IT‑Sicherheits‑Digest (2026-06-13)

Aktuelle Security‑News

heise security

  • Angriffswelle auf Arch Linux: Hunderte Paketbeschreibungen mit Malware im AUR (2026-06-12 10:17 UTC)
    • Kurz: Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.
    • Quelle: Link
  • Fable 5: Anthropic stoppt verdeckte Eingriffe (2026-06-12 09:50 UTC)
    • Kurz: Nach Kritik an heimlich manipulierten Antworten rudert Anthropic zurück: Die Schranken von Fable 5 werden sichtbar – auf Kosten von mehr Fehlalarmen.
    • Quelle: Link
  • Ubiquiti UniFi OS: Kritische Schadcode-Lücken und mehr (2026-06-12 09:39 UTC)
    • Kurz: Ubiquiti warnt vor teils kritischen Sicherheitslücken in UniFi OS. Aktualisierte Software steht bereit, um sie zu schließen.
    • Quelle: Link

BleepingComputer

  • Maine disables data breach notification portal after fake disclosures (2026-06-12 19:33 UTC)
    • Kurz: Maine has taken its public data breach reporting portal offline after fraudulent breach disclosures were published on the state’s website, prompting a review of procedures to prevent abuse in the future. […]
    • Quelle: Link
  • phpBB forum fixes auth bypass bug lurking for a decade (2026-06-12 18:19 UTC)
    • Kurz: A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators. […]
    • Quelle: Link
  • Ukrainian national pleads guilty to role in Conti ransomware operation (2026-06-12 17:54 UTC)
    • Kurz: A Ukrainian national extradited from Ireland to the United States last year has pleaded guilty to conspiracy charges tied to the Conti ransomware operation. […]
    • Quelle: Link

The Hacker News

  • U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals (2026-06-13 05:42 UTC)
    • Kurz: Anthropic said on Friday it will “abruptly disable” its most advanced artificial intelligence (AI) models, Claude Fable 5 and Mythos 5, for all users after the U.S. government ordered it to suspend access to the models for foreign nationals…
    • Quelle: Link
  • Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit (2026-06-12 19:33 UTC)
    • Kurz: Attackers took over more than 400 packages in the Arch User Repository (AUR) this week and rewrote their build scripts to install a credential stealer on any machine that built them. The malware is a Rust binary built to harvest developer s…
    • Quelle: Link
  • Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing (2026-06-12 18:59 UTC)
    • Kurz: Google on Friday said it’s pursuing legal action against a Chinese cybercrime network, accusing it of using its Gemini artificial intelligence (AI) agent to send phishing text messages targeting Americans. The network is said to be behind t…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.