IT‑Sicherheits‑Digest (2026-05-22)

Aktuelle Security‑News

heise security

  • Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren (2026-05-22 07:35 UTC)
    • Kurz: In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
    • Quelle: Link
  • Notepad++: Update bessert Schwachstelle im Installer aus (2026-05-22 07:32 UTC)
    • Kurz: Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung.
    • Quelle: Link
  • Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload (2026-05-22 06:46 UTC)
    • Kurz: Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
    • Quelle: Link

BleepingComputer

  • Google accidentally exposed details of unfixed Chromium flaw (2026-05-21 18:13 UTC)
    • Kurz: Google has accidentally leaked details about an unfixed issue in Chromium that keeps JavaScript running in the background even when the browser is closed, allowing remote code execution on the device. […]
    • Quelle: Link
  • Apple blocked over $11 billion in App Store fraud in 6 years (2026-05-21 15:11 UTC)
    • Kurz: Apple revealed that it blocked over $11 billion in fraudulent App Store transactions over the last six years, more than $2.2 billion in potentially fraudulent App Store transactions in 2025 alone. […]
    • Quelle: Link
  • Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet (2026-05-21 14:00 UTC)
    • Kurz: Modern crypto drainers don’t hack wallets. They trick users into approving malicious transactions. Flare explores how the Lucifer DaaS platform scales wallet theft through phishing and automation. […]
    • Quelle: Link

The Hacker News

  • CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV (2026-05-22 05:47 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Langflow and Trend Micro Apex One to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. …
    • Quelle: Link
  • Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access (2026-05-22 05:36 UTC)
    • Kurz: Cisco has rolled out updates for a maximum-severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensitive data. Tracked as CVE-2026-20223 (CVSS score: 10.0), the vulnerability arise…
    • Quelle: Link
  • Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor (2026-05-21 14:17 UTC)
    • Kurz: Cybersecurity researchers have disclosed details of a new Linux malware dubbed Showboat that has been put to use in a campaign targeting a telecommunications provider in the Middle East since at least mid-2022. “Showboat is a modular post-e…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.