IT‑Sicherheits‑Digest (2026-06-03)

Aktuelle Security‑News

heise security

  • Angreifer können SolarWinds Web Help Desk lahmlegen (2026-06-03 15:14 UTC)
    • Kurz: Mehrere Sicherheitslücken gefährden SolarWinds Web Help Desk. Ein Sicherheitspatche ist verfügbar.
    • Quelle: Link
  • Bundesbeauftragte: Informationsfreiheit soll ins Grundgesetz (2026-06-03 13:39 UTC)
    • Kurz: Neben einem Transparenzgesetz brauche es verfassungsrechtliche Absicherung des Anspruchs auf staatliche Informationen, fordert Louisa Specht-Riemenschneider.
    • Quelle: Link
  • Palantir ohne Blackbox: Neo4j kündigt offene Alternative an (2026-06-03 12:00 UTC)
    • Kurz: Aus dem Zusammenschluss der Datenanalyseplattform Neo4j und der Polizeisoftware Hume von GraphAware soll eine offene Alternative zu Palantir entstehen.
    • Quelle: Link

BleepingComputer

  • The U.S. sanctions Nobitex crypto exchange used by ransomware (2026-06-03 20:31 UTC)
    • Kurz: The U.S. Treasury’s Office of Foreign Assets Control (OFAC) has announced sanctions against Nobitex, Iran’s largest cryptocurrency exchange, for facilitating payments related to terrorist activities. […]
    • Quelle: Link
  • CISA warns of cyberattacks targeting fuel tank monitoring systems (2026-06-03 20:21 UTC)
    • Kurz: CISA, the FBI, the NSA, the Department of Energy, and other US government partners are warning that hackers are targeting internet-exposed automatic tank gauge (ATG) systems used to monitor fuel and liquid storage tanks across various criti…
    • Quelle: Link
  • New ‘HTTP/2 Bomb’ DoS attack crashes web servers in under a minute (2026-06-03 19:08 UTC)
    • Kurz: A new denial-of-service (DoS) attack dubbed HTTP/2 Bomb can be launched from a single machine to take down web servers within seconds. […]
    • Quelle: Link

The Hacker News

  • WhatsApp, Slack Notifications Could Hijack Google Gemini on Android (2026-06-03 19:11 UTC)
    • Kurz: A single poisoned notification from WhatsApp, Slack, SMS, Signal, Instagram, or Messenger could have hijacked Google Gemini’s voice assistant on Android and made it open a victim’s connected windows, fake a message from their boss, push the…
    • Quelle: Link
  • Google DoubleClick Abused in New Malspam Campaign to Deliver DesckVB RAT (2026-06-03 16:29 UTC)
    • Kurz: Cybersecurity researchers have flagged a new malspam campaign that makes use of Google’s DoubleClick domain as a way to evade detection and ultimately deliver a remote access trojan (RAT) named DesckVB RAT. “Before the victim ever reaches a…
    • Quelle: Link
  • Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore (2026-06-03 14:56 UTC)
    • Kurz: Assume the breach. Zero-days keep shipping, AI is writing exploits faster than anyone patches, and “patch everything in time” stopped working years ago. Stop betting the org on winning that race. You don’t control which bug lands. You contr…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.