IT‑Sicherheits‑Digest (2026-05-28)

Aktuelle Security‑News

heise security

  • Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen (2026-05-28 07:06 UTC)
    • Kurz: Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen.
    • Quelle: Link
  • Microsoft patcht hochriskante SharePoint-Lücke (2026-05-28 05:41 UTC)
    • Kurz: Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode.
    • Quelle: Link
  • Massiver Datendiebstahl in Litauen (2026-05-28 05:01 UTC)
    • Kurz: Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff.
    • Quelle: Link

BleepingComputer

  • GPU mining malware spreads via SEO poisoning, AI chatbots (2026-05-27 21:31 UTC)
    • Kurz: Threat actors are targeting systems with high-performance computers in an ongoing cryptojacking campaign spread through a coordinated SEO poisoning operation that also manipulated AI chatbot recommendations. […]
    • Quelle: Link
  • Can you enforce strong Active Directory password rules without frustrating users? (2026-05-27 14:00 UTC)
    • Kurz: Strong Active Directory passwords don’t have to come at the expense of usability. Specops Software explains how passphrases, breached password protection, and self-service resets can improve security without frustrating users. […]
    • Quelle: Link
  • Glassworm botnet disrupted after resilient C2 infrastructure takedown (2026-05-27 13:28 UTC)
    • Kurz: The Glassworm botnet targeting developers in software supply-chain attacks has been disrupted after researchers took down its resilient command-and-control infrastructure relying on Solana blockchain transactions and the BitTorrent DHT netw…
    • Quelle: Link

The Hacker News

  • Grandoreiro Malware and BTMOB RAT Campaigns Target Windows and Android Users (2026-05-27 16:10 UTC)
    • Kurz: Latin America and Europe become the target of two banking trojan campaigns that are designed to infect Windows and Android devices with Grandoreiro and BTMOB malware, respectively. That’s according to new findings from WatchGuard and ESET, …
    • Quelle: Link
  • Malicious npm Package Stole Files From Claude AI User Directory via GitHub (2026-05-27 15:44 UTC)
    • Kurz: Cybersecurity researchers have discovered a new malicious package on the npm registry that comes with information stealing capabilities. According to OX Security, the package, named “mouse5212-super-formatter,” is designed to upload files f…
    • Quelle: Link
  • 5 Steps to Managing Shadow AI Tools Without Slowing Down Employees (2026-05-27 13:28 UTC)
    • Kurz: When an employee installs an AI writing assistant, connects a coding copilot to their IDE, or starts summarizing meetings with a new browser tool, they are doing exactly what a productive employee should do: finding faster ways to work. Acr…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.