IT‑Sicherheits‑Digest (2026-03-05)

Aktuelle Security‑News

heise security

  • Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko (2026-03-05 04:05 UTC)
    • Kurz: Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff.
    • Quelle: Link
  • Cybercrime: Behörden schalten das Datenleak-Forum LeakBase ab (2026-03-04 20:55 UTC)
    • Kurz: Nach der Beschlagnahmung der LeakBase-Datenbank, einem der weltweit größten Cybercrime-Foren, identifizierten und verhafteten die Behörden mehrere Verdächtige.
    • Quelle: Link
  • Europäische Strafverfolger zerschlagen Phishing-Plattform (2026-03-04 19:45 UTC)
    • Kurz: Tycoon2FA gehörte zu den weltweit größten Phishing-Operationen. Sie ermöglichte Kriminellen unbemerkten Zugriff auf E-Mail-Konten. Nun wurde sie abgeschaltet.
    • Quelle: Link

BleepingComputer

  • Bitwarden adds support for passkey login on Windows 11 (2026-03-04 22:34 UTC)
    • Kurz: Bitwarden announced support for logging into Windows 11 devices using passkeys stored in the manager’s vault, enabling phishing-resistant authentication. […]
    • Quelle: Link
  • Mail2Shell zero-click attack lets hackers hijack FreeScout mail servers (2026-03-04 21:51 UTC)
    • Kurz: A maximum severity vulnerability in the FreeScout helpdesk platform allows hackers to achieve remote code execution without any user interaction or authentication. […]
    • Quelle: Link
  • Windows 10 KB5075039 update fixes broken Recovery Environment (2026-03-04 21:03 UTC)
    • Kurz: Microsoft has released the KB5075039 Windows Recovery Environment update for Windows 10 to fix a long-standing issue that prevented some users from accessing the Recovery environment. […]
    • Quelle: Link

The Hacker News

  • 149 Hacktivist DDoS Attacks Hit 110 Organizations in 16 Countries After Middle East Conflict (2026-03-04 17:21 UTC)
    • Kurz: Cybersecurity researchers have warned of a surge in retaliatory hacktivist activity following the U.S.-Israel coordinated military campaign against Iran, codenamed Epic Fury and Roaring Lion. “The hacktivist threat in the Middle East is hig…
    • Quelle: Link
  • Coruna iOS Exploit Kit Uses 23 Exploits Across Five Chains Targeting iOS 13–17.2.1 (2026-03-04 13:28 UTC)
    • Kurz: Google said it identified a “new and powerful” exploit kit dubbed Coruna (aka CryptoWaters) targeting Apple iPhone models running iOS versions between 13.0 and 17.2.1. The exploit kit featured five full iOS exploit chains and a total of 23 …
    • Quelle: Link
  • New RFP Template for AI Usage Control and AI Governance (2026-03-04 11:30 UTC)
    • Kurz: As AI becomes the central engine for enterprise productivity, security leaders are finally getting the green light — and the budget — to secure it. But there’s a quiet crisis unfolding in the boardroom: many organizations know they need “AI…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • CVE-2025-71238 — CVSS n/a
    • Kurz: In the Linux kernel, the following vulnerability has been resolved: scsi: qla2xxx: Fix bsg_done() causing double free Kernel panic observed on system, [5353358.825191] BUG: unable to handle page fault for address: ff5f5e…
    • Quelle: Link

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).