IT‑Sicherheits‑Digest (2026-05-19)

Aktuelle Security‑News

heise security

  • Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen (2026-05-19 07:28 UTC)
    • Kurz: Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht.
    • Quelle: Link
  • NGINX: DoS-Lücke wird angegriffen (2026-05-19 06:57 UTC)
    • Kurz: In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen.
    • Quelle: Link
  • Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen (2026-05-18 17:23 UTC)
    • Kurz: Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.
    • Quelle: Link

BleepingComputer

  • INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers (2026-05-18 22:15 UTC)
    • Kurz: More than 200 individuals were arrested for cybercrime activities during INTERPOL’s Operation Ramz, which focused on the Middle East and North Africa. […]
    • Quelle: Link
  • SHub macOS infostealer variant spoofs Apple security updates (2026-05-18 21:42 UTC)
    • Kurz: A new variant of the ‘SHub’ macOS infostealer uses AppleScript to show a fake security update message and installs a backdoor. […]
    • Quelle: Link
  • 5 Steps to Managing Shadow AI Tools Without Slowing Down Employees (2026-05-18 18:45 UTC)
    • Kurz: Many employees already use shadow AI tools at work without security review. Adaptive Security breaks down how teams can build practical AI governance without adding friction for employees. […]
    • Quelle: Link

The Hacker News

  • Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials (2026-05-19 05:28 UTC)
    • Kurz: In yet another software supply chain attack, threat actors have compromised the popular GitHub Actions workflow, actions-cool/issues-helper, to run malicious code that harvests sensitive credentials and exfiltrates them to an attacker-contr…
    • Quelle: Link
  • Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account (2026-05-19 04:54 UTC)
    • Kurz: Cybersecurity researchers have discovered a fresh software supply chain attack campaign that has compromised various npm packages associated with the @antv ecosystem as part of the ongoing Mini Shai-Hulud attack wave. “The attack affects pa…
    • Quelle: Link
  • INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests (2026-05-18 17:21 UTC)
    • Kurz: INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects. The initiative involved the efforts of 13 countri…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.