IT‑Sicherheits‑Digest (2026-05-23)

Aktuelle Security‑News

heise security

  • Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken (2026-05-22 20:59 UTC)
    • Kurz: Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt.
    • Quelle: Link
  • Gelöscht und doch nicht weg: Signal speichert Nachrichten länger als erwartet (2026-05-22 14:21 UTC)
    • Kurz: Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr.
    • Quelle: Link
  • Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall? (2026-05-22 13:34 UTC)
    • Kurz: Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen.
    • Quelle: Link

BleepingComputer

  • Netherlands seizes 800 servers of hosting firm enabling cyberattacks (2026-05-22 17:24 UTC)
    • Kurz: Financial crime investigators in the Netherlands (FIOD) arrested two men and seized 800 servers linked to a web hosting company that enabled cyberattacks, interference operations, and disinformation campaigns. […]
    • Quelle: Link
  • Former US execs plead guilty to aiding tech support scammers (2026-05-22 15:32 UTC)
    • Kurz: Two former executives of a call-tracking and analytics company pleaded guilty to concealing a years-long tech support fraud scheme that victimized individuals worldwide. […]
    • Quelle: Link
  • Trend Micro warns of Apex One zero-day exploited in the wild (2026-05-22 13:39 UTC)
    • Kurz: Japanese cybersecurity software company Trend Micro has addressed an Apex One zero-day vulnerability exploited in attacks targeting Windows systems. […]
    • Quelle: Link

The Hacker News

  • First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups (2026-05-22 17:35 UTC)
    • Kurz: Authorities in Europe and North America have announced the dismantling of a criminal virtual private network (VPN) service used by criminal actors to obscure the origins of ransomware attacks, data theft, scanning, and denial-of-service att…
    • Quelle: Link
  • Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware (2026-05-22 16:20 UTC)
    • Kurz: The Belarus-aligned threat actor known as Ghostwriter (aka UAC-0057 and UNC1151Ukraine’s National Security and Defense Council) has been observed using lures related to Prometheus, a Ukrainian online learning platform, to target government …
    • Quelle: Link
  • Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows (2026-05-22 11:55 UTC)
    • Kurz: Cybersecurity researchers have disclosed details of a new automated campaign called Megalodon that has pushed 5,718 malicious commits to 5,561 GitHub repositories within a six-hour window. “Using throwaway accounts and forged author identit…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: The read operation timed out

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.