IT‑Sicherheits‑Digest (2026-05-14)

Aktuelle Security‑News

heise security

  • Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb (2026-05-13 17:31 UTC)
    • Kurz: Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
    • Quelle: Link
  • Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein (2026-05-13 13:01 UTC)
    • Kurz: Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.
    • Quelle: Link
  • Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben (2026-05-13 12:00 UTC)
    • Kurz: Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden.
    • Quelle: Link

BleepingComputer

  • West Pharmaceutical says hackers stole data, encrypted systems (2026-05-13 22:23 UTC)
    • Kurz: West Pharmaceutical Services disclosed that it was the target of a cyberattack that resulted in data exfiltration and system encryption. […]
    • Quelle: Link
  • Iranian hackers targeted major South Korean electronics maker (2026-05-13 21:59 UTC)
    • Kurz: The Iran-linked hacking group MuddyWater (a.k.a. Seedworm, Static Kitten) launched a broad cyber-espionage campaign targeting at least nine high-profile organizations across multiple sectors and countries. […]
    • Quelle: Link
  • New critical Exim mailer flaw allows remote code execution (2026-05-13 20:23 UTC)
    • Kurz: A critical vulnerability affecting certain configurations of the Exim open-source mail transfer agent could be exploited by an unauthenticated remote attacker to execute arbitrary code. […]
    • Quelle: Link

The Hacker News

  • Microsoft’s MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday (2026-05-13 13:46 UTC)
    • Kurz: Microsoft has unveiled a new multi-model artificial intelligence (AI)-driven system called MDASH to facilitate vulnerability discovery and remediation at scale, adding that it’s being tested by some customers as part of a limited private pr…
    • Quelle: Link
  • Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation (2026-05-13 13:00 UTC)
    • Kurz: A threat actor with affiliations to China has been linked to a “multi-wave intrusion” targeting an unnamed Azerbaijani oil and gas company between late December 2025 and late February 2026, marking an expansion of its targeting. The activit…
    • Quelle: Link
  • [Webinar] How Modern Attack Paths Cross Code, Pipelines, and Cloud (2026-05-13 11:52 UTC)
    • Kurz: TL;DR: Stop chasing thousands of “toast” alerts. Join experts from Wiz to learn how hackers connect tiny flaws to build a “Lethal Chain” to your data—and how to break it. Register for the Strategic Briefing Here. Most security tools work li…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘Fortinet’: The read operation timed out)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • (NVD‑Abfrage fehlgeschlagen für ‘Confluence’: The read operation timed out)

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • (NVD‑Abfrage fehlgeschlagen für ‘HPE’: The read operation timed out)

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).