IT‑Sicherheits‑Digest (2026-05-25)

Aktuelle Security‑News

heise security

  • Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster.

BleepingComputer

  • Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign (2026-05-24 14:12 UTC)
    • Kurz: A large-scale campaign is exploiting a critical SQL injection vulnerability (CVE-2026-26980) in Ghost CMS to inject malicious JavaScript code that triggers ClickFix attack flows. […]
    • Quelle: Link

The Hacker News

  • TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm, PyPI, and CratesIO (2026-05-25 05:59 UTC)
    • Kurz: A new coordinated cross-ecosystem software supply chain attack campaign has targeted npm, PyPI, and Crates.io to distribute credential-stealing malware. The campaign, codenamed TrapDoor, spans more than 34 malicious packages across over 384…
    • Quelle: Link

Lageeinschätzung

  • Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren.
  • Ausgeblendet: 83 ältere oder bereits gestern verwendete Feed-Einträge.

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: The read operation timed out
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Jira’: The read operation timed out

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.