IT‑Sicherheits‑Digest (2026-05-06)

Aktuelle Security‑News

heise security

  • Student konnte nach Einbruch in Funksystem taiwanische Schnellzüge stoppen (2026-05-06 03:09 UTC)
    • Kurz: Ein 23-jähriger Student nutzte „Software Defined Radio“ und Handfunkgeräte, um vier Schnellzüge per Alarmsignal anzuhalten. Ihm droht nun eine lange Haftstrafe.
    • Quelle: Link
  • DNS-Probleme: .de-Domains nicht erreichbar (2026-05-05 21:24 UTC)
    • Kurz: Ein Problem im Domain Name System verhindert, dass .de-Domains aufgelöst werden – unabhängig von Providern und DNS-Anbietern.
    • Quelle: Link
  • Behörde für abgesicherte Ausweise geknackt: 15-Jähriger verhaftet (2026-05-05 20:46 UTC)
    • Kurz: Millionen Datensätze aus französischen „abgesicherten Ausweisen” gerieten in falsche Hände. Kein fremder Geheimdienst, sondern ein Bursche ist verdächtig.
    • Quelle: Link

BleepingComputer

  • New stealthy Quasar Linux malware targets software developers (2026-05-05 22:01 UTC)
    • Kurz: A previously undocumented Linux implant named Quasar Linux (QLNX) is targeting developers’ systems with a mix of rootkit, backdoor, and credential-stealing capabilities. […]
    • Quelle: Link
  • Instructure hacker claims data theft from 8,800 schools, universities (2026-05-05 21:20 UTC)
    • Kurz: The hacker behind a breach at education technology giant Instructure claims to have stolen 280 million data records for students and staff from 8,809 colleges, school districts, and online education platforms. […]
    • Quelle: Link
  • DAEMON Tools trojanized in supply-chain attack to deploy backdoor (2026-05-05 19:21 UTC)
    • Kurz: Hackers trojanized installers for the DAEMON Tools software and since April 8, delivered a backdoor to thousands of systems that downloaded the product from the official website. […]
    • Quelle: Link

The Hacker News

  • Critical Apache HTTP/2 Flaw (CVE-2026-23918) Enables DoS and Potential RCE (2026-05-05 16:19 UTC)
    • Kurz: The Apache Software Foundation (ASF) has released security updates to address several security vulnerabilities in the HTTP Server, including a severe vulnerability that could potentially lead to remote code execution (RCE). The vulnerabilit…
    • Quelle: Link
  • DAEMON Tools Supply Chain Attack Compromises Official Installers with Malware (2026-05-05 16:07 UTC)
    • Kurz: A newly identified supply chain attack targeting DAEMON Tools software has compromised its installers to serve a malicious payload, according to findings from Kaspersky. “These installers are distributed from the legitimate website of DAEMO…
    • Quelle: Link
  • China-Linked UAT-8302 Targets Governments Using Shared APT Malware Across Regions (2026-05-05 14:19 UTC)
    • Kurz: A sophisticated China-nexus advanced persistent threat (APT) group has been attributed to attacks targeting government entities in South America since at least late 2024 and government agencies in southeastern Europe in 2025. The activity i…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests)

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).