IT‑Sicherheits‑Digest (2026-03-10)

Aktuelle Security‑News

heise security

  • Niederländische Dienste warnen: Russland knackt Signal- und WhatsApp-Konten (2026-03-09 17:43 UTC)
    • Kurz: Niederländische Geheimdienste warnen vor Angriffen auf Militärs und Beamte, bei denen Messenger-Konten ohne technische Sicherheitslücken übernommen werden.
    • Quelle: Link
  • NIS2: Warum sich so wenige Unternehmen registrieren (2026-03-09 14:14 UTC)
    • Kurz: Die NIS2-Registrierungsfrist ist verstrichen, doch viele Unternehmen haben sich noch nicht angemeldet. Darum stockt die Umsetzung der Security-Richtlinie.
    • Quelle: Link
  • Bezahlen ohne Google: Neues Konsortium will Custom-ROM-Hürden beseitigen (2026-03-09 11:55 UTC)
    • Kurz: Die Nutzung von Banking- und Bezahl-Apps auf Android-Smartphones mit Custom-ROMs ist ein Problem: Das will ein europäisches Industriekonsortium nun ändern.
    • Quelle: Link

BleepingComputer

  • Microsoft Teams phishing targets employees with A0Backdoor malware (2026-03-09 22:50 UTC)
    • Kurz: Hackers contacted employees at financial and healthcare organizations over Microsoft Teams to trick them into granting remote access through Quick Assist and deploy a new piece of malware called A0Backdoor. […]
    • Quelle: Link
  • Google: Cloud attacks exploit flaws more than weak credentials (2026-03-09 21:45 UTC)
    • Kurz: Hackers are increasingly exploiting newly disclosed vulnerabilities in third-party software to gain initial access to cloud environments, with the window for attacks shrinking from weeks to just days. […]
    • Quelle: Link
  • Dutch govt warns of Signal, WhatsApp account hijacking attacks (2026-03-09 21:24 UTC)
    • Kurz: Russian state-sponsored hackers have been linked to an ongoing Signal and WhatsApp phishing campaign targeting government officials, military personnel, and journalists to gain access to sensitive messages. […]
    • Quelle: Link

The Hacker News

  • Malicious npm Package Posing as OpenClaw Installer Deploys RAT, Steals macOS Credentials (2026-03-09 18:31 UTC)
    • Kurz: Cybersecurity researchers have discovered a malicious npm package that masquerades as an OpenClaw installer to deploy a remote access trojan (RAT) and steal sensitive data from compromised hosts. The package, named “@openclaw-ai/openclawai,…
    • Quelle: Link
  • UNC4899 Breached Crypto Firm After Developer AirDropped Trojanized File to Work Device (2026-03-09 14:50 UTC)
    • Kurz: The North Korean threat actor known as UNC4899 is suspected to be behind a sophisticated cloud compromise campaign targeting a cryptocurrency organization in 2025 to steal millions of dollars in cryptocurrency. The activity has been attribu…
    • Quelle: Link
  • ⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware (2026-03-09 13:46 UTC)
    • Kurz: Another week in cybersecurity. Another week of “you’ve got to be kidding me.” Attackers were busy. Defenders were busy. And somewhere in the middle, a whole lot of people had a very bad Monday morning. That’s kind of just how it goes now. T…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).