IT‑Sicherheits‑Digest (2026-02-17)

Aktuelle Security‑News

heise security

  • Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys (2026-02-17 05:49 UTC)
    • Kurz: EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.
    • Quelle: Link
  • Mexiko: Roboterhund-Brigade für die Fußball-WM (2026-02-16 21:41 UTC)
    • Kurz: Im Hinblick auf die Fußball-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei.
    • Quelle: Link
  • Populäre Chrome-Erweiterungen spähen Nutzer aus (2026-02-16 12:29 UTC)
    • Kurz: IT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt.
    • Quelle: Link

BleepingComputer

  • Washington Hotel in Japan discloses ransomware infection incident (2026-02-16 21:10 UTC)
    • Kurz: The Washington Hotel brand in Japan has announced that that its servers were compromised in a ransomware attack, exposing various business data. […]
    • Quelle: Link
  • Eurail says stolen traveler data now up for sale on dark web (2026-02-16 19:19 UTC)
    • Kurz: Eurail B.V., the operator that provides access to 250,000 kilometers of European railways, confirmed that data stolen in a breach earlier this year is being offered for sale on the dark web. […]
    • Quelle: Link
  • Man arrested for demanding reward after accidental police data leak (2026-02-16 19:13 UTC)
    • Kurz: Dutch authorities arrested a 40-year-old man after he downloaded confidential documents that had been mistakenly shared by the police and refused to delete them unless he received “something in return.” […]
    • Quelle: Link

The Hacker News

  • Infostealer Steals OpenClaw AI Agent Configuration Files and Gateway Tokens (2026-02-16 18:43 UTC)
    • Kurz: Cybersecurity researchers disclosed they have detected a case of an information stealer infection successfully exfiltrating a victim’s OpenClaw (formerly Clawdbot and Moltbot) configuration environment. “This finding marks a significant mil…
    • Quelle: Link
  • Study Uncovers 25 Password Recovery Attacks in Major Cloud Password Managers (2026-02-16 18:06 UTC)
    • Kurz: A new study has found that multiple cloud-based password managers, including Bitwarden, Dashlane, and LastPass, are susceptible to password recovery attacks under certain conditions. “The attacks range in severity from integrity violations …
    • Quelle: Link
  • Weekly Recap: Outlook Add-Ins Hijack, 0-Day Patches, Wormable Botnet & AI Malware (2026-02-16 12:55 UTC)
    • Kurz: This week’s recap shows how small gaps are turning into big entry points. Not always through new exploits, often through tools, add-ons, cloud setups, or workflows that people already trust and rarely question. Another signal: attackers are…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).