IT‑Sicherheits‑Digest (2026-06-22)

Aktuelle Security‑News

heise security

  • Googles reCaptcha bekommt Handgestenerkennung (2026-06-22 06:28 UTC)
    • Kurz: Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf.
    • Quelle: Link
  • Sicherheitslücken gefährden Verbindungen über libssh2 (2026-06-21 12:06 UTC)
    • Kurz: Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert.
    • Quelle: Link
  • Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in (2026-06-21 09:43 UTC)
    • Kurz: Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten.
    • Quelle: Link

BleepingComputer

  • AryStinger botnet infected thousands of D-Link routers worldwide (2026-06-21 14:14 UTC)
    • Kurz: A previously undocumented malware botnet named AryStinger has compromised more than 4,000 outdated routers to turn them into proxies for malicious traffic. […]
    • Quelle: Link

The Hacker News

  • Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices (2026-06-22 09:11 UTC)
    • Kurz: Canada’s spy service got a judge’s permission to reach into infected servers, home routers, and IoT gear sitting on Canadian soil and neutralize two foreign-run botnets. The Federal Court released a public version of the ruling on June 15. …
    • Quelle: Link
  • AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network (2026-06-22 06:57 UTC)
    • Kurz: A new malware family is turning forgotten home routers into a distributed reconnaissance and proxy network, not the DDoS botnet these devices usually end up in. QiAnXin’s XLab calls it AryStinger and counts at least 4,300 infected routers, …
    • Quelle: Link
  • INTERPOL Warns Phishing, Ransomware, and AI Scams Are Rising Across Asia-Pacific (2026-06-22 06:06 UTC)
    • Kurz: A new report from INTERPOL has revealed a “dramatic increase” in cybercrime in Asia and the South Pacific, fueled by rapid digitalization, internet penetration, new technologies, organized criminal networks, and a disparity in cybersecurity…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.