IT‑Sicherheits‑Digest (2026-05-15)

Aktuelle Security‑News

heise security

  • Auslegungssache 159: “Signal-Hack” und Europol-Schatten-IT (2026-05-15 04:10 UTC)
    • Kurz: Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol.
    • Quelle: Link
  • Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen (2026-05-14 11:12 UTC)
    • Kurz: Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben.
    • Quelle: Link
  • Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb (2026-05-13 17:31 UTC)
    • Kurz: Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
    • Quelle: Link

BleepingComputer

  • TeamPCP hackers advertise Mistral AI code repos for sale (2026-05-14 22:50 UTC)
    • Kurz: The TeamPCP hacker group is threatening to leak source code from the Mistral AI project unless a buyer is found for the data. […]
    • Quelle: Link
  • Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin (2026-05-14 21:07 UTC)
    • Kurz: Hackers are leveraging a critical authentication bypass vulnerability in the WordPress plugin Burst Statistics to obtain admin-level access to websites. […]
    • Quelle: Link
  • Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks (2026-05-14 20:09 UTC)
    • Kurz: Cisco is warning that a critical Catalyst SD-WAN Controller authentication bypass flaw, tracked as CVE-2026-20182, was actively exploited in zero-day attacks that allowed attackers to gain administrative privileges on compromised devices. […
    • Quelle: Link

The Hacker News

  • CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits (2026-05-15 05:28 UTC)
    • Kurz: The U.S.Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly disclosed vulnerability impacting Cisco Catalyst SD-WAN Controller to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Ex…
    • Quelle: Link
  • Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access (2026-05-14 17:45 UTC)
    • Kurz: Cisco has released updates to address a maximum-severity authentication bypass flaw in Catalyst SD-WAN Controller that it said has been exploited in limited attacks. The vulnerability, tracked as CVE-2026-20182, carries a CVSS score of 10.0…
    • Quelle: Link
  • Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets (2026-05-14 17:22 UTC)
    • Kurz: Cybersecurity researchers are sounding the alarm about what has been described as “malicious activity” in newly published versions of node-ipc. According to Socket and StepSecurity, three different versions of the npm package have been conf…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • (NVD‑Abfrage fehlgeschlagen für ‘Jira’: The read operation timed out)

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out)

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: The read operation timed out)

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).