IT‑Sicherheits‑Digest (2026-03-15)

Aktuelle Security‑News

heise security

  • Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden (2026-03-15 13:59 UTC)
    • Kurz: Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
    • Quelle: Link
  • Windows 11 mit Hotpatch: Update außer der Reihe (2026-03-15 09:27 UTC)
    • Kurz: Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.
    • Quelle: Link
  • Chrome: Erster Fix unzureichend, neues Notfall-Update veröffentlicht (2026-03-14 07:54 UTC)
    • Kurz: Nachdem Google bereits am Freitag ein Notfall-Update für Chrome veröffentlicht hat, legt der Hersteller in der Nacht zum Samstag nach.
    • Quelle: Link

BleepingComputer

  • Betterleaks, a new open-source secrets scanner to replace Gitleaks (2026-03-15 14:17 UTC)
    • Kurz: A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. […]
    • Quelle: Link
  • Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (2026-03-14 21:48 UTC)
    • Kurz: Microsoft has released an out-of-band (OOB) update to fix a security vulnerabilities affecting Windows 11 Enterprise devices that receive hotpatch updates instead of the regular Patch Tuesday cumulative updates. […]
    • Quelle: Link
  • AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code (2026-03-14 14:36 UTC)
    • Kurz: The AppsFlyer Web SDK was temporarily hijacked this week with malicious code used to steal cryptocurrency in a supply-chain attack. […]
    • Quelle: Link

The Hacker News

  • OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14 16:17 UTC)
    • Kurz: China’s National Computer Network Emergency Response Technical Team (CNCERT) has issued a warning about the security stemming from the use of OpenClaw (formerly Clawdbot and Moltbot), an open-source and self-hosted autonomous artificial int…
    • Quelle: Link
  • GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers (2026-03-14 12:55 UTC)
    • Kurz: Cybersecurity researchers have flagged a new iteration of the GlassWorm campaign that they say represents a “significant escalation” in how it propagates through the Open VSX registry. “Instead of requiring every malicious listing to embed …
    • Quelle: Link
  • Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware (2026-03-13 17:33 UTC)
    • Kurz: A suspected China-based cyber espionage operation has targeted Southeast Asian military organizations as part of a state-sponsored campaign that dates back to at least 2020. Palo Alto Networks Unit 42 is tracking the threat activity under t…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).