IT‑Sicherheits‑Digest (2026-03-20) Aktuelle Security‑News heise security Aisuru, KimWolf & Co.: Behörden „stören“ vier gefährliche Botnets (2026-03-20 06:09 UTC) Kurz: Über drei Millionen infizierte IT-Geräte wurden zuletzt für besonders mächtige DDoS-Attacken benutzt. Nun gab es angeblich eine Aktion gegen die Infrastruktur. Quelle: Link Visa Agentic Ready: KI-Agenten übernehmen Zahlungen im Test mit Banken (2026-03-20 05:26 UTC) Kurz: Visa startet mit Banken einen Test: KI-Agenten kaufen im Auftrag der Nutzer ein. Was das für den Alltag beim Bezahlen bedeuten kann. Quelle: Link Auslegungssache 155: Der Spion auf der Nase (2026-03-20 05:10 UTC) Kurz: Im c’t-Datenschutz-Podcast geht es diesmal um die Frage, wann aus einem praktischen Assistenten wie Metas Ray-Ban-Brille eine mobile Überwachungskamera wird. Quelle: Link BleepingComputer Ex-data analyst stole company data in $2.5M extortion scheme (2026-03-20 06:57 UTC) Kurz: A North Carolina man was found guilty of extorting a D.C.-based technology company while still being employed as a data analyst contractor. […] Quelle: Link Navia discloses data breach impacting 2.7 million people (2026-03-19 20:43 UTC) Kurz: Navia Benefit Solutions, Inc. (Navia) is informing nearly 2.7 million individuals of a data breach that exposed their sensitive information to attackers. […] Quelle: Link New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores (2026-03-19 20:01 UTC) Kurz: A newly disclosed vulnerability dubbed ‘PolyShell’ affects all Magento Open Source and Adobe Commerce stable version 2 installations, allowing unauthenticated code execution and account takeover. […] Quelle: Link The Hacker News DoJ Disrupts 3 Million-Device IoT Botnets Behind Record 31.4 Tbps Global DDoS Attacks (2026-03-20 06:25 UTC) Kurz: The U.S. Department of Justice (DoJ) on Thursday announced the disruption of command-and-control (C2) infrastructure used by several Internet of Things (IoT) botnets like AISURU, Kimwolf, JackSkid, and Mossad as part of a court-authorized l… Quelle: Link Apple Warns Older iPhones Vulnerable to Coruna, DarkSword Exploit Kit Attacks (2026-03-20 05:16 UTC) Kurz: Apple is urging users who are still running an outdated version of iOS to update their iPhones to secure against web-based attacks carried out via powerful exploit kits like Coruna and DarkSword. These attacks employ malicious web content t… Quelle: Link Speagle Malware Hijacks Cobra DocGuard to Steal Data via Compromised Servers (2026-03-19 19:16 UTC) Kurz: Cybersecurity researchers have flagged a new malware dubbed Speagle that hijacks the functionality and infrastructure of a legitimate program called Cobra DocGuard. “Speagle is designed to surreptitiously harvest sensitive information from … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-19) Aktuelle Security‑News heise security Warnung vor Angriffen auf Cisco FMC, SharePoint und Zimbra (2026-03-19 06:47 UTC) Kurz: Cyberkriminelle greifen derzeit Schwachstellen in Cisco FMC, SharePoint und Zimbra an. Updates zum Schließen der Lücken stehen bereit. Quelle: Link Attacke auf Charlie Hebdo: EU sanktioniert iranische Staatshacker (2026-03-18 17:29 UTC) Kurz: Die EU-Staaten frieren Vermögenswerte eines Unternehmens aus dem Iran ein. Auch chinesische Gruppen nehmen sie wegen Angriffe auf vernetzte Geräte ins Visier. Quelle: Link DarkSword: Zweite mächtige iPhone-Spyware in freier Wildbahn gesichtet (2026-03-18 16:57 UTC) Kurz: Staatliche Zero-Day-Exploits sickern auf den Schwarzmarkt durch und dienen für breit gestreuten Datenraub, warnen Sicherheitsforscher. iOS 18 ist betroffen. Quelle: Link BleepingComputer Aura confirms data breach exposing 900,000 marketing contacts (2026-03-18 22:56 UTC) Kurz: Identity protection company Aura has confirmed that an unauthorized party gained access to nearly 900,000 customer records containing names and email addresses. […] Quelle: Link CISA orders feds to patch Zimbra XSS flaw exploited in attacks (2026-03-18 19:57 UTC) Kurz: CISA has ordered U.S. government agencies to secure their servers against an actively exploited vulnerability in the Zimbra Collaboration Suite (ZCS). […] Quelle: Link ConnectWise patches new flaw allowing ScreenConnect hijacking (2026-03-18 18:10 UTC) Kurz: ConnectWise is warning ScreenConnect customers of a cryptographic signature verification vulnerability that could lead to unauthorized access and privilege escalation. […] Quelle: Link The Hacker News CISA Warns of Zimbra, SharePoint Flaw Exploits; Cisco Zero-Day Hit in Ransomware Attacks (2026-03-19 06:05 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has urged government agencies to apply patches for two security flaws impacting Synacor Zimbra Collaboration Suite (ZCS) and Microsoft Office SharePoint, stating they have bee… Quelle: Link OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs (2026-03-18 17:26 UTC) Kurz: The U.S. Department of the Treasury’s Office of Foreign Assets Control (OFAC) has sanctioned six individuals and two entities for their involvement in the Democratic People’s Republic of Korea (DPRK) information technology (IT) worker schem… Quelle: Link Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access (2026-03-18 16:00 UTC) Kurz: Amazon Threat Intelligence is warning of an active Interlock ransomware campaign that’s exploiting a recently disclosed critical security flaw in Cisco Secure Firewall Management Center (FMC) Software. The vulnerability in question is CVE-2… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-18) Aktuelle Security‑News heise security BSI-Bericht zeigt Schwächen in Praxis- und Kliniksoftware (2026-03-18 06:07 UTC) Kurz: Studien des BSI decken erhebliche Sicherheitsmängel in Praxis-, Klinik- und Pflegesoftware auf. Patientendaten sind unzureichend geschützt. Quelle: Link KI-Slop vs. Open Source: KI-Branche will mit 12,5 Millionen US-Dollar helfen (2026-03-18 06:01 UTC) Kurz: Open-Source-Projekte leiden unter einer Flut von KI-generierten Änderungswünschen für den Code. Mit Geld aus der KI-Branche will die Linux Foundation helfen. Quelle: Link DoS-Attacken auf IBM SPSS Collaboration and Deployment Services möglich (2026-03-17 14:02 UTC) Kurz: IBMs Analyse- und Automationssoftware SPSS Collaboration and Deployment Services ist verwundbar. Sicherheitspatches sind verfügbar. Quelle: Link BleepingComputer Apple pushes first Background Security Improvements update to fix WebKit flaw (2026-03-18 01:06 UTC) Kurz: Apple has released its first Background Security Improvements update to fix a WebKit flaw tracked as CVE-2026-20643 on iPhones, iPads, and Macs without requiring a full operating system upgrade. […] Quelle: Link GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX (2026-03-17 21:42 UTC) Kurz: The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, repositories, and extensions on GitHub, npm, and VSCode/OpenVSX extensions. […] Quelle: Link Europe sanctions Chinese and Iranian firms for cyberattacks (2026-03-17 18:41 UTC) Kurz: The European Union Council has announced sanctions against three entities and two individuals for their involvement in cyberattacks targeting critical infrastructure in the region. […] Quelle: Link The Hacker News Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE via Port 23 (2026-03-18 05:06 UTC) Kurz: Cybersecurity researchers have disclosed a critical security flaw impacting the GNU InetUtils telnet daemon (telnetd) that could be exploited by an unauthenticated remote attacker to execute arbitrary code with elevated privileges. The vuln… Quelle: Link AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE (2026-03-17 16:39 UTC) Kurz: Cybersecurity researchers have disclosed details of a new method for exfiltrating sensitive data from artificial intelligence (AI) code execution environments using domain name system (DNS) queries. In a report published Monday, BeyondTrust… Quelle: Link LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader (2026-03-17 14:34 UTC) Kurz: The ransomware operation known as LeakNet has adopted the ClickFix social engineering tactic delivered through compromised websites as an initial access method. The use of ClickFix, where users are tricked into manually running malicious co… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) CVE-2026-21570 — CVSS n/a Kurz: This High severity RCE (Remote Code Execution) vulnerability was introduced in versions 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0, and 12.1.0 of Bamboo Data Center. This RCE (Remote Code Execution) vulnerabil… Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-17) Aktuelle Security‑News heise security Gefahr im Schacht: Viele Aufzüge ohne Schutz gegen Hacker (2026-03-17 06:37 UTC) Kurz: Die Zahl der vom Tüv festgestellten Mängel an Aufzügen ist 2025 deutlich gestiegen. Wesentlicher Grund dafür sind Defizite beim Thema Cybersicherheit. Quelle: Link AWS S3: Account Regional Namespaces machen Bucketsquatting den Garaus (2026-03-16 13:44 UTC) Kurz: Amazon S3 erlaubt jetzt kontogebundene Bucket-Namen. Das beendet Bucketsquatting bei neuen Buckets und vereinfacht die Namensvergabe in Multi-Account-Setups. Quelle: Link Windows-Insider-Vorschau: Erweiterte Entfernung vorinstallierter Apps (2026-03-16 13:16 UTC) Kurz: Die Windows-Insider-Vorschauen für Developer und Beta-Tester bringen flexiblere Richtlinien zur Entfernung vorinstallierter Apps. Quelle: Link BleepingComputer Stryker attack wiped tens of thousands of devices, no malware needed (2026-03-16 19:17 UTC) Kurz: Last week’s cyberattack on medical technology giant Stryker was limited to its internal Microsoft environment and remotely wiped tens of thousands of employee devices. […] Quelle: Link CISA flags Wing FTP Server flaw as actively exploited in attacks (2026-03-16 18:00 UTC) Kurz: CISA warned U.S. government agencies to secure their Wing FTP Server instances against an actively exploited vulnerability that may be chained in remote code execution attacks. […] Quelle: Link UK’s Companies House confirms security flaw exposed business data (2026-03-16 17:07 UTC) Kurz: Companies House, a British government agency that operates the registry for all U.K. companies, says its WebFiling service is back online after it was closed on Friday to fix a security flaw that exposed companies’ information since October… Quelle: Link The Hacker News CISA Flags Actively Exploited Wing FTP Vulnerability Leaking Server Paths (2026-03-17 05:23 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a medium-severity security flaw impacting Wing FTP to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerabil… Quelle: Link GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos (2026-03-16 19:37 UTC) Kurz: The GlassWorm malware campaign is being used to fuel an ongoing attack that leverages the stolen GitHub tokens to inject malware into hundreds of Python repositories. “The attack targets Python projects — including Django apps, ML research … Quelle: Link ⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More (2026-03-16 14:17 UTC) Kurz: Some weeks in security feel normal. Then you read a few tabs and get that immediate “ah, great, we’re doing this now” feeling. This week has that energy. Fresh messes, old problems getting sharper, and research that stops feeling theoretica… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-16) Aktuelle Security‑News heise security FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen (2026-03-16 04:02 UTC) Kurz: Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen. Quelle: Link Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden (2026-03-15 13:59 UTC) Kurz: Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten. Quelle: Link Windows 11 mit Hotpatch: Update außer der Reihe (2026-03-15 09:27 UTC) Kurz: Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht. Quelle: Link BleepingComputer OpenAI says ChatGPT ads are not rolling out globally for now (2026-03-15 23:13 UTC) Kurz: OpenAI told BleepingComputer that ChatGPT ads on Free and Go plans are not yet rolling out outside the United States, even though some users noticed references to ads in the updated privacy policy. […] Quelle: Link Betterleaks, a new open-source secrets scanner to replace Gitleaks (2026-03-15 14:17 UTC) Kurz: A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. […] Quelle: Link Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (2026-03-14 21:48 UTC) Kurz: Microsoft has released an out-of-band (OOB) update to fix a security vulnerabilities affecting Windows 11 Enterprise devices that receive hotpatch updates instead of the regular Patch Tuesday cumulative updates. […] Quelle: Link The Hacker News Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse (2026-03-16 05:43 UTC) Kurz: Google is testing a new security feature as part of Android Advanced Protection Mode (AAPM) that prevents certain kinds of apps from using the accessibility services API. The change, incorporated in Android 17 Beta 2, was first reported by … Quelle: Link OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14 16:17 UTC) Kurz: China’s National Computer Network Emergency Response Technical Team (CNCERT) has issued a warning about the security stemming from the use of OpenClaw (formerly Clawdbot and Moltbot), an open-source and self-hosted autonomous artificial int… Quelle: Link GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers (2026-03-14 12:55 UTC) Kurz: Cybersecurity researchers have flagged a new iteration of the GlassWorm campaign that they say represents a “significant escalation” in how it propagates through the Open VSX registry. “Instead of requiring every malicious listing to embed … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-15) Aktuelle Security‑News heise security Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden (2026-03-15 13:59 UTC) Kurz: Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten. Quelle: Link Windows 11 mit Hotpatch: Update außer der Reihe (2026-03-15 09:27 UTC) Kurz: Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht. Quelle: Link Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht (2026-03-14 07:54 UTC) Kurz: Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach. Quelle: Link BleepingComputer Betterleaks, a new open-source secrets scanner to replace Gitleaks (2026-03-15 14:17 UTC) Kurz: A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. […] Quelle: Link Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (2026-03-14 21:48 UTC) Kurz: Microsoft has released an out-of-band (OOB) update to fix a security vulnerabilities affecting Windows 11 Enterprise devices that receive hotpatch updates instead of the regular Patch Tuesday cumulative updates. […] Quelle: Link AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code (2026-03-14 14:36 UTC) Kurz: The AppsFlyer Web SDK was temporarily hijacked this week with malicious code used to steal cryptocurrency in a supply-chain attack. […] Quelle: Link The Hacker News OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14 16:17 UTC) Kurz: China’s National Computer Network Emergency Response Technical Team (CNCERT) has issued a warning about the security stemming from the use of OpenClaw (formerly Clawdbot and Moltbot), an open-source and self-hosted autonomous artificial int… Quelle: Link GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers (2026-03-14 12:55 UTC) Kurz: Cybersecurity researchers have flagged a new iteration of the GlassWorm campaign that they say represents a “significant escalation” in how it propagates through the Open VSX registry. “Instead of requiring every malicious listing to embed … Quelle: Link Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware (2026-03-13 17:33 UTC) Kurz: A suspected China-based cyber espionage operation has targeted Southeast Asian military organizations as part of a state-sponsored campaign that dates back to at least 2020. Palo Alto Networks Unit 42 is tracking the threat activity under t… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-13) Aktuelle Security‑News heise security Chrome-Notfallupdate: Zwei attackierte Codeschmuggel-Lücken gestopft (2026-03-13 05:51 UTC) Kurz: Google hat in der Nacht zum Freitag ein Notfallupdate für Chrome herausgegeben. Es stopft zwei im Internet angegriffene Sicherheitslecks. Quelle: Link Android-Chef zu Sideloading und Registrierung: „Die Warnungen sind unzureichend“ (2026-03-12 14:26 UTC) Kurz: Google führt eine Registrierungspflicht für alle Android-App-Entwickler ein. Laut Android-Chef beugt sich der Konzern damit unter anderem politischem Druck. Quelle: Link Zoom: Netzwerkangriffe auf kritische Sicherheitslücke möglich (2026-03-12 13:32 UTC) Kurz: In der Videokonferenzsoftware von Zoom finden sich teils kritische Sicherheitslücken. Angreifer aus dem Netz können Rechte ausweiten. Quelle: Link BleepingComputer Google fixes two new Chrome zero-days exploited in attacks (2026-03-13 06:56 UTC) Kurz: Google has released emergency security updates to patch two high-severity Chrome vulnerabilities exploited in zero-day attacks. […] Quelle: Link Canadian retail giant Loblaw notifies customers of data breach (2026-03-12 21:32 UTC) Kurz: Still, out of an abundance of caution, Loblaw says it has automatically logged out all customers from their accounts. Account holders who need to access the company’s digital services will have to log in again. […] Quelle: Link England Hockey investigating ransomware data breach (2026-03-12 20:37 UTC) Kurz: England Hockey, the governing body for field hockey in England, is investigating a potential data breach after the AiLock ransomware gang listed it as a victim on its data leak site. […] Quelle: Link The Hacker News Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries (2026-03-13 05:26 UTC) Kurz: A court-authorized international law enforcement operation has dismantled a criminal proxy service named SocksEscort that enslaved thousands of residential routers worldwide into a botnet for committing large-scale fraud. “SocksEscort infec… Quelle: Link Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution (2026-03-13 04:15 UTC) Kurz: Veeam has released security updates to address multiple critical vulnerabilities in its Backup & Replication software that, if successfully exploited, could result in remote code execution. The vulnerabilities are as follows - CVE-2026-2166… Quelle: Link Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays (2026-03-12 17:31 UTC) Kurz: Cybersecurity researchers have disclosed details of a new banking malware targeting Brazilian users that’s written in Rust, marking a significant departure from other known Delphi-based malware families associated with the Latin American cy… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-12) Aktuelle Security‑News heise security Staatstrojaner-Einsatz: BGH zieht rote Linie bei Messenger-Überwachung (2026-03-11 16:53 UTC) Kurz: Der BGH zieht eine klare rote Linie bei der Überwachung von Messengern per Quellen-TKÜ: Das Mitlesen alter Nachrichten ohne strenge Auflagen ist rechtswidrig. Quelle: Link Fortinet: Hochriskante Lücken in FortiWeb, FortiManager und weiteren (2026-03-11 11:47 UTC) Kurz: Fortinet schließt Lücken in FortiWeb oder FortiManager, die etwa Einschleusen von Befehlen erlauben. FortiGate-Firewalls wurden attackiert. Quelle: Link Passwort-Manager KeePassXC 2.7.12: Was Nutzer beim Update beachten müssen (2026-03-11 11:16 UTC) Kurz: KeePassXC 2.7.12 schützt Windows-Nutzer vor DLL-Injection über OpenSSL, ändert Passkey-Flags und unterstützt TOTP-Platzhalter in Auto-Type. Quelle: Link BleepingComputer WhatsApp introduces parent-managed accounts for pre-teens (2026-03-11 20:06 UTC) Kurz: WhatsApp has begun rolling out parent-managed accounts for pre-teens, allowing parents and guardians to decide who can contact them and which groups they can join. […] Quelle: Link SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites (2026-03-11 19:38 UTC) Kurz: An SQL injection vulnerability in Ally, a WordPress plugin from Elementor for web accessibility and usability with more than 400,000 installations, could be exploited to steal sensitive data without authentication. […] Quelle: Link CISA orders feds to patch n8n RCE flaw exploited in attacks (2026-03-11 18:21 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies on Wednesday to patch their systems against an actively exploited n8n vulnerability. […] Quelle: Link The Hacker News CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed (2026-03-12 05:18 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a critical security flaw impacting n8n to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation. The vulnerability, tr… Quelle: Link Researchers Trick Perplexity’s Comet AI Browser Into Phishing Scam in Under Four Minutes (2026-03-11 16:38 UTC) Kurz: Agentic web browsers that leverage artificial intelligence (AI) capabilities to autonomously execute actions across multiple websites on behalf of a user could be trained and tricked into falling prey to phishing and scam traps. The attack,… Quelle: Link Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials (2026-03-11 14:51 UTC) Kurz: Cybersecurity researchers have disclosed details of two now-patched security flaws in the n8n workflow automation platform, including two critical bugs that could result in arbitrary command execution. The vulnerabilities are listed below -… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-11) Aktuelle Security‑News heise security Überwachung in Berlin: Wenn die KI das „Umhergehen ohne Anlass“ meldet (2026-03-10 19:45 UTC) Kurz: Der Berliner Senat weitet die Videoüberwachung aus und setzt auf automatisierte Verhaltensanalyse vor dem Abgeordnetenhaus und an Kriminalitätsschwerpunkten. Quelle: Link Ubuntu 26.04 LTS: Authd für Cloud-Authentifizierung offiziell verfügbar (2026-03-10 16:38 UTC) Kurz: Mit Ubuntu 26.04 LTS wird Authd erstmals offiziell über die Paketquellen verfügbar. Der Daemon erlaubt die Authentifizierung mit Cloud-Providern wie Microsoft. Quelle: Link Best Western Hotels: Weltweite Cyberangriffe auf touristische Buchungssysteme (2026-03-10 11:56 UTC) Kurz: Immer noch gibt es neue Berichte von Phishing-Nachrichten kurz nach Buchung bei Best Western Hotels. Ursache seien anhaltende Cyberangriffe. Quelle: Link BleepingComputer New ‘BlackSanta’ EDR killer spotted targeting HR departments (2026-03-10 22:57 UTC) Kurz: For more than a year, a Russian-speaking threat actor targeted human resource (HR) departments with malware that delivers a new EDR killer named BlackSanta. […] Quelle: Link New BeatBanker Android malware poses as Starlink app to hijack devices (2026-03-10 21:27 UTC) Kurz: A new Android malware named BeatBanker can hijack devices and tricks users into installing it by posing as a Starlink app on websites masquerading as the official Google Play Store. […] Quelle: Link New ‘Zombie ZIP’ technique lets malware slip past security tools (2026-03-10 20:05 UTC) Kurz: A new technique dubbed “Zombie ZIP” helps conceal payloads in compressed files specially created to avoid detection from security solutions such as antivirus and endpoint detection and response (EDR) products. […] Quelle: Link The Hacker News Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets (2026-03-11 05:12 UTC) Kurz: Cybersecurity researchers have discovered five malicious Rust crates that masquerade as time-related utilities to transmit .env file data to the threat actors. The Rust packages, published to crates.io, are listed below - chrono_anchor dnp3… Quelle: Link FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials (2026-03-10 16:21 UTC) Kurz: Cybersecurity researchers are calling attention to a new campaign where threat actors are abusing FortiGate Next-Generation Firewall (NGFW) appliances as entry points to breach victim networks. The activity involves the exploitation of rece… Quelle: Link How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows (2026-03-10 16:21 UTC) Kurz: Artificial Intelligence (AI) is no longer just a tool we talk to; it is a tool that does things for us. These are called AI Agents. They can send emails, move data, and even manage software on their own. But there is a problem. While these … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2025-54820 — CVSS 8.1 (HIGH) Kurz: A Stack-based Buffer Overflow vulnerability [CWE-121] vulnerability in Fortinet FortiManager 7.4.0 through 7.4.2, FortiManager 7.2.0 through 7.2.10, FortiManager 6.4 all versions may allow a remote unauthenticated attack… Quelle: Link CVE-2025-48418 — CVSS 6.7 (MEDIUM) Kurz: A hidden functionality vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.3, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2.0 through 7.2.10, FortiAnalyzer 7.0.0 through 7.0.14, FortiAnalyzer 6.4 all version… Quelle: Link CVE-2025-49784 — CVSS 6.0 (MEDIUM) Kurz: An improper neutralization of special elements used in an sql command (‘sql injection’) vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.7, FortiAnalyzer 7.2 all versions, Fort… Quelle: Link CVE-2025-54659 — CVSS 5.8 (MEDIUM) Kurz: An Improper Limitation of a Pathname to a Restricted Directory (‘Path Traversal’) vulnerability [CWE-22] vulnerability in Fortinet FortiSOAR Agent Communication Bridge 1.1.0, FortiSOAR Agent Communication Bridge 1.0 all … Quelle: Link CVE-2025-48840 — CVSS 5.3 (MEDIUM) Kurz: An authentication bypass by spoofing vulnerability in Fortinet FortiWeb 7.6.0 through 7.6.3, FortiWeb 7.4.0 through 7.4.8, FortiWeb 7.2 all versions, FortiWeb 7.0 all versions may allow a remote unauthenticated attacker … Quelle: Link CVE-2025-53608 — CVSS 4.8 (MEDIUM) Kurz: An Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability [CWE-79] vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.2, FortiSandbox 4.4.0 through 4.4.7, FortiSandbox 4.… Quelle: Link Atlassian (Jira/Confluence) CVE-2026-27825 — CVSS 9.0 (CRITICAL) Kurz: MCP Atlassian is a Model Context Protocol (MCP) server for Atlassian products (Confluence and Jira). Prior to version 0.17.0, the confluence_download_attachment MCP tool accepts a download_path parameter that is writ… Quelle: Link CVE-2026-27826 — CVSS 8.2 (HIGH) Kurz: MCP Atlassian is a Model Context Protocol (MCP) server for Atlassian products (Confluence and Jira). Prior to version 0.17.0, an unauthenticated attacker who can reach the mcp-atlassian HTTP endpoint can force the server… Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-10) Aktuelle Security‑News heise security Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten (2026-03-09 17:43 UTC) Kurz: Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden. Quelle: Link NIS2: Warum sich so wenige Unternehmen registrieren (2026-03-09 14:14 UTC) Kurz: Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie. Quelle: Link Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen (2026-03-09 11:55 UTC) Kurz: Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern. Quelle: Link BleepingComputer Microsoft Teams phishing targets employees with A0Backdoor malware (2026-03-09 22:50 UTC) Kurz: Hackers contacted employees at financial and healthcare organizations over Microsoft Teams to trick them into granting remote access through Quick Assist and deploy a new piece of malware called A0Backdoor. […] Quelle: Link Google: Cloud attacks exploit flaws more than weak credentials (2026-03-09 21:45 UTC) Kurz: Hackers are increasingly exploiting newly disclosed vulnerabilities in third-party software to gain initial access to cloud environments, with the window for attacks shrinking from weeks to just days. […] Quelle: Link Dutch govt warns of Signal, WhatsApp account hijacking attacks (2026-03-09 21:24 UTC) Kurz: Russian state-sponsored hackers have been linked to an ongoing Signal and WhatsApp phishing campaign targeting government officials, military personnel, and journalists to gain access to sensitive messages. […] Quelle: Link The Hacker News Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials (2026-03-09 18:31 UTC) Kurz: Cybersecurity researchers have discovered a malicious npm package that masquerades as an OpenClaw installer to deploy a remote access trojan (RAT) and steal sensitive data from compromised hosts. The package, named “@openclaw-ai/openclawai,… Quelle: Link UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work Device (2026-03-09 14:50 UTC) Kurz: The North Korean threat actor known as UNC4899 is suspected to be behind a sophisticated cloud compromise campaign targeting a cryptocurrency organization in 2025 to steal millions of dollars in cryptocurrency. The activity has been attribu… Quelle: Link ⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware (2026-03-09 13:46 UTC) Kurz: Another week in cybersecurity. Another week of “you’ve got to be kidding me.” Attackers were busy. Defenders were busy. And somewhere in the middle, a whole lot of people had a very bad Monday morning. That’s kind of just how it goes now. T… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).