IT‑Sicherheits‑Digest (2026-04-05)

Aktuelle Security‑News

heise security

  • Admins müssen D-Trust-Zertifikate tauschen – bis Ostermontag (2026-04-04 17:20 UTC)
    • Kurz: Die Bundesdruckerei-Tochter D-Trust beschert Administatoren kurzfristige Ostereinsätze: Ihre TLS-Zertifikate müssen bis Ostermontag 17 Uhr getauscht sein.
    • Quelle: Link
  • Google Drive: Ransomware-Erkennung und Dateiwiederherstellung (2026-04-03 06:30 UTC)
    • Kurz: Google Drive erhält zwei neue Sicherheitsfunktionen: eine Ransomware-Erkennung und eine massenhafte Dateiwiederherstellung.
    • Quelle: Link
  • Desolate FCC-Vorgabe: „Freedom Router“ für US-Verbraucher (2026-04-03 05:30 UTC)
    • Kurz: Ab sofort lassen die USA für Verbraucher nur noch im Inland hergestellte Router zu. Die Vorgaben des FCC sind jedoch unrealistisch und sicherheitsmäßig heikel.
    • Quelle: Link

BleepingComputer

  • Axios npm hack used fake Teams error fix to hijack maintainer account (2026-04-04 20:30 UTC)
    • Kurz: The maintainers of the popular Axios HTTP client have published a detailed post-mortem describing how one of its developers was targeted by a social engineering campaign believed to have been conducted by North Korean threat actors. […]
    • Quelle: Link
  • Device code phishing attacks surge 37x as new kits spread online (2026-04-04 14:17 UTC)
    • Kurz: Device code phishing attacks that abuse the OAuth 2.0 Device Authorization Grant flow to hijack accounts have surged more than 37 times this year. […]
    • Quelle: Link
  • LinkedIn secretly scans for 6,000+ Chrome extensions, collects data (2026-04-03 20:40 UTC)
    • Kurz: A new report dubbed “BrowserGate” warns that Microsoft’s LinkedIn is using hidden JavaScript scripts on its website to scan visitors’ browsers for installed extensions and collect device data. […]
    • Quelle: Link

The Hacker News

  • 36 Malicious npm Packages Exploited Redis, PostgreSQL to Deploy Persistent Implants (2026-04-05 05:07 UTC)
    • Kurz: Cybersecurity researchers have discovered 36 malicious packages in the npm registry that are disguised as Strapi CMS plugins but come with different payloads to facilitate Redis and PostgreSQL exploitation, deploy reverse shells, harvest cr…
    • Quelle: Link
  • Fortinet Patches Actively Exploited CVE-2026-35616 in FortiClient EMS (2026-04-05 04:32 UTC)
    • Kurz: Fortinet has released out-of-band patches for a critical security flaw impacting FortiClient EMS that it said has been exploited in the wild. The vulnerability, tracked as CVE-2026-35616 (CVSS score: 9.1), has been described as a pre-authen…
    • Quelle: Link
  • China-Linked TA416 Targets European Governments with PlugX and OAuth-Based Phishing (2026-04-03 17:34 UTC)
    • Kurz: A China-aligned threat actor has set its sights on European government and diplomatic organizations since mid-2025, following a two-year period of minimal targeting in the region. The campaign has been attributed to TA416, a cluster of acti…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests)

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).