IT‑Sicherheits‑Digest (2026-06-12)

Aktuelle Security‑News

heise security

  • iPhone-Klau-Krise: Apple arbeitet mit Londoner Polizei zusammen (2026-06-12 07:30 UTC)
    • Kurz: Zunehmend werden Handys direkt bei der Benutzung entwendet, damit sie noch im ungesperrten Zustand sind. In London gibt es dagegen nun ein Projekt mit Apple.
    • Quelle: Link
  • Ivanti Sentry: Verwirrung um Status von kritischem Befehlsschmuggel-Leck (2026-06-12 07:11 UTC)
    • Kurz: Ivanti warnt aktuell vor kritischen Sicherheitslücken in Sentry. Die CISA warnt vor Angriffen, Ivanti wiegelt jedoch ab.
    • Quelle: Link
  • Geldwäsche: Kryptomixer „AudiA6“ stillgelegt, zwei Verantwortliche festgenommen (2026-06-12 05:52 UTC)
    • Kurz: Strafverfolgungsbehörden haben in Georgien zwei mutmaßliche Betreiber des Kryptomixers „AudiA6“ festgenommen und mehrere Dienste stillgelegt.
    • Quelle: Link

BleepingComputer

  • Over 73,000 French govt employees affected in Tchap messenger breach (2026-06-12 07:09 UTC)
    • Kurz: The French government revealed that a recent breach of its Tchap encrypted messaging platform affects the accounts of over 73,000 employees in the French public sector. […]
    • Quelle: Link
  • Japanese energy firm loses drive with data of 10.9 million clients (2026-06-11 23:14 UTC)
    • Kurz: Kyushu Electric Power Co., Inc. has disclosed a physical security incident that affects private data of more than 10 million customers. […]
    • Quelle: Link
  • Maine breach portal abused to publish fake data breach disclosures (2026-06-11 22:44 UTC)
    • Kurz: In an unusual misinformation campaign, fraudulent data breach disclosures were submitted to Maine’s official breach portal and publicly posted before their legitimacy could be verified, prompting companies to deny the claims. […]
    • Quelle: Link

The Hacker News

  • ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities (2026-06-11 20:29 UTC)
    • Kurz: The ShinyHunters extortion crew exploited an unpatched flaw in Oracle PeopleSoft to break into enterprise systems, steal data, and demand payment to keep it private. The campaign hit universities hardest. Google’s Mandiant attributes it to …
    • Quelle: Link
  • New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets (2026-06-11 17:46 UTC)
    • Kurz: Two security teams have shown, in separate research published this week, that OpenClaw, the popular self-hosted AI agent, can be driven to run attacker-controlled code or hand over sensitive data through ordinary-looking inputs. Imperva bur…
    • Quelle: Link
  • New GreatXML Exploit Bypasses Windows BitLocker via Recovery Partition XML Files (2026-06-11 17:43 UTC)
    • Kurz: Security researcher Chaotic Eclipse (aka Nightmare-Eclipse and MSNightmare) has released a new Windows BitLocker bypass dubbed GreatXML, a day after they published an exploit for Microsoft Defender. “This was an accidental discovery, it too…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.