IT‑Sicherheits‑Digest (2026-03-30)

Aktuelle Security‑News

heise security

  • EU-Kommission: Cyberangriff auf Cloud-Dienste (2026-03-28 16:26 UTC)
    • Kurz: Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
    • Quelle: Link
  • Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker (2026-03-28 15:28 UTC)
    • Kurz: Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt.
    • Quelle: Link
  • Angriffe übers Terminal: Apple verhindert Kommando-Ausführung (2026-03-27 15:53 UTC)
    • Kurz: Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme.
    • Quelle: Link

BleepingComputer

  • FBI confirms hack of Director Patel’s personal email inbox (2026-03-29 21:09 UTC)
    • Kurz: The Handala hackers associated with Iran have breached the personal email account of FBI Director Kash Patel and published photos and documents. […]
    • Quelle: Link
  • File read flaw in Smart Slider plugin impacts 500K WordPress sites (2026-03-29 14:38 UTC)
    • Kurz: A vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow subscriber-level users access to arbitrary files on the server. […]
    • Quelle: Link
  • New Infinity Stealer malware grabs macOS data via ClickFix lures (2026-03-28 14:35 UTC)
    • Kurz: A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler. […]
    • Quelle: Link

The Hacker News

  • Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack (2026-03-28 15:40 UTC)
    • Kurz: Threat actors with ties to Iran successfully broke into the personal email account of Kash Patel, the director of the U.S. Federal Bureau of Investigation (FBI), and leaked a cache of photos and other documents to the internet. Handala Hack…
    • Quelle: Link
  • Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (2026-03-28 09:11 UTC)
    • Kurz: A recently disclosed critical security flaw impacting Citrix NetScaler ADC and NetScaler Gateway is witnessing active reconnaissance activity, according to Defused Cyber and watchTowr. The vulnerability, CVE-2026-3055 (CVSS score: 9.3), ref…
    • Quelle: Link
  • TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign (2026-03-28 07:07 UTC)
    • Kurz: Proofpoint has disclosed details of a targeted email campaign in which threat actors with ties to Russia are leveraging the recently disclosed DarkSword exploit kit to target iOS devices. The activity has been attributed with high confidenc…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • CVE-2026-2370 — CVSS 8.1 (HIGH)
    • Kurz: GitLab has remediated an issue in GitLab CE/EE affecting all versions from 14.3 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 affecting Jira Connect installations that could have allowed an authenticated us…
    • Quelle: Link

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).