IT‑Sicherheits‑Digest (2026-06-25)

Aktuelle Security‑News

heise security

  • Angriffe auf Cisco Unified CM beobachtet (2026-06-25 07:50 UTC)
    • Kurz: Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert.
    • Quelle: Link
  • Verfassungsschutz zu Spionage: Unis sollen wachsamer sein (2026-06-25 06:04 UTC)
    • Kurz: Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug?
    • Quelle: Link
  • Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft (2026-06-24 18:40 UTC)
    • Kurz: Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken.
    • Quelle: Link

BleepingComputer

  • Google releases new privacy controls for activity history, personalization (2026-06-24 23:46 UTC)
    • Kurz: Google is rolling out new privacy controls for Search services and Google Play, giving you more control over saved history and personalized recommendations. […]
    • Quelle: Link
  • DraftKings hacker ‘Snoopy’ sentenced to 18 months in prison (2026-06-24 21:55 UTC)
    • Kurz: A 21-year-old using the alias “Snoopy” was sentenced to 18 months in prison for his role in hacking DraftKings accounts in the November 2022 cyberattack. […]
    • Quelle: Link
  • Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access (2026-06-24 21:29 UTC)
    • Kurz: New details have been revealed on how hackers exploited a Cisco Catalyst SD-WAN vulnerability tracked as CVE-2026-20245 in zero-day attacks to create rogue root accounts on targeted devices. […]
    • Quelle: Link

The Hacker News

  • Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access (2026-06-25 05:46 UTC)
    • Kurz: An unknown threat actor exploited a recently disclosed high-severity security flaw impacting Cisco Catalyst SD-WAN as a zero-day at least two months before it was publicly disclosed, according to new findings from Google-owned Mandiant. The…
    • Quelle: Link
  • CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited (2026-06-24 17:19 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday warned of active exploitation of a critical security flaw impacting Lantronix EDS5000 Series devices, urging Federal Civilian Executive Branch (FCEB) agencies to ap…
    • Quelle: Link
  • Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered (2026-06-24 15:59 UTC)
    • Kurz: A coordinated law enforcement operation, in partnership with private sector companies, including Bitdefender, Bitsight, ESET, and Microsoft, has resulted in the takedown of criminal infrastructure powering Amadey and StealC. “The main commo…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.