IT‑Sicherheits‑Digest (2026-05-12)

Aktuelle Security‑News

heise security

  • Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff (2026-05-12 05:12 UTC)
    • Kurz: Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.
    • Quelle: Link
  • iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs (2026-05-11 17:12 UTC)
    • Kurz: Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.
    • Quelle: Link
  • Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar (2026-05-11 12:24 UTC)
    • Kurz: Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.
    • Quelle: Link

BleepingComputer

  • GM agrees to $12.75M California settlement over sale of drivers’ data (2026-05-11 22:40 UTC)
    • Kurz: California Attorney General Rob Bonta announced a proposed $12.75 million settlement agreement with General Motors (GM) over allegations that the company violated the California Consumer Privacy Act (CCPA). […]
    • Quelle: Link
  • Official CheckMarx Jenkins package compromised with infostealer (2026-05-11 22:03 UTC)
    • Kurz: Checkmarx warned over the weekend that a rogue version of its Jenkins Application Security Testing (AST) plugin had been published on the Jenkins Marketplace. […]
    • Quelle: Link
  • New GhostLock tool abuses Windows API to block file access (2026-05-11 22:02 UTC)
    • Kurz: A security researcher has released a proof-of-concept tool named GhostLock that demonstrates how a legitimate Windows file API can be abused in attacks to block access to files stored locally or on SMB network shares. […]
    • Quelle: Link

The Hacker News

  • TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack (2026-05-11 18:30 UTC)
    • Kurz: Checkmarx has confirmed that a modified version of the Jenkins AST plugin was published to the Jenkins Marketplace. “If you are using Checkmarx Jenkins AST plugin, you need to ensure that you are using the version 2.0.13-829.vc72453fa_1c16 …
    • Quelle: Link
  • cPanel CVE-2026-41940 Under Active Exploitation to Deploy Filemanager Backdoor (2026-05-11 17:54 UTC)
    • Kurz: A threat actor named Mr_Rot13 has been attributed to the exploitation of a recently disclosed critical cPanel flaw to deploy a backdoor codenamed Filemanager on compromised environments. The attack exploits CVE-2026-41940, a vulnerability i…
    • Quelle: Link
  • Hackers Used AI to Develop First Known Zero-Day 2FA Bypass for Mass Exploitation (2026-05-11 15:45 UTC)
    • Kurz: Google on Monday disclosed that it identified an unknown threat actor using a zero-day exploit that it said was likely developed with an artificial intelligence (AI) system, marking the first time the technology has been put to use in the w…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • (NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: HTTP Error 503: Service Unavailable)

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: HTTP Error 503: Service Unavailable)

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 503: Service Unavailable)

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).