IT‑Sicherheits‑Digest (2026-04-12)

Aktuelle Security‑News

heise security

  • Jetzt patchen! Adobe veröffentlicht Notfall-Sicherheitsupdate für Acrobat Reader (2026-04-11 19:15 UTC)
    • Kurz: Angreifer nutzen eine kritische Schwachstelle in Adobe Acrobat Reader aus. Nun ist ein Sicherheitspatch für macOS und Windows erschienen.
    • Quelle: Link
  • Einzelhändler frustriert über strenge Regeln bei KI-Kameras (2026-04-11 15:50 UTC)
    • Kurz: Eine Studie von Ibi Research und der DIHK zeigt: Händler setzen auf KI-Kameras, fühlen sich aber durch die DSGVO und mangelnde Strafverfolgung ausgebremst.
    • Quelle: Link
  • US-Regierung traf sich vor Mythos-Preview-Rollout mit KI-Herstellern (2026-04-11 15:10 UTC)
    • Kurz: Vor dem Mythos-Preview-Rollout diese Woche sprachen Regierungsvertreter mit den großen KI-Herstellern. Derweil testen US-Banken die neue KI.
    • Quelle: Link

BleepingComputer

  • Over 20,000 crypto fraud victims identified in international crackdown (2026-04-11 14:20 UTC)
    • Kurz: An international law enforcement action led by the U.K.’s National Crime Agency (NCA) has identified over 20,000 victims of cryptocurrency fraud across Canada, the United Kingdom, and the United States. […]
    • Quelle: Link
  • ChatGPT rolls out new $100 Pro subscription to challenge Claude (2026-04-11 02:08 UTC)
    • Kurz: OpenAI has rolled out a new Pro subscription that costs $100 and is in line with Claude’s pricing, which also has a $100 subscription, in addition to the $200 Max monthly plan. […]
    • Quelle: Link
  • Nearly 4,000 US industrial devices exposed to Iranian cyberattacks (2026-04-10 15:52 UTC)
    • Kurz: The attack surface targeted by Iranian-linked hackers in cyberattacks against U.S. critical infrastructure networks includes thousands of Internet-exposed programmable logic controllers (PLCs) manufactured by Rockwell Automation. […]
    • Quelle: Link

The Hacker News

  • Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data (2026-04-11 06:02 UTC)
    • Kurz: Hungarian domestic intelligence, the national police in El Salvador, and several U.S. law enforcement and police departments have been attributed to the use of an advertising-based global geolocation surveillance system called Webloc. The t…
    • Quelle: Link
  • GlassWorm Campaign Uses Zig Dropper to Infect Multiple Developer IDEs (2026-04-10 13:23 UTC)
    • Kurz: Cybersecurity researchers have flagged yet another evolution of the ongoing GlassWorm campaign, which employs a new Zig dropper that’s designed to stealthily infect all integrated development environments (IDEs) on a developer’s machine. Th…
    • Quelle: Link
  • Browser Extensions Are the New AI Consumption Channel That No One Is Talking About (2026-04-10 11:00 UTC)
    • Kurz: While much of the discussion on AI security centers around protecting ‘shadow’ AI and GenAI consumption, there’s a wide-open window nobody’s guarding: AI browser extensions. A new report from LayerX exposes just how deep this blind spot goe…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).