IT‑Sicherheits‑Digest (2026-04-16)

Aktuelle Security‑News

heise security

  • Chrome-Update stopft 31 Sicherheitslücken, davon fünf kritische (2026-04-16 05:47 UTC)
    • Kurz: Updates für Google Chrome aus der Nacht zum Donnerstag schließen 31 Sicherheitslücken. Fünf davon gelten als kritisches Risiko.
    • Quelle: Link
  • 21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen (2026-04-15 15:28 UTC)
    • Kurz: Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.
    • Quelle: Link
  • Identität bleibt geheim: EU-App für Altersnachweis kommt (2026-04-15 15:01 UTC)
    • Kurz: Kommissionschefin von der Leyen kündigt eine fertige Lösung zur Altersprüfung an, die anonymes Surfen ermöglichen und Plattformen in die Pflicht nehmen soll.
    • Quelle: Link

BleepingComputer

  • Critical Nginx UI auth bypass flaw now actively exploited in the wild (2026-04-15 22:35 UTC)
    • Kurz: A critical vulnerability in Nginx UI with Model Context Protocol (MCP) support is now being exploited in the wild for full server takeover without authentication. […]
    • Quelle: Link
  • New AgingFly malware used in attacks on Ukraine govt, hospitals (2026-04-15 21:57 UTC)
    • Kurz: A new malware family named ‘AgingFly’ has been identified in attacks against local governments and hospitals that steal authentication data from Chromium-based browsers and WhatsApp messenger. […]
    • Quelle: Link
  • WordPress plugin suite hacked to push malware to thousands of sites (2026-04-15 20:33 UTC)
    • Kurz: More than 30 WordPress plugins in the EssentialPlugin package have been compromised with malicious code that allows unauthorized access to websites running them. […]
    • Quelle: Link

The Hacker News

  • n8n Webhooks Abused Since October 2025 to Deliver Malware via Phishing Emails (2026-04-15 17:09 UTC)
    • Kurz: Threat actors have been observed weaponizing n8n, a popular artificial intelligence (AI) workflow automation platform, to facilitate sophisticated phishing campaigns and deliver malicious payloads or fingerprint devices by sending automated…
    • Quelle: Link
  • Actively Exploited nginx-ui Flaw (CVE-2026-33032) Enables Full Nginx Server Takeover (2026-04-15 12:56 UTC)
    • Kurz: A recently disclosed critical security flaw impacting nginx-ui, an open-source, web-based Nginx management tool, has come under active exploitation in the wild. The vulnerability in question is CVE-2026-33032 (CVSS score: 9.8), an authentic…
    • Quelle: Link
  • April Patch Tuesday Fixes Critical Flaws Across SAP, Adobe, Microsoft, Fortinet, and More (2026-04-15 12:37 UTC)
    • Kurz: A number of critical vulnerabilities impacting products from Adobe, Fortinet, Microsoft, and SAP have taken center stage in April’s Patch Tuesday releases. Topping the list is an SQL injection vulnerability impacting SAP Business Planning a…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • (NVD‑Abfrage fehlgeschlagen für ‘HPE’: The read operation timed out)

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).