IT‑Sicherheits‑Digest (2026-04-14)

Aktuelle Security‑News

heise security

  • Linux 7.0 erschienen – mehr als ein Nummernsprung (2026-04-14 04:58 UTC)
    • Kurz: Der neue Linux-Kernel 7.0 bringt selbstheilende Dateisysteme, sorgt für robusteren Code und heißt Rust als nicht-experimentelles Feature willkommen.
    • Quelle: Link
  • KI-Betrug: Deutsche überschätzen ihre Fähigkeit, Deepfakes zu entlarven (2026-04-13 16:27 UTC)
    • Kurz: Eine Sonderauswertung des Cybersicherheitsmonitor von BSI und ProPK zeigt gefährliche Wissenslücken beim Erkennen von KI-Manipulationen und Online-Anlagebetrug.
    • Quelle: Link
  • Fitnesskette Basic-Fit: Mehr als 200.000 Mitglieder von Datenleck betroffen (2026-04-13 13:36 UTC)
    • Kurz: Bei einem IT-Vorfall haben sich Unbekannte Zugriff auf das System von Basic-Fit verschafft und dabei persönliche Informationen abgegriffen.
    • Quelle: Link

BleepingComputer

  • European Gym giant Basic-Fit data breach affects 1 million members (2026-04-13 21:50 UTC)
    • Kurz: Dutch fitness giant Basic-Fit announced that hackers breached its systems and gained access to information belonging to a million of its customers. […]
    • Quelle: Link
  • Stolen Rockstar Games analytics data leaked by extortion gang (2026-04-13 20:08 UTC)
    • Kurz: Rockstar Games has suffered a data breach linked to a recent security incident at Anodot, with the ShinyHunters extortion gang now leaking the stolen data on its data leak site. […]
    • Quelle: Link
  • Critical flaw in wolfSSL library enables forged certificate use (2026-04-13 19:56 UTC)
    • Kurz: A critical vulnerability in the wolfSSL SSL/TLS library can weaken security via improper verification of the hash algorithm or its size when checking Elliptic Curve Digital Signature Algorithm (ECDSA) signatures. […]
    • Quelle: Link

The Hacker News

  • ShowDoc RCE Flaw CVE-2025-0520 Actively Exploited on Unpatched Servers (2026-04-14 05:50 UTC)
    • Kurz: A critical security vulnerability impacting ShowDoc, a document management and collaboration service popular in China, has come under active exploitation in the wild. The vulnerability in question is CVE-2025-0520 (aka CNVD-2020-26585), whi…
    • Quelle: Link
  • CISA Adds 6 Known Exploited Flaws in Fortinet, Microsoft, and Adobe Software (2026-04-14 05:39 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added half a dozen security flaws to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The list of vulnerabilities is as fol…
    • Quelle: Link
  • JanelaRAT Malware Targets Latin American Banks with 14,739 Attacks in Brazil in 2025 (2026-04-13 17:15 UTC)
    • Kurz: Banks and financial institutions in Latin American countries like Brazil and Mexico have continued to be the target of a malware family called JanelaRAT. A modified version of BX RAT, JanelaRAT is known to steal financial and cryptocurrency…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).