IT‑Sicherheits‑Digest (2026-05-20)

Aktuelle Security‑News

heise security

  • Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe (2026-05-20 07:36 UTC)
    • Kurz: Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe.
    • Quelle: Link
  • Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten (2026-05-20 06:14 UTC)
    • Kurz: Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
    • Quelle: Link
  • CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt (2026-05-20 06:00 UTC)
    • Kurz: Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
    • Quelle: Link

BleepingComputer

  • Microsoft shares mitigation for YellowKey Windows zero-day (2026-05-20 07:31 UTC)
    • Kurz: Microsoft has shared mitigations for YellowKey, a recently disclosed Windows BitLocker zero-day vulnerability that grants access to protected drives. […]
    • Quelle: Link
  • GitHub investigates internal repositories breach claimed by TeamPCP (2026-05-20 05:08 UTC)
    • Kurz: GitHub is investigating a breach of its internal repositories after the TeamPCP hacker group claimed to have accessed approximately 4,000 repositories containing private code. […]
    • Quelle: Link
  • Max-severity flaw in ChromaDB for AI apps allows server hijacking (2026-05-19 22:25 UTC)
    • Kurz: A max-severity vulnerability in the latest Python FastAPI version of the ChromaDB project allows unauthenticated attackers to run arbitrary code on exposed servers. […]
    • Quelle: Link

The Hacker News

  • Grafana GitHub Breach Exposes Source Code via TanStack npm Attack (2026-05-20 05:12 UTC)
    • Kurz: Grafana Labs, on May 19, 2026, said an investigation into its recent breach found no evidence of customer production systems or operations being compromised. It said the scope of the incident is limited to the Grafana Labs GitHub environmen…
    • Quelle: Link
  • GitHub Investigating TeamPCP Claimed Breach of ~4,000 Internal Repositories (2026-05-20 04:01 UTC)
    • Kurz: GitHub on Tuesday said it’s investigating unauthorized access to its internal repositories after the notorious threat actor known as TeamPCP listed the platform’s source code and internal organizations for sale on a cybercrime forum. “While…
    • Quelle: Link
  • Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps (2026-05-19 16:38 UTC)
    • Kurz: Cybersecurity researchers have disclosed details of a new ad fraud and malvertising operation dubbed Trapdoor targeting Android device users. The activity, per HUMAN’s Satori Threat Intelligence and Research Team, encompassed 455 malicious …
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.