IT‑Sicherheits‑Digest (2026-07-03)

Aktuelle Security‑News

heise security

  • Mitglied im Spyware-Sonderausschuss: EU-Abgeordneter mit Pegasus attackiert (2026-07-03 06:46 UTC)
    • Kurz: Vor Jahren hat das Europaparlament Angriffe mit der Pegasus-Spyware in der EU untersucht. Ein stellvertretendes Ausschussmitglied wurde da selbst angegriffen.
    • Quelle: Link
  • Statt Totalblockade: Cloudflare trennt KI-Crawler nach Zweck (2026-07-02 12:44 UTC)
    • Kurz: Cloudflare erweitert die Steuerung von KI-Crawlern. Websitebetreiber können Zugriffe nun nach Einsatzzweck unterscheiden und blockieren.
    • Quelle: Link
  • Schwachstellen in Synology MailPlus Server lassen Angreifer passieren (2026-07-02 08:29 UTC)
    • Kurz: Netzwerkspeicher von Synology mit MailPlus Server sind attackierbar. Ein Sicherheitspatch schafft Abhilfe.
    • Quelle: Link

BleepingComputer

  • Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says (2026-07-03 01:37 UTC)
    • Kurz: Anthropic says Claude Fable 5 won’t be accessible via Claude subscriptions after July 7, but it’s not a permanent change, and the company expects the model to return outside the usage-based plan soon. […]
    • Quelle: Link
  • Claude Fable relaunch disappoints users with nerfed performance (2026-07-03 00:48 UTC)
    • Kurz: Claude Fable, the company’s most powerful model, is now available to all users, but early impressions are disappointing, as it appears to be nowhere near the original release. […]
    • Quelle: Link
  • Google loses final appeal to overturn €4.1 billion EU fine (2026-07-02 15:18 UTC)
    • Kurz: Court of Justice of the European Union (CJEU) has dismissed Google’s final appeal against a €4.1 billion ($4.7 billion) antitrust fine over the company’s use of Android to promote its Chrome browser and search service. […]
    • Quelle: Link

The Hacker News

  • Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices (2026-07-02 18:54 UTC)
    • Kurz: Google has significantly degraded NetNut, one of the biggest networks that turns home devices into rented relays for other people’s traffic. Working with the FBI, Lumen, and others, Google’s Threat Intelligence Group (GTIG) said this week i…
    • Quelle: Link
  • Ransomware Groups Turn to Citrix Bleed 2, BYOVD, and Supply Chain Credentials (2026-07-02 18:30 UTC)
    • Kurz: Threat actors associated with the Anubis ransomware operation have been observed exploiting the Citrix Bleed 2 (CVE-2025-5777) vulnerability to obtain initial access. “Although tactics differ between affiliates, common patterns emerged in t…
    • Quelle: Link
  • ThreatsDay: AI Compute Hijacking, Apple Email Flaw, BlueHammer Ransomware + 14 Stories (2026-07-02 15:24 UTC)
    • Kurz: This week’s security news is mostly about weak spots. Browsers, bots, sandboxes, AI systems, and email flows all show the same problem in different ways. Everything looks normal until someone tests a small gap and finds a way through. This …
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.