IT‑Sicherheits‑Digest (2026-06-26)

Aktuelle Security‑News

heise security

  • Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren (2026-06-26 07:53 UTC)
    • Kurz: Unter anderem eine kritische Sicherheitslücke gefährdet Netzwerkkomponenten mit Arista EOS. Noch sind nicht alle Updates verfügbar.
    • Quelle: Link
  • Chrome: Zwei Updates in einer Woche (2026-06-26 06:55 UTC)
    • Kurz: Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar.
    • Quelle: Link
  • Auslegungssache 162: Aufsichtsbehörde unter Druck (2026-06-26 04:10 UTC)
    • Kurz: Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen.
    • Quelle: Link

BleepingComputer

  • Anthropic is testing desktop-like Claude Cowork for mobile (2026-06-25 22:53 UTC)
    • Kurz: Anthropic appears to be testing Claude Cowork support on mobile, allowing you to manage long-running Claude tasks from your phone. […]
    • Quelle: Link
  • Poland busts SIM-swapping gang tied to millions in crypto theft (2026-06-25 22:37 UTC)
    • Kurz: Authorities in Poland have arrested four members of an organized cybercrime group accused of breaching telecommunications partners and hijacking email accounts to carry out SIM-swapping attacks. […]
    • Quelle: Link
  • Order-tracking app Shop abused to push callback phishing attacks (2026-06-25 19:45 UTC)
    • Kurz: Threat actors are increasingly abusing Shop, the order-tracking app from Shopify, by adding fake purchase receipts in users’ order histories to trick them into providing sensitive data or installing remote access software. […]
    • Quelle: Link

The Hacker News

  • Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability (2026-06-25 14:12 UTC)
    • Kurz: An analysis of a popular Google Chrome ad block extension for YouTube has uncovered the ability to execute arbitrary JavaScript code. According to Island, the extension, named Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), has …
    • Quelle: Link
  • ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories (2026-06-25 12:24 UTC)
    • Kurz: It’s dumb out there again. This week has the usual smell of prod on fire and nobody wanting to admit who left the door open — old creds still working, trusted apps doing sketchy crap, browser tricks jumping the fence, and “normal” workflows…
    • Quelle: Link
  • Surviving the Mythos Era: Richard Bejtlich on the Case for NDR (2026-06-25 11:17 UTC)
    • Kurz: Despite the abundance of telemetry at analysts’ disposal, many security operations teams struggle to answer a few basic questions during incident investigation: What happened? What evidence do we have? How do we know we’re seeing it all, in…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

HPE/Aruba Switches

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.