IT‑Sicherheits‑Digest (2026-06-15)

Aktuelle Security‑News

heise security

  • Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle (2026-06-15 06:33 UTC)
    • Kurz: Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde.
    • Quelle: Link
  • Massive Störungen bei iranischen Banken nach Cyberangriff (2026-06-15 05:45 UTC)
    • Kurz: Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur.
    • Quelle: Link
  • Routerhersteller fordern Kontrolle importierter Geräte (2026-06-15 05:26 UTC)
    • Kurz: EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller.
    • Quelle: Link

BleepingComputer

  • FBI disrupts massive AI-powered phishing service using a million URLs (2026-06-14 14:36 UTC)
    • Kurz: In a coordinated effort, the FBI, working with Google and Black Lotus Labs, has dismantled a massive Chinese phishing-as-a-service operation called Outsider Enterprise with thousands of phishing websites used to steal credit card data and p…
    • Quelle: Link

The Hacker News

  • Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts (2026-06-15 06:30 UTC)
    • Kurz: Cybersecurity researchers have disclosed details of fraudulent activity targeting users across the Middle East and North Africa by employing various fraudulent Facebook accounts impersonating politicians, public figures, and trusted organiz…
    • Quelle: Link
  • Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw (2026-06-15 06:17 UTC)
    • Kurz: Palo Alto Networks has revealed that it has observed “active exploitation” of a recently disclosed PAN-OS vulnerability by an unknown threat actor to obtain unauthorized access to GlobalProtect portals. The vulnerability in question is CVE-…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.