IT‑Sicherheits‑Digest (2026-06-29)

Aktuelle Security‑News

heise security

  • FBI-Warnung: Russischer Geheimdienst sieht es auf Messenger-Backup-Keys ab (2026-06-29 06:49 UTC)
    • Kurz: Russische Angreifer geben sich inzwischen als Messenger-Support aus, der Zugriff auf die Backup-Wiederherstellungsschlüssel braucht.
    • Quelle: Link
  • Innenministerium konkretisiert den Cyberdome teilweise (2026-06-29 04:49 UTC)
    • Kurz: Ein nationales Monitoring mit Informationsaustausch in Echtzeit soll der geplante Cyberdome bieten. Damit sollen vernetzte IT-Produkte „Cyberdome-ready“ werden.
    • Quelle: Link
  • Taiwan: Cybersicherheitsbehörde warnt vor Überwachung durch billige eSIMs (2026-06-29 03:07 UTC)
    • Kurz: Günstig für den Urlaub erworbene eSIMs könnten Datenverkehr durch China leiten, warnt Taiwans Digitalministerium. Dabei könnten Daten abgegriffen werden.
    • Quelle: Link

BleepingComputer

  • Data breach exposes up to 14.2 million email logins at six ISPs (2026-06-28 14:13 UTC)
    • Kurz: Japanese telecommunications operator KDDI Corporation disclosed a data breach where threat actors gained access to one of its email systems used by five other internet service providers (ISPs) in the country. […]
    • Quelle: Link

The Hacker News

  • Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer (2026-06-29 05:36 UTC)
    • Kurz: Cybersecurity researchers have uncovered two hijacked npm packages and a cluster of Go packages that are designed to deploy a Python-based information stealer on compromised Windows, Linux, and macOS hosts. “This attack avoids the most comm…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.