IT‑Sicherheits‑Digest (2026-07-02)

Aktuelle Security‑News

heise security

  • Adobe: Patchday für ColdFusion und Campaign Classic fortan zweimal im Monat (2026-07-02 07:43 UTC)
    • Kurz: Wichtige Sicherheitsupdates schließen kritische Schadcode-Lücken in Adobe ColdFusion und Campaign Classic. Ab sofort sollen Patches häufiger erscheinen.
    • Quelle: Link
  • „Akute Bedrohung“: Innenminister fordern vollständiges Verbot von Indymedia (2026-07-01 15:23 UTC)
    • Kurz: Auf Initiative Hessens fordert die Innenministerkonferenz ein hartes Vorgehen gegen das linksextreme Portal. Doch rechtlich bleibt das Vorhaben sehr umstritten.
    • Quelle: Link
  • Root-Sicherheitslücken in alternativer Router-Firmware OpenWrt geschlossen (2026-07-01 13:04 UTC)
    • Kurz: Die OpenWrt-Entwickler haben in einer aktuellen Version unter anderem mehrere kritische Sicherheitslücken geschlossen.
    • Quelle: Link

BleepingComputer

  • Medtronic notifies customers impacted by ShinyHunters data breach (2026-07-02 04:25 UTC)
    • Kurz: Healthcare device firm Medtronic is notifying affected customers about a data breach that exposed their personal data to an unauthorized third party. […]
    • Quelle: Link
  • FortiBleed credential-theft campaign linked to Lynx ransomware (2026-07-01 21:37 UTC)
    • Kurz: The massive FortiBleed credential theft campaign has been linked to the INC and Lynx ransomware operations, suggesting the stolen Fortinet credentials were intended to fuel future network intrusions. […]
    • Quelle: Link
  • Kubota says hackers had month-long access to network systems (2026-07-01 21:09 UTC)
    • Kurz: Kubota North America Corporation disclosed that hackers had access to some of its network systems for more than a month earlier this year. […]
    • Quelle: Link

The Hacker News

  • New ChocoPoC RAT Targets Vulnerability Researchers via Fake PoC Exploit Repos (2026-07-02 07:24 UTC)
    • Kurz: Attackers are hiding a data-stealing trojan inside fake exploit code aimed at the people who hunt bugs for a living. The malware, called ChocoPoC, travels in Python proof-of-concept (PoC) repositories on GitHub that claim to exploit hot new…
    • Quelle: Link
  • SharePoint RCE CVE-2026-45659 Added to CISA KEV After Active Exploitation (2026-07-02 05:46 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Wednesday added a high-severity flaw impacting Microsoft SharePoint Server to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The…
    • Quelle: Link
  • Unpatched Argo CD Repo-Server Flaw Could Let Attackers Take Over Kubernetes Clusters (2026-07-01 19:40 UTC)
    • Kurz: Argo CD, a widely used tool for deploying software to Kubernetes, has an unpatched flaw in its repo-server component that lets an unauthenticated attacker run code, provided they can reach the component’s internal network port. Synacktiv, w…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.