IT‑Sicherheits‑Digest (2026-06-18)

Aktuelle Security‑News

heise security

  • Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet (2026-06-18 07:12 UTC)
    • Kurz: Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt.
    • Quelle: Link
  • 74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed? (2026-06-18 06:01 UTC)
    • Kurz: Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter.
    • Quelle: Link
  • KI-Agenten sollen eigene Ausweise erhalten, aus Estland (2026-06-17 19:06 UTC)
    • Kurz: Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern.
    • Quelle: Link

BleepingComputer

  • Leak confirms OpenAI is testing a ChatGPT for Science subscription (2026-06-18 01:30 UTC)
    • Kurz: OpenAI appears to be testing a new subscription and experience for science use cases, but it’s unclear if it’ll be available to everyone regardless of their background. […]
    • Quelle: Link
  • Google to use UK and EU user IP addresses for ad personalization (2026-06-17 21:02 UTC)
    • Kurz: From August 3, 2026, Google will use IP addresses from UK, EEA and Switzerland users for ad measurement and personalization. It lands as the ICO weighs new consent rules, and years after Google itself called using such signals to identify d…
    • Quelle: Link
  • FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices. (2026-06-17 15:12 UTC)
    • Kurz: A newly discovered data leak dubbed “FortiBleed” has exposed what appears to be a collection of Fortinet and FortiGate VPN credentials for 73,932 firewall URLs at organizations worldwide. […]
    • Quelle: Link

The Hacker News

  • Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments (2026-06-17 18:14 UTC)
    • Kurz: An unknown threat actor has been observed leveraging paid or promoted posts on legitimate news websites to drum up buzz for their warez, according to new findings from Check Point Research. The threat actor also has at their disposal a dedi…
    • Quelle: Link
  • Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development (2026-06-17 17:36 UTC)
    • Kurz: Microsoft has formally disclosed that it’s working to release a patch to address a Defender zero-day codenamed RoguePlanet. The vulnerability has now been assigned the CVE identifier CVE-2026-50656 (CVSS score: 7.8), with the tech giant des…
    • Quelle: Link
  • Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline (2026-06-17 16:00 UTC)
    • Kurz: A French-speaking attacker broke into a small French automotive business, planted a keylogger, and stole banking and email credentials. Ordinary stuff, until one move near the end. Before his command-and-control server went dark, he install…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Hewlett Packard Enterprise’: The read operation timed out
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ArubaOS’: HTTP Error 503: Service Unavailable

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.
  • Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 503: Service Unavailable

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.