IT‑Sicherheits‑Digest (2026-05-17)

Aktuelle Security‑News

heise security

  • Microsoft Exchange: Zero-Day-Lücke wird angegriffen (2026-05-15 18:41 UTC)
    • Kurz: In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln.
    • Quelle: Link
  • Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen (2026-05-15 17:31 UTC)
    • Kurz: Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf.
    • Quelle: Link
  • Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis (2026-05-15 14:50 UTC)
    • Kurz: Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen.
    • Quelle: Link

BleepingComputer

  • Microsoft rejects critical Azure vulnerability report, no CVE issued (2026-05-16 20:55 UTC)
    • Kurz: A security researcher claims Microsoft quietly fixed an Azure Backup for AKS vulnerability after rejecting his report, and without issuing a CVE. Microsoft disputes the claim, telling BleepingComputer the behavior was expected and that “no …
    • Quelle: Link
  • Russian hackers turn Kazuar backdoor into modular P2P botnet (2026-05-16 14:15 UTC)
    • Kurz: The Russian hacker group Secret Blizzard has developed its long-running Kazuar backdoor into a modular peer-to-peer (P2P) botnet designed for long-term persistence, stealth, and data collection. […]
    • Quelle: Link
  • Funnel Builder WordPress plugin bug exploited to steal credit cards (2026-05-15 19:30 UTC)
    • Kurz: A critical vulnerability in the Funnel Builder plugin for WordPress is being actively exploited to inject malicious JavaScript snippets into WooCommerce checkout pages. […]
    • Quelle: Link

The Hacker News

  • Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming (2026-05-16 15:20 UTC)
    • Kurz: A critical security vulnerability impacting the Funnel Builder plugin for WordPress has come under active exploitation in the wild to inject malicious JavaScript code into WooCommerce checkout pages with the goal of stealing payment data. D…
    • Quelle: Link
  • Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access (2026-05-15 17:10 UTC)
    • Kurz: The Russian state-sponsored hacking group known as Turla has transformed its custom backdoor Kazuar into a modular peer-to-peer (P2P) botnet that’s engineered for stealth and persistent access to compromised hosts. Turla, per the U.S. Cyber…
    • Quelle: Link
  • Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence (2026-05-15 13:35 UTC)
    • Kurz: Cybersecurity researchers have disclosed a set of four security flaws in OpenClaw that could be chained to achieve data theft, privilege escalation, and persistence. The vulnerabilities, collectively dubbed Claw Chain by Cyera, can permit a…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).