IT‑Sicherheits‑Digest (2026-05-18)

Aktuelle Security‑News

heise security

  • Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen (2026-05-18 09:51 UTC)
    • Kurz: Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition.
    • Quelle: Link
  • Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones (2026-05-18 07:58 UTC)
    • Kurz: Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones.
    • Quelle: Link
  • HCL BigFix SCM Reporting sortiert verwundbare Komponente aus (2026-05-18 07:54 UTC)
    • Kurz: Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen.
    • Quelle: Link

BleepingComputer

  • Microsoft confirms Windows 11 security update install issues (2026-05-18 08:33 UTC)
    • Kurz: Microsoft has confirmed that the May 2026 Windows 11 security update (KB5089549) fails to install on some systems and triggers 0x800f0922 errors. […]
    • Quelle: Link
  • Exploit available for new DirtyDecrypt Linux root escalation flaw (2026-05-18 07:18 UTC)
    • Kurz: A recently patched local privilege escalation vulnerability in the Linux kernel’s rxgk module now has a proof-of-concept exploit that allows attackers to gain root access on some Linux systems. […]
    • Quelle: Link
  • Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026 (2026-05-18 05:33 UTC)
    • Kurz: The Pwn2Own Berlin 2026 hacking contest has concluded, with security researchers collecting $1,298,250 in rewards after exploiting 47 zero-day flaws. […]
    • Quelle: Link

The Hacker News

  • Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations (2026-05-18 06:46 UTC)
    • Kurz: A new analysis of the Lua-based fast16 malware has confirmed that it was a cyber sabotage tool designed to tamper with nuclear weapons testing simulations. According to Broadcom-owned Symantec and Carbon Black teams, the pre-Stuxnet tool wa…
    • Quelle: Link
  • MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems (2026-05-18 04:59 UTC)
    • Kurz: Chaotic Eclipse, the security researcher behind the recently disclosed Windows flaws, YellowKey and GreenPlasma, has released a proof-of-concept (PoC) for a Windows privilege escalation zero-day flaw that grants attackers SYSTEM privileges …
    • Quelle: Link
  • NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE (2026-05-17 11:57 UTC)
    • Kurz: A newly disclosed security flaw impacting NGINX Plus and NGINX Open has come under active exploitation in the wild, days after its public disclosure, according to VulnCheck. The vulnerability, tracked as CVE-2026-42945 (CVSS score: 9.2), is…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Fortinet’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: HTTP Error 429: Too Many Requests

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Jira’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Confluence’: HTTP Error 429: Too Many Requests

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘HPE’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Hewlett Packard Enterprise’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ArubaOS’: HTTP Error 429: Too Many Requests

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.