IT‑Sicherheits‑Digest (2026-02-25)

Aktuelle Security‑News

heise security

  • Zeitersparnis durch KI – doch viele befürchten Datenlecks (2026-02-25 05:55 UTC)
    • Kurz: Smarte Spartipps, Betrugsschutz, blitzschnelle Baufinanzierung: KI soll Bankgeschäfte erleichtern. Wie sicher sind die Daten wirklich? Die Skepsis ist groß.
    • Quelle: Link
  • Microsoft-Anleitung für Secure-Boot-Zertifikate von Windows Servern (2026-02-24 13:25 UTC)
    • Kurz: Microsofts Secure-Boot-Zertifikate laufen im Juni aus und müssen ersetzt werden. Microsoft gibt Server-Admins eine Handreichung.
    • Quelle: Link
  • iOS 26.4 Beta 2: Apple testet RCS-Verschlüsselung mit Android (2026-02-24 10:28 UTC)
    • Kurz: Apple hat eine neue Entwicklerbeta fürs iPhone freigegeben. Damit lassen sich erstmals verschlüsselte RCS-Gespräche in Richtung Android testen – und mehr.
    • Quelle: Link

BleepingComputer

  • Phishing campaign targets freight and logistics orgs in the US, Europe (2026-02-24 23:57 UTC)
    • Kurz: A financially motivated threat group dubbed “Diesel Vortex” is stealing credentials from freight and logistics operators in the U.S. and Europe in phishing attacks using 52 domains. […]
    • Quelle: Link
  • Wynn Resorts confirms employee data breach after extortion threat (2026-02-24 21:51 UTC)
    • Kurz: Wynn Resorts has confirmed that a hacker stole employee data from its systems after the company was listed on the ShinyHunters extortion gang’s data leak site. […]
    • Quelle: Link
  • 1Campaign platform helps malicious Google ads evade detection (2026-02-24 21:45 UTC)
    • Kurz: A newly identified cybercrime service known as 1Campaign is enabling threat actors to run malicious Google Ads that remain online for extended periods while evading scrutiny from security researchers. […]
    • Quelle: Link

The Hacker News

  • CISA Confirms Active Exploitation of FileZen CVE-2026-25108 Vulnerability (2026-02-25 05:23 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a recently disclosed vulnerability in FileZen to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability,…
    • Quelle: Link
  • RoguePilot Flaw in GitHub Codespaces Enabled Copilot to Leak GITHUB_TOKEN (2026-02-24 18:52 UTC)
    • Kurz: A vulnerability in GitHub Codespaces could have been exploited by bad actors to seize control of repositories by injecting malicious Copilot instructions in a GitHub issue. The artificial intelligence (AI)-driven vulnerability has been code…
    • Quelle: Link
  • UAC-0050 Targets European Financial Institution With Spoofed Domain and RMS Malware (2026-02-24 14:21 UTC)
    • Kurz: A Russia-aligned threat actor has been observed targeting a European financial institution as part of a social engineering attack to likely facilitate intelligence gathering or financial theft, signaling a possible expansion of the threat a…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).