IT-Sicherheits-Digest (2026-04-12)
IT‑Sicherheits‑Digest (2026-04-12) Aktuelle Security‑News heise security Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader (2026-04-11 19:15 UTC) Kurz: Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen. Quelle: Link Einzelhändler frustriert über strenge Regeln bei KI-Kameras (2026-04-11 15:50 UTC) Kurz: Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst. Quelle: Link US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern (2026-04-11 15:10 UTC) Kurz: Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI. Quelle: Link BleepingComputer Over 20,000 crypto fraud victims identified in international crackdown (2026-04-11 14:20 UTC) Kurz: An international law enforcement action led by the U.K.’s National Crime Agency (NCA) has identified over 20,000 victims of cryptocurrency fraud across Canada, the United Kingdom, and the United States. […] Quelle: Link ChatGPT rolls out new $100 Pro subscription to challenge Claude (2026-04-11 02:08 UTC) Kurz: OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude’s pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan. […] Quelle: Link Nearly 4,000 US industrial devices exposed to Iranian cyberattacks (2026-04-10 15:52 UTC) Kurz: The attack surface targeted by Iranian-linked hackers in cyberattacks against U.S. critical infrastructure networks includes thousands of Internet-exposed programmable logic controllers (PLCs) manufactured by Rockwell Automation. […] Quelle: Link The Hacker News Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data (2026-04-11 06:02 UTC) Kurz: Hungarian domestic intelligence, the national police in El Salvador, and several U.S. law enforcement and police departments have been attributed to the use of an advertising-based global geolocation surveillance system called Webloc. The t… Quelle: Link GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs (2026-04-10 13:23 UTC) Kurz: Cybersecurity researchers have flagged yet another evolution of the ongoing GlassWorm campaign, which employs a new Zig dropper that’s designed to stealthily infect all integrated development environments (IDEs) on a developer’s machine. Th… Quelle: Link Browser Extensions Are the New AI Consumption Channel That No One Is Talking About (2026-04-10 11:00 UTC) Kurz: While much of the discussion on AI security centers around protecting ‘shadow’ AI and GenAI consumption, there’s a wide-open window nobody’s guarding: AI browser extensions. A new report from LayerX exposes just how deep this blind spot goe… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).