IT‑Sicherheits‑Digest (2026-06-30)

Aktuelle Security‑News

heise security

  • Oracle E-Business Suite: Angriffe auf Payments beobachtet (2026-06-30 07:46 UTC)
    • Kurz: In Oracles E-Business Suite greifen Kriminelle eine Lücke an, die die Oracle-Payments-Komponente betrifft und deren Übernahme ermöglicht.
    • Quelle: Link
  • SimpleHelp: Lücke in Fernwartungssoftware in freier Wildbahn missbraucht (2026-06-30 07:14 UTC)
    • Kurz: Eine kritische Sicherheitslücke mit Risiko-Höchstwertung in der Fernwartungssoftware SimpleHelp wird im Internet angegriffen.
    • Quelle: Link
  • iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2: Wichtige Sicherheitsfixes wegen KI (2026-06-30 04:23 UTC)
    • Kurz: In der Nacht zum Dienstag hat Apple drei Betriebssystem-Updates und ein neues Safari für ältere macOS-Versionen publiziert. Apple fürchtet schnellere Angriffe.
    • Quelle: Link

BleepingComputer

  • Nissan discloses employee data breach linked to Oracle zero-day attacks (2026-06-29 20:40 UTC)
    • Kurz: Nissan is warning that it suffered a data breach affecting current and former employees after threat actors exploited an Oracle PeopleSoft vulnerability in data theft attacks previously linked to the ShinyHunters extortion group. […]
    • Quelle: Link
  • NAIC says public data stolen in ShinyHunters’ PeopleSoft breach (2026-06-29 20:30 UTC)
    • Kurz: The National Association of Insurance Commissioners (NAIC) says the ShinyHunters extortion group stole only publicly available data, outdated logs, and configuration files after breaching its systems by exploiting a zero-day vulnerability i…
    • Quelle: Link
  • WhatsApp rolls out usernames to help users hide their phone number (2026-06-29 17:48 UTC)
    • Kurz: WhatsApp is finally allowing users to reserve usernames, a privacy feature that lets them hide their phone numbers from people not in their contact list. […]
    • Quelle: Link

The Hacker News

  • Apple Patches 30+ iOS, macOS, Safari Flaws, Including AI-Discovered WebKit Bugs (2026-06-30 07:15 UTC)
    • Kurz: Apple on Monday released security updates for iOS, macOS, and the Safari web browser to address over three dozen flaws, including four vulnerabilities in WebKit that were discovered using artificial intelligence (AI) tools like Anthropic Cl…
    • Quelle: Link
  • Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild (2026-06-30 05:04 UTC)
    • Kurz: A critical security flaw impacting Oracle E-Business Suite has come under active exploitation in the wild, according to Defused Cyber. The vulnerability, tracked as CVE-2026-46817 (CVSS score: 9.8), refers to an improper privilege managemen…
    • Quelle: Link
  • Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input (2026-06-29 18:40 UTC)
    • Kurz: Microsoft has found a malicious Chrome extension that posed as the AI search engine Perplexity and quietly logged what people searched for. It routed every query and every character typed into the address bar through an attacker-controlled …
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.