IT‑Sicherheits‑Digest (2026-06-28)

Aktuelle Security‑News

heise security

  • Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS (2026-06-27 17:01 UTC)
    • Kurz: Nach Jahren der Abschottung liefert das Innenministerium wieder eine Zahl zu den umstrittenen Ortungs-SMS: Der Einsatz von „Stealth Pings“ ist eingebrochen.
    • Quelle: Link

BleepingComputer

  • Clean GitHub repo tricks AI coding agents into running malware (2026-06-27 14:22 UTC)
    • Kurz: An agentic coding tool tasked with cloning and setting up a seemingly benign GitHub repository could execute a malicious payload that remains invisible to security scanners, AI agents, and human reviewers. […]
    • Quelle: Link

The Hacker News

  • Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials (2026-06-27 17:27 UTC)
    • Kurz: The Security Service of Ukraine (SSU) said it, together with the U.S. Federal Bureau of Investigation (FBI), uncovered a long-running campaign orchestrated by Russian intelligence services to break into the messaging accounts of government …
    • Quelle: Link
  • OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards (2026-06-27 12:19 UTC)
    • Kurz: OpenAI on Friday released three versions of GPT-5.6, called Sol, Terra, and Luna, as a limited preview to a small number of companies as part of an ongoing engagement with the U.S. government. While Sol is the latest flagship model and the …
    • Quelle: Link

Lageeinschätzung

  • Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren.
  • Ausgeblendet: 81 ältere oder bereits gestern verwendete Feed-Einträge.

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.