IT‑Sicherheits‑Digest (2026-07-01)

Aktuelle Security‑News

heise security

  • Google Chrome: Großes Update schließt erneut Hunderte Sicherheitslücken (2026-07-01 07:46 UTC)
    • Kurz: Die Flut an identifizierten Sicherheitslücken reißt nicht ab, im Chrome werden jetzt erneut fast 400 geschlossen. Ob die Zahl wieder sinken wird, ist unklar.
    • Quelle: Link
  • Sicherheitslücken in Apples AirDrop und Androids Quick Share entdeckt (2026-06-30 16:30 UTC)
    • Kurz: Sicherheitsforscher haben Schwachstellen in Apples AirDrop sowie in Googles und Samsungs Quick Share gefunden, die Systemabstürze provozieren können.
    • Quelle: Link
  • Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein (2026-06-30 09:23 UTC)
    • Kurz: Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln.
    • Quelle: Link

BleepingComputer

  • Adobe patches seven max severity ColdFusion, Campaign flaws (2026-07-01 07:34 UTC)
    • Kurz: Adobe has released security patches for seven maximum-severity vulnerabilities in the ColdFusion web app development platform and the Campaign Classic marketing automation platform. […]
    • Quelle: Link
  • Anthropic to restore Claude Fable access on Wednesday (2026-07-01 00:35 UTC)
    • Kurz: Anthropic has confirmed that the Department of Commerce has lifted export controls on Claude’s two most powerful models, Fable 5 and Mythos 5. […]
    • Quelle: Link
  • Anthropic rolls out Sonnet 5 with near-Opus 4.8 performance at a lower price (2026-06-30 23:13 UTC)
    • Kurz: Anthropic is now rolling out Sonnet 5, and it’s almost as good as the Opus range, but it is designed to be cheaper than the company’s flagship model. […]
    • Quelle: Link

The Hacker News

  • Anthropic Restores Claude Fable 5 After U.S. Lifts Jailbreak-Linked Export Controls (2026-07-01 06:46 UTC)
    • Kurz: Anthropic is putting Claude Fable 5 back online worldwide. On June 30, the U.S. Commerce Department lifted the export controls it had imposed on Fable and its more tightly controlled sibling Mythos 5 about two and a half weeks earlier. Fabl…
    • Quelle: Link
  • Azure CLI Password Spray Hits at Least 78 Microsoft Accounts in 81M+ Attempts (2026-07-01 05:46 UTC)
    • Kurz: Cybersecurity researchers have warned of a “massive, ongoing, automated password spray attack” aimed at Microsoft’s Azure command-line interface (CLI), compromising dozens of accounts in the process. The activity, per Huntress, originates f…
    • Quelle: Link
  • Researcher Analyzes 3,000 Live ClickFix Payloads, Exposing API-Driven Malware Delivery (2026-07-01 05:32 UTC)
    • Kurz: ClickFix, the trick that fools people into running malware by hand, has quietly grown a back office. New research shows the malicious commands behind its fake “prove you’re human” pages are now handed out by API-driven servers that give eac…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.