IT‑Sicherheits‑Digest (2026-02-12)

Aktuelle Security‑News

heise security

  • Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für Nutzer (2026-02-11 15:07 UTC)
    • Kurz: Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster.
    • Quelle: Link
  • Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen (2026-02-11 12:18 UTC)
    • Kurz: Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen.
    • Quelle: Link
  • Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht (2026-02-11 12:14 UTC)
    • Kurz: Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen.
    • Quelle: Link

BleepingComputer

  • Apple fixes zero-day flaw used in ’extremely sophisticated’ attacks (2026-02-12 01:06 UTC)
    • Kurz: Apple has released security updates to fix a zero-day vulnerability that was exploited in an “extremely sophisticated attack” targeting specific individuals. […]
    • Quelle: Link
  • Windows 11 Notepad flaw let files execute silently via Markdown links (2026-02-11 23:15 UTC)
    • Kurz: Microsoft has fixed a “remote code execution” vulnerability in Windows 11 Notepad that allowed attackers to execute local or remote programs by tricking users into clicking specially crafted Markdown links, without displaying any Windows se…
    • Quelle: Link
  • Microsoft Store Outlook add-in hijacked to steal 4,000 Microsoft accounts (2026-02-11 21:53 UTC)
    • Kurz: The AgreeTo add-in for Outlook has been hijacked and turned into a phishing kit that stole more than 4,000 Microsoft account credentials. […]
    • Quelle: Link

The Hacker News

  • Apple Fixes Exploited Zero-Day Affecting iOS, macOS, and Apple Devices (2026-02-12 05:39 UTC)
    • Kurz: Apple on Wednesday released iOS, iPadOS, macOS Tahoe, tvOS, watchOS, and visionOS updates to address a zero-day flaw that it said has been exploited in sophisticated cyber attacks. The vulnerability, tracked as CVE-2026-20700 (CVSS score: N…
    • Quelle: Link
  • First Malicious Outlook Add-In Found Stealing 4,000+ Microsoft Credentials (2026-02-11 17:45 UTC)
    • Kurz: Cybersecurity researchers have discovered what they said is the first known malicious Microsoft Outlook add-in detected in the wild. In this unusual supply chain attack detailed by Koi Security, an unknown attacker claimed the domain associ…
    • Quelle: Link
  • APT36 and SideCopy Launch Cross-Platform RAT Campaigns Against Indian Entities (2026-02-11 14:52 UTC)
    • Kurz: Indian defense sector and government-aligned organizations have been targeted by multiple campaigns that are designed to compromise Windows and Linux environments with remote access trojans capable of stealing sensitive data and ensuring co…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).