a campaign targeting a telecommunications provider in the Middle East since at least mid-2022. “Showboat is a modular post-e… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 22, 2026 · 3 min · Betty