Posts

IT‑Sicherheits‑Digest (2026-05-13) Aktuelle Security‑News heise security Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows (2026-05-13 05:27 UTC) Kurz: Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Quelle: Link Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen (2026-05-12 17:05 UTC) Kurz: Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Quelle: Link Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze (2026-05-12 14:43 UTC) Kurz: Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Quelle: Link BleepingComputer US govt seeks Instructure testimony on massive Canvas cyberattack (2026-05-12 23:09 UTC) Kurz: The U.S. House Committee on Homeland Security is calling on Instructure executives to testify about two cyberattacks by the ShinyHunters extortion group that targeted the company’s Canvas platform, allowing threat actors to steal student da… Quelle: Link UK fines water supplier $1.3M for exposing data of 664k customers (2026-05-12 20:17 UTC) Kurz: The Information Commissioner’s Office has fined South Staffordshire Water Plc and parent company South Staffordshire Plc £963,900 ($1.3 million) over a cyberattack that exposed the personal data of 663,887 customers and employees. […] Quelle: Link Webinar: Fixing the gaps in network incident response (2026-05-12 19:46 UTC) Kurz: IT teams often struggle to quickly coordinate responses across disparate systems during network incidents. This upcoming webinar explores how automation and AI-assisted workflows can reduce response times and help prevent outages. […] Quelle: Link The Hacker News New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution (2026-05-12 16:44 UTC) Kurz: Exim has released security updates to address a severe security issue affecting certain configurations that could enable memory corruption and potential code execution. Exim is an open-source Mail Transfer Agent (MTA) designed for Unix-like… Quelle: Link RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded (2026-05-12 14:47 UTC) Kurz: RubyGems, the standard package manager for the Ruby programming language, has temporarily paused account sign ups following what has been described as a “major malicious attack.” “We’re dealing with a major malicious attack on Ruby Gems rig… Quelle: Link New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots (2026-05-12 12:50 UTC) Kurz: Cybersecurity researchers have flagged a new version of the TrickMo Android banking trojan that uses The Open Network (TON) for command-and-control (C2). The new variant, observed by ThreatFabric between January and February 2026, has been … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2025-53844 — CVSS 8.8 (HIGH) Kurz: A out-of-bounds write vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11 allows attacker to execute unauthorized code or commands via specially crafted packet… Quelle: Link CVE-2025-53681 — CVSS 7.2 (HIGH) Kurz: An improper neutralization of special elements used in an SQL Command (“SQL Injection&”) vulnerability [CWE-89] vulnerability in Fortinet FortiMail 7.6.0 through 7.6.3, FortiMail 7.4.0 through 7.4.5, FortiMail 7.2.0 thro… Quelle: Link CVE-2025-53680 — CVSS 6.7 (MEDIUM) Kurz: An improper neutralization of special elements used in an OS command (“OS Command Injection”) vulnerability [CWE-78] vulnerability in Fortinet FortiAP 7.6.0 through 7.6.2, FortiAP 7.4.0 through 7.4.5, FortiAP 7.2 all ver… Quelle: Link CVE-2025-53870 — CVSS 6.7 (MEDIUM) Kurz: An improper neutralization of special elements used in an os command (‘os command injection’) vulnerability in Fortinet FortiAP 7.6.0 through 7.6.2, FortiAP 7.4.0 through 7.4.5, FortiAP 7.2 all versions, FortiAP 7.0 all … Quelle: Link CVE-2026-25088 — CVSS 5.4 (MEDIUM) Kurz: An improper neutralization of special elements used in an sql command (‘sql injection’) vulnerability in Fortinet FortiNDR 7.6.0 through 7.6.2, FortiNDR 7.4.0 through 7.4.9, FortiNDR 7.2 all versions, FortiNDR 7.1 all ve… Quelle: Link CVE-2025-67604 — CVSS 5.3 (MEDIUM) Kurz: A use of potentially dangerous function vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 al… Quelle: Link Atlassian (Jira/Confluence) CVE-2026-41103 — CVSS 9.1 (CRITICAL) Kurz: Incorrect implementation of authentication algorithm in Microsoft SSO Plugin for Jira & Confluence allows an unauthorized attacker to elevate privileges over a network. Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-12) Aktuelle Security‑News heise security Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff (2026-05-12 05:12 UTC) Kurz: Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit. Quelle: Link iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs (2026-05-11 17:12 UTC) Kurz: Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln. Quelle: Link Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar (2026-05-11 12:24 UTC) Kurz: Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren. Quelle: Link BleepingComputer GM agrees to $12.75M California settlement over sale of drivers’ data (2026-05-11 22:40 UTC) Kurz: California Attorney General Rob Bonta announced a proposed $12.75 million settlement agreement with General Motors (GM) over allegations that the company violated the California Consumer Privacy Act (CCPA). […] Quelle: Link Official CheckMarx Jenkins package compromised with infostealer (2026-05-11 22:03 UTC) Kurz: Checkmarx warned over the weekend that a rogue version of its Jenkins Application Security Testing (AST) plugin had been published on the Jenkins Marketplace. […] Quelle: Link New GhostLock tool abuses Windows API to block file access (2026-05-11 22:02 UTC) Kurz: A security researcher has released a proof-of-concept tool named GhostLock that demonstrates how a legitimate Windows file API can be abused in attacks to block access to files stored locally or on SMB network shares. […] Quelle: Link The Hacker News TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack (2026-05-11 18:30 UTC) Kurz: Checkmarx has confirmed that a modified version of the Jenkins AST plugin was published to the Jenkins Marketplace. “If you are using Checkmarx Jenkins AST plugin, you need to ensure that you are using the version 2.0.13-829.vc72453fa_1c16 … Quelle: Link cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor (2026-05-11 17:54 UTC) Kurz: A threat actor named Mr_Rot13 has been attributed to the exploitation of a recently disclosed critical cPanel flaw to deploy a backdoor codenamed Filemanager on compromised environments. The attack exploits CVE-2026-41940, a vulnerability i… Quelle: Link Hackers Used AI to Develop First Known Zero-Day 2FA Bypass for Mass Exploitation (2026-05-11 15:45 UTC) Kurz: Google on Monday disclosed that it identified an unknown threat actor using a zero-day exploit that it said was likely developed with an artificial intelligence (AI) system, marking the first time the technology has been put to use in the w… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) (NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: HTTP Error 503: Service Unavailable) Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: HTTP Error 503: Service Unavailable) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 503: Service Unavailable) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-11) Aktuelle Security‑News heise security DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung (2026-05-08 17:26 UTC) Kurz: Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Quelle: Link Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden (2026-05-08 17:19 UTC) Kurz: Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Quelle: Link Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz (2026-05-08 10:01 UTC) Kurz: Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Quelle: Link BleepingComputer Hackers abuse Google ads, Claude.ai chats to push Mac malware (2026-05-10 17:52 UTC) Kurz: Attackers are abusing Google Ads and legitimate Claude.ai shared chats in an active malvertising campaign. Users searching for “Claude mac download” may come across sponsored search results that list claude.ai as the target website, but lea… Quelle: Link Police shut down reboot of Crimenetwork marketplace, arrest admin (2026-05-10 14:16 UTC) Kurz: German authorities have shut down a relaunch version of the criminal marketplace ‘Crimenetwork’ that generated more than 3.6 million euros, and arrested its operator. […] Quelle: Link JDownloader site hacked to replace installers with Python RAT malware (2026-05-09 19:27 UTC) Kurz: The website for the popular JDownloader download manager was compromised earlier this week to distribute malicious Windows and Linux installers, with the Windows payload found deploying a Python-based remote access trojan. […] Quelle: Link The Hacker News Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak (2026-05-10 12:41 UTC) Kurz: Cybersecurity researchers have disclosed a critical security vulnerability in Ollama that, if successfully exploited, could allow a remote, unauthenticated attacker to leak its entire process memory. The out-of-bounds read flaw, which likel… Quelle: Link cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now (2026-05-09 07:16 UTC) Kurz: cPanel has released updates to address three vulnerabilities in cPanel and Web Host Manager (WHM) that could be exploited to achieve privilege escalation, code execution, and denial-of-service. The list of vulnerabilities is as follows - CV… Quelle: Link TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms (2026-05-08 18:12 UTC) Kurz: Threat hunters have flagged a previously undocumented Brazilian banking trojan dubbed TCLBANKER that’s capable of targeting 59 banking, fintech, and cryptocurrency platforms. The activity is being tracked by Elastic Security Labs under the … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) (NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) (NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: The read operation timed out) Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-10) Aktuelle Security‑News heise security DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung (2026-05-08 17:26 UTC) Kurz: Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Quelle: Link Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden (2026-05-08 17:19 UTC) Kurz: Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Quelle: Link Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz (2026-05-08 10:01 UTC) Kurz: Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Quelle: Link BleepingComputer JDownloader site hacked to replace installers with Python RAT malware (2026-05-09 19:27 UTC) Kurz: The website for the popular JDownloader download manager was compromised earlier this week to distribute malicious Windows and Linux installers, with the Windows payload found deploying a Python-based remote access trojan. […] Quelle: Link Fake OpenAI repository on Hugging Face pushes infostealer malware (2026-05-09 14:26 UTC) Kurz: A malicious Hugging Face repository that reached the platform’s trending list impersonated OpenAI’s “Privacy Filter” project to deliver information-stealing malware to Windows users. […] Quelle: Link NVIDIA confirms GeForce NOW data breach affecting Armenian users (2026-05-08 16:18 UTC) Kurz: NVIDIA has confirmed in a statement for BleepingComputer that GeForce NOW user information has been exposed in a data breach. […] Quelle: Link The Hacker News cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now (2026-05-09 07:16 UTC) Kurz: cPanel has released updates to address three vulnerabilities in cPanel and Web Host Manager (WHM) that could be exploited to achieve privilege escalation, code execution, and denial-of-service. The list of vulnerabilities is as follows - CV… Quelle: Link TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms (2026-05-08 18:12 UTC) Kurz: Threat hunters have flagged a previously undocumented Brazilian banking trojan dubbed TCLBANKER that’s capable of targeting 59 banking, fintech, and cryptocurrency platforms. The activity is being tracked by Elastic Security Labs under the … Quelle: Link Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads (2026-05-08 15:08 UTC) Kurz: Cybersecurity researchers have discovered fraudulent apps on the official Google Play Store for Android that falsely claimed to offer access to call histories for any phone number, only to trick users into joining a subscription that provid… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-09) Aktuelle Security‑News heise security DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung (2026-05-08 17:26 UTC) Kurz: Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert. Quelle: Link Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden (2026-05-08 17:19 UTC) Kurz: Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention. Quelle: Link Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz (2026-05-08 10:01 UTC) Kurz: Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Quelle: Link BleepingComputer NVIDIA confirms GeForce NOW data breach affecting Armenian users (2026-05-08 16:18 UTC) Kurz: NVIDIA has confirmed in a statement for BleepingComputer that GeForce NOW user information has been exposed in a data breach. […] Quelle: Link Why More Analysts Won’t Solve Your SOC’s Alert Problem (2026-05-08 14:02 UTC) Kurz: Attackers move faster than overwhelmed SOC teams can realistically investigate alerts. Prophet Security breaks down how AI can help analysts investigate alerts faster and focus on real threats. […] Quelle: Link Trellix source code breach claimed by RansomHouse hackers (2026-05-08 13:23 UTC) Kurz: The attack on the Trellix source code repository disclosed last week has been claimed by the RansomHouse threat group, which leaked a small set of images as proof of the intrusion. […] Quelle: Link The Hacker News TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms (2026-05-08 18:12 UTC) Kurz: Threat hunters have flagged a previously undocumented Brazilian banking trojan dubbed TCLBANKER that’s capable of targeting 59 banking, fintech, and cryptocurrency platforms. The activity is being tracked by Elastic Security Labs under the … Quelle: Link Fake Call History Apps Stole Payments From Users After 7.3 Million Play Store Downloads (2026-05-08 15:08 UTC) Kurz: Cybersecurity researchers have discovered fraudulent apps on the official Google Play Store for Android that falsely claimed to offer access to call histories for any phone number, only to trick users into joining a subscription that provid… Quelle: Link One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches (2026-05-08 14:01 UTC) Kurz: The hardest part of cybersecurity isn’t the technology, it’s the people. Every major breach you’ve read about lately usually starts the same way: one employee, one clever email, and one “Patient Zero” infection. In 2026, hackers are using A… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) (NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 503: Service Unavailable) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-08) Aktuelle Security‑News heise security QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler (2026-05-07 13:49 UTC) Kurz: Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt. Quelle: Link „CallPhantom“: Android-App liefert falsche Daten anstatt Anrufprotokolle (2026-05-07 12:01 UTC) Kurz: Die Apps der „CallPhantom“-Kampagne versprechen, gegen Zahlung Anrufverlauf beliebiger Nummern zu liefern. Die Daten sind erfunden. Quelle: Link Cyberkrieg: Medien zitieren Interna aus Russlands Geheimdienstausbildung (2026-05-07 10:27 UTC) Kurz: An einem Lehrstuhl einer Moskauer Universität lässt der Militärgeheimdienst GRU angeblich seinen Nachwuchs ausbilden. Mehrere Medien zitieren interne Dokumente. Quelle: Link BleepingComputer Canvas login portals hacked in mass ShinyHunters extortion campaign (2026-05-07 22:36 UTC) Kurz: The ShinyHunters extortion gang has breached education technology giant Instructure again, this time exploiting another vulnerability to deface Canvas login portals for hundreds of colleges and universities. […] Quelle: Link New TCLBanker malware self-spreads over WhatsApp and Outlook (2026-05-07 22:06 UTC) Kurz: A new trojan named TCLBanker, which targets 59 banking, fintech, and cryptocurrency platforms, uses a trojanized MSI installer for Logitech AI Prompt Builder to infect systems. […] Quelle: Link New PCPJack worm steals credentials, cleans TeamPCP infections (2026-05-07 18:35 UTC) Kurz: A new malware framework called PCPJack is stealing credentials from exposed cloud infrastructure while actively removing TeamPCP’s access to the systems. […] Quelle: Link The Hacker News Ivanti EPMM CVE-2026-6973 RCE Under Active Exploitation Grants Admin-Level Access (2026-05-07 17:55 UTC) Kurz: Ivanti is warning that a new security flaw impacting Endpoint Manager Mobile (EPMM) has been explored in limited attacks in the wild. The high-severity vulnerability, CVE-2026-6973 (CVSS score: 7.2), is a case of improper input validation a… Quelle: Link PCPJack Credential Stealer Exploits 5 CVEs to Spread Worm-Like Across Cloud Systems (2026-05-07 17:45 UTC) Kurz: Cybersecurity researchers have disclosed details of a new credential theft framework dubbed PCPJack that targets exposed cloud infrastructure and ousts any artifacts linked to TeamPCP from the environments. “The toolset harvests credentials… Quelle: Link One Click, Total Shutdown: The “Patient Zero” Webinar on Killing Stealth Breaches (2026-05-07 13:50 UTC) Kurz: The hardest part of cybersecurity isn’t the technology, it’s the people. Every major breach you’ve read about lately usually starts the same way: one employee, one clever email, and one “Patient Zero” infection. In 2026, hackers are using A… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-07) Aktuelle Security‑News heise security Google Chrome: Update auf Version 148 stopft 127 Sicherheitslücken (2026-05-07 05:52 UTC) Kurz: In der Nacht zum Mittwoch hat Google den Chrome-Webbrowser auf den Versionszweig 148 gehievt. Der schließt 127 Sicherheitslücken. Quelle: Link Welt-Passwort-Tag: Passkeys, Mehr-Faktor-Authentifizierung, alles ist besser (2026-05-07 05:30 UTC) Kurz: Jeden ersten Donnerstag im Mai ist der Welt-Passwort-Tag. Zeit, sich um bessere Sicherheit zu kümmern. Quelle: Link Apache HTTP Server: Hochriskante Lücken ermöglichen Einschleusen von Schadcode (2026-05-06 11:28 UTC) Kurz: Im Apache HTTP Server 2.4.67 stopfen die Entwickler mehrere Sicherheitslücken, die teils das Einschleusen von Schadcode ermöglichen. Quelle: Link BleepingComputer Hackers abuse Google ads for GoDaddy ManageWP login phishing (2026-05-06 21:36 UTC) Kurz: A phishing campaign delivered through Google sponsored search results is targeting credentials for ManageWP, GoDaddy’s platform for managing fleets of WordPress websites. […] Quelle: Link Critical vm2 sandbox bug lets attackers execute code on hosts (2026-05-06 18:38 UTC) Kurz: A critical vulnerability in the popular Node.js sandboxing library vm2 allows escaping the sandbox and executing arbitrary code on the host system. […] Quelle: Link New Cisco DoS flaw requires manual reboot to revive devices (2026-05-06 18:06 UTC) Kurz: Cisco patched a Crosswork Network Controller and Network Services Orchestrator denial-of-service vulnerability that requires manually rebooting targeted systems for recovery. […] Quelle: Link The Hacker News vm2 Node.js Library Vulnerabilities Enable Sandbox Escape and Arbitrary Code Execution (2026-05-07 04:15 UTC) Kurz: A dozen critical security vulnerabilities have been disclosed in the vm2 Node.js library that could be exploited by bad actors to break out of the sandbox and execute arbitrary code on susceptible systems. vm2 is an open-source library used… Quelle: Link Mirai-Based xlabs_v1 Botnet Exploits ADB to Hijack IoT Devices for DDoS Attacks (2026-05-06 20:21 UTC) Kurz: Cybersecurity researchers have exposed a new Mirai-derived botnet that self-identifies as xlabs_v1 and targets internet-exposed devices running Android Debug Bridge (ADB) to enlist them in a network capable of carrying out distributed denia… Quelle: Link MuddyWater Uses Microsoft Teams to Steal Credentials in False Flag Ransomware Attack (2026-05-06 13:00 UTC) Kurz: The Iranian state-sponsored hacking group known as MuddyWater (aka Mango Sandstorm, Seedworm, and Static Kitten) has been attributed to a ransomware attack in what has been described as a “false flag” operation. The attack, observed by Rapi… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-06) Aktuelle Security‑News heise security Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen (2026-05-06 03:09 UTC) Kurz: Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe. Quelle: Link DNS-Probleme: .de-Domains nicht erreichbar (2026-05-05 21:24 UTC) Kurz: Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern. Quelle: Link Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet (2026-05-05 20:46 UTC) Kurz: Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig. Quelle: Link BleepingComputer New stealthy Quasar Linux malware targets software developers (2026-05-05 22:01 UTC) Kurz: A previously undocumented Linux implant named Quasar Linux (QLNX) is targeting developers’ systems with a mix of rootkit, backdoor, and credential-stealing capabilities. […] Quelle: Link Instructure hacker claims data theft from 8,800 schools, universities (2026-05-05 21:20 UTC) Kurz: The hacker behind a breach at education technology giant Instructure claims to have stolen 280 million data records for students and staff from 8,809 colleges, school districts, and online education platforms. […] Quelle: Link DAEMON Tools trojanized in supply-chain attack to deploy backdoor (2026-05-05 19:21 UTC) Kurz: Hackers trojanized installers for the DAEMON Tools software and since April 8, delivered a backdoor to thousands of systems that downloaded the product from the official website. […] Quelle: Link The Hacker News Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE (2026-05-05 16:19 UTC) Kurz: The Apache Software Foundation (ASF) has released security updates to address several security vulnerabilities in the HTTP Server, including a severe vulnerability that could potentially lead to remote code execution (RCE). The vulnerabilit… Quelle: Link DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware (2026-05-05 16:07 UTC) Kurz: A newly identified supply chain attack targeting DAEMON Tools software has compromised its installers to serve a malicious payload, according to findings from Kaspersky. “These installers are distributed from the legitimate website of DAEMO… Quelle: Link China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions (2026-05-05 14:19 UTC) Kurz: A sophisticated China-nexus advanced persistent threat (APT) group has been attributed to attacks targeting government entities in South America since at least late 2024 and government agencies in southeastern Europe in 2025. The activity i… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-05) Aktuelle Security‑News heise security Bösartige npm-Pakete: SAP-Software kompromittiert (2026-05-04 13:52 UTC) Kurz: Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher. Quelle: Link Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate (2026-05-04 12:39 UTC) Kurz: Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch? Quelle: Link Trellix: Angreifer erlangten Zugriff auf Quellcode (2026-05-04 11:47 UTC) Kurz: Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt. Quelle: Link BleepingComputer Weaver E-cology critical bug exploited in attacks since March (2026-05-04 22:12 UTC) Kurz: Hackers have been exploiting a critical vulnerability (CVE-2026-22679) in the Weaver E-cology office automation since mid-March to run discovery commands. […] Quelle: Link Amazon SES increasingly abused in phishing to evade detection (2026-05-04 20:03 UTC) Kurz: The Amazon Simple Email Service (SES) is being increasingly abused to send convincing phishing emails that can bypass standard security filters and render reputation-based blocks ineffective. […] Quelle: Link Backdoored PyTorch Lightning package drops credential stealer (2026-05-04 17:15 UTC) Kurz: A malicious version of the PyTorch Lightning package published on the Python Package Index (PyPI) delivers a credential-stealing payload targeting browsers, environment files, and cloud services. […] Quelle: Link The Hacker News Phishing Campaign Hits 80+ Orgs Using SimpleHelp and ScreenConnect RMM Tools (2026-05-04 18:06 UTC) Kurz: An active phishing campaign has been observed targeting multiple vectors since at least April 2025 with legitimate Remote Monitoring and Management (RMM) software as a way to establish persistent remote access to compromised hosts. The acti… Quelle: Link Progress Patches Critical MOVEit Automation Bug Enabling Authentication Bypass (2026-05-04 16:34 UTC) Kurz: Progress Software has released updates to address two security flaws in MOVEit Automation, including a critical bug that could result in an authentication bypass. MOVEit Automation (formerly Central) is a secure, server-based managed file t… Quelle: Link ⚡ Weekly Recap: AI-Powered Phishing, Android Spying Tool, Linux Exploit, GitHub RCE & More (2026-05-04 14:23 UTC) Kurz: This week, the shadows moved faster than the patches. While most teams were still triaging last month’s alerts, attackers had already turned control panels into kill switches, kernels into open doors, and open-source pipelines into silent d… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-05-03) Aktuelle Security‑News heise security Signal-Angriffe: Politische Realität beißt den IT-Admin (2026-05-01 14:46 UTC) Kurz: Erfolgreiche Phishing-Attacken auf Signal zeigen: Politik ist kein Konzern. Die IT-Strukturen im Bundestag sind komplex und durch das freie Mandat begrenzt. Quelle: Link Massive Cyberattacke auf Canonical-Server (2026-05-01 12:02 UTC) Kurz: Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten. Quelle: Link Auslegungssache 158: Die Databroker Files (2026-05-01 04:10 UTC) Kurz: Im c’t-Datenschutz-Podcast berichtet Ingo Dachwitz von netzpolitik.org, wie ein Recherche-Team Milliarden Standortdaten von Datenhändlern erhielt. Quelle: Link BleepingComputer Critrical cPanel flaw mass-exploited in “Sorry” ransomware attacks (2026-05-02 21:54 UTC) Kurz: A new disclosed cPanel flaw tracked as CVE-2026-41940 is being mass-exploited to breach websites and encrypt data in “Sorry” ransomware attacks. […] Quelle: Link ConsentFix v3 attacks target Azure with automated OAuth abuse (2026-05-02 14:32 UTC) Kurz: A new attack type, dubbed ConsentFix v3, has been circulating on hacker forums, building on the previous technique by adding automation and scaling potential. […] Quelle: Link Microsoft tests modern Windows Run, says it’s faster than legacy dialog (2026-05-02 00:18 UTC) Kurz: Microsoft has confirmed that Windows 11 is getting a new modern Run dialog with dark mode support and faster performance in a new preview build. […] Quelle: Link The Hacker News Trellix Confirms Source Code Breach With Unauthorized Repository Access (2026-05-02 06:41 UTC) Kurz: Cybersecurity company Trellix has announced that it suffered a breach that enabled unauthorized access to a “portion” of its source code. It said it “recently identified” the compromise of its source code repository and that it began workin… Quelle: Link 30,000 Facebook Accounts Hacked via Google AppSheet Phishing Campaign (2026-05-01 18:09 UTC) Kurz: A newly discovered Vietnamese-linked operation has been observed using a Google AppSheet as a “phishing relay” to distribute phishing emails with an aim to compromise Facebook accounts. The activity has been codenamed AccountDumpling by Gua… Quelle: Link Cybercrime Groups Using Vishing and SSO Abuse in Rapid SaaS Extortion Attacks (2026-05-01 14:26 UTC) Kurz: Cybersecurity researchers are warning of two cybercrime groups that are carrying out “rapid, high-impact attacks” operating almost within the confines of SaaS environments, while leaving minimal traces of their actions. The clusters, Cordia… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).