IT‑Sicherheits‑Digest (2026-04-03)

Aktuelle Security‑News

heise security

  • Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher (2026-04-03 05:30 UTC)
    • Kurz: Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.
    • Quelle: Link
  • Auslegungssache 156: Datenschutz-Dauerbrenner Microsoft 365 (2026-04-03 04:10 UTC)
    • Kurz: Im c’t-Datenschutz-Podcast nehmen sich die Hosts mit einem Experten die aktuellen datenschutzrechtlichen Baustellen von Microsoft 365 vor – wieder einmal.
    • Quelle: Link
  • EU-Kommission verbietet Top-Beamten Nutzung von Signal-Gruppen (2026-04-02 14:52 UTC)
    • Kurz: Aus Sorge vor gezielter digitaler Spionage hat die EU-Kommission ihre ranghöchsten Beamten angewiesen, eine zentrale Signal-Gruppe umgehend aufzulösen.
    • Quelle: Link

BleepingComputer

  • Claude Code leak used to push infostealer malware on GitHub (2026-04-02 20:30 UTC)
    • Kurz: Threat actors are exploiting the recent Claude Code source code leak by using fake GitHub repositories to deliver Vidar information-stealing malware. […]
    • Quelle: Link
  • Drift loses $280 million North Korean hackers seize Security Council powers (2026-04-02 19:03 UTC)
    • Kurz: The Drift Protocol lost at least $280 million after a threat actor took control of its Security Council administrative powers in a planned, sophisticated operation. […]
    • Quelle: Link
  • Residential proxies evaded IP reputation checks in 78% of 4B sessions (2026-04-02 15:21 UTC)
    • Kurz: Researchers warn that residential proxies used to route malicious traffic are a big problem for IP reputation systems, as there is no clear distinction between attackers and legitimate users. […]
    • Quelle: Link

The Hacker News

  • Hackers Exploit CVE-2025-55182 to Breach 766 Next.js Hosts, Steal Credentials (2026-04-02 19:30 UTC)
    • Kurz: A large-scale credential harvesting operation has been observed exploiting the React2Shell vulnerability as an initial infection vector to steal database credentials, SSH private keys, Amazon Web Services (AWS) secrets, shell command histor…
    • Quelle: Link
  • Cisco Patches 9.8 CVSS IMC and SSM Flaws Allowing Remote System Compromise (2026-04-02 15:21 UTC)
    • Kurz: Cisco has released updates to address a critical security flaw in the Integrated Management Controller (IMC) that, if successfully exploited, could allow an unauthenticated, remote attacker to bypass authentication and gain access to the sy…
    • Quelle: Link
  • ThreatsDay Bulletin: Pre-Auth Chains, Android Rootkits, CloudTrail Evasion & 10 More Stories (2026-04-02 12:45 UTC)
    • Kurz: The latest ThreatsDay Bulletin is basically a cheat sheet for everything breaking on the internet right now. No corporate fluff or boring lectures here, just a quick and honest look at the messy reality of keeping systems safe this week. Th…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).