IT‑Sicherheits‑Digest (2026-03-29)

Aktuelle Security‑News

heise security

  • EU-Kommission: Cyberangriff auf Cloud-Dienste (2026-03-28 16:26 UTC)
    • Kurz: Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
    • Quelle: Link
  • Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker (2026-03-28 15:28 UTC)
    • Kurz: Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.
    • Quelle: Link
  • Angriffe übers Terminal: Apple verhindert Kommando-Ausführung (2026-03-27 15:53 UTC)
    • Kurz: Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
    • Quelle: Link

BleepingComputer

  • New Infinity Stealer malware grabs macOS data via ClickFix lures (2026-03-28 14:35 UTC)
    • Kurz: A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler. […]
    • Quelle: Link
  • Backdoored Telnyx PyPI package pushes malware hidden in WAV audio (2026-03-27 21:13 UTC)
    • Kurz: TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deliver credential-stealing malware hidden inside a WAV file. […]
    • Quelle: Link
  • Fake VS Code alerts on GitHub spread malware to developers (2026-03-27 16:51 UTC)
    • Kurz: A large-scale campaign is targeting developers on GitHub with fake Visual Studio Code (VS Code) security alerts posted in the Discussions section of various projects, to trick users into downloading malware. […]
    • Quelle: Link

The Hacker News

  • Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack (2026-03-28 15:40 UTC)
    • Kurz: Threat actors with ties to Iran successfully broke into the personal email account of Kash Patel, the director of the U.S. Federal Bureau of Investigation (FBI), and leaked a cache of photos and other documents to the internet. Handala Hack…
    • Quelle: Link
  • Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (2026-03-28 09:11 UTC)
    • Kurz: A recently disclosed critical security flaw impacting Citrix NetScaler ADC and NetScaler Gateway is witnessing active reconnaissance activity, according to Defused Cyber and watchTowr. The vulnerability, CVE-2026-3055 (CVSS score: 9.3), ref…
    • Quelle: Link
  • TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign (2026-03-28 07:07 UTC)
    • Kurz: Proofpoint has disclosed details of a targeted email campaign in which threat actors with ties to Russia are leveraging the recently disclosed DarkSword exploit kit to target iOS devices. The activity has been attributed with high confidenc…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).