IT‑Sicherheits‑Digest (2026-03-16)

Aktuelle Security‑News

heise security

  • FBI sucht Opfer infizierter Steam-Spiele für eigene Ermittlungen (2026-03-16 04:02 UTC)
    • Kurz: Das FBI ruft Nutzer von acht bei Steam angebotenen, aber infizierten Games zu Hilfe. Durch ein Formular sollen Spieler die Ermittlungen unterstützen.
    • Quelle: Link
  • Vernetzte Fabriken im Visier: Cyberangriffe kosten Autobranche Milliarden (2026-03-15 13:59 UTC)
    • Kurz: Ein Weißbuch der Denkfabrik CAM und von Cisco zeigt: Die Schadenskosten sind explodiert, wobei vor allem die Zulieferer als schwächstes Glied der Kette gelten.
    • Quelle: Link
  • Windows 11 mit Hotpatch: Update außer der Reihe (2026-03-15 09:27 UTC)
    • Kurz: Microsoft hat ein Update außer der Reihe für Windows-11-Enterprise-Clients mit Hotpatching veröffentlicht.
    • Quelle: Link

BleepingComputer

  • OpenAI says ChatGPT ads are not rolling out globally for now (2026-03-15 23:13 UTC)
    • Kurz: OpenAI told BleepingComputer that ChatGPT ads on Free and Go plans are not yet rolling out outside the United States, even though some users noticed references to ads in the updated privacy policy. […]
    • Quelle: Link
  • Betterleaks, a new open-source secrets scanner to replace Gitleaks (2026-03-15 14:17 UTC)
    • Kurz: A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. […]
    • Quelle: Link
  • Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw (2026-03-14 21:48 UTC)
    • Kurz: Microsoft has released an out-of-band (OOB) update to fix a security vulnerabilities affecting Windows 11 Enterprise devices that receive hotpatch updates instead of the regular Patch Tuesday cumulative updates. […]
    • Quelle: Link

The Hacker News

  • Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse (2026-03-16 05:43 UTC)
    • Kurz: Google is testing a new security feature as part of Android Advanced Protection Mode (AAPM) that prevents certain kinds of apps from using the accessibility services API. The change, incorporated in Android 17 Beta 2, was first reported by …
    • Quelle: Link
  • OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration (2026-03-14 16:17 UTC)
    • Kurz: China’s National Computer Network Emergency Response Technical Team (CNCERT) has issued a warning about the security stemming from the use of OpenClaw (formerly Clawdbot and Moltbot), an open-source and self-hosted autonomous artificial int…
    • Quelle: Link
  • GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers (2026-03-14 12:55 UTC)
    • Kurz: Cybersecurity researchers have flagged a new iteration of the GlassWorm campaign that they say represents a “significant escalation” in how it propagates through the Open VSX registry. “Instead of requiring every malicious listing to embed …
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).