IT‑Sicherheits‑Digest (2026-06-21)

Aktuelle Security‑News

heise security

  • Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster.

BleepingComputer

  • New Prinz Eugen ransomware prioritizes recent files for encryption (2026-06-20 15:23 UTC)
    • Kurz: A new ransomware operation named ‘Prinz Eugen’ prioritizes recently modified files for encryption and leaves no ransom note on the system. […]
    • Quelle: Link
  • Microsoft links Mastra AI supply chain attack to North Korean hackers (2026-06-20 14:09 UTC)
    • Kurz: Microsoft has attributed a recent Mastra AI supply chain attack that compromised more than 140 npm packages to the North Korean hacking group Sapphire Sleet, also known as BlueNoroff. […]
    • Quelle: Link

The Hacker News

  • Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys (2026-06-20 09:56 UTC)
    • Kurz: Threat actors are exploiting a recently patched security flaw impacting Gravity SMTP, a WordPress plugin that’s installed on about 100,000 sites. The vulnerability, tracked as CVE-2026-4020 (CVSS score: 5.3), is a medium-severity informatio…
    • Quelle: Link

Lageeinschätzung

  • Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren.
  • Ausgeblendet: 82 ältere oder bereits gestern verwendete Feed-Einträge.

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.