IT‑Sicherheits‑Digest (2026-05-11)

Aktuelle Security‑News

heise security

  • DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung (2026-05-08 17:26 UTC)
    • Kurz: Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.
    • Quelle: Link
  • Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden (2026-05-08 17:19 UTC)
    • Kurz: Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.
    • Quelle: Link
  • Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz (2026-05-08 10:01 UTC)
    • Kurz: Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.
    • Quelle: Link

BleepingComputer

  • Hackers abuse Google ads, Claude.ai chats to push Mac malware (2026-05-10 17:52 UTC)
    • Kurz: Attackers are abusing Google Ads and legitimate Claude.ai shared chats in an active malvertising campaign. Users searching for “Claude mac download” may come across sponsored search results that list claude.ai as the target website, but lea…
    • Quelle: Link
  • Police shut down reboot of Crimenetwork marketplace, arrest admin (2026-05-10 14:16 UTC)
    • Kurz: German authorities have shut down a relaunch version of the criminal marketplace ‘Crimenetwork’ that generated more than 3.6 million euros, and arrested its operator. […]
    • Quelle: Link
  • JDownloader site hacked to replace installers with Python RAT malware (2026-05-09 19:27 UTC)
    • Kurz: The website for the popular JDownloader download manager was compromised earlier this week to distribute malicious Windows and Linux installers, with the Windows payload found deploying a Python-based remote access trojan. […]
    • Quelle: Link

The Hacker News

  • Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak (2026-05-10 12:41 UTC)
    • Kurz: Cybersecurity researchers have disclosed a critical security vulnerability in Ollama that, if successfully exploited, could allow a remote, unauthenticated attacker to leak its entire process memory. The out-of-bounds read flaw, which likel…
    • Quelle: Link
  • cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now (2026-05-09 07:16 UTC)
    • Kurz: cPanel has released updates to address three vulnerabilities in cPanel and Web Host Manager (WHM) that could be exploited to achieve privilege escalation, code execution, and denial-of-service. The list of vulnerabilities is as follows - CV…
    • Quelle: Link
  • TCLBANKER Banking Trojan Targets Financial Platforms via WhatsApp and Outlook Worms (2026-05-08 18:12 UTC)
    • Kurz: Threat hunters have flagged a previously undocumented Brazilian banking trojan dubbed TCLBANKER that’s capable of targeting 59 banking, fintech, and cryptocurrency platforms. The activity is being tracked by Elastic Security Labs under the …
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • (NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: The read operation timed out)

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out)

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).