IT‑Sicherheits‑Digest (2026-07-04)

Aktuelle Security‑News

heise security

  • Kommentar: CISA-Übereifer macht CVSS-Scores wertlos (2026-07-03 15:01 UTC)
    • Kurz: CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
    • Quelle: Link
  • Cloud wird zur Achillesferse der deutschen Wirtschaft (2026-07-03 13:05 UTC)
    • Kurz: Deutsche Unternehmen setzen flächendeckend auf Cloud-Dienste – und werden damit anfällig für Ausfälle.
    • Quelle: Link
  • Jetzt updaten: Kritische Lücken in Ubiquiti UniFi erlauben Remote-Angriffe (2026-07-03 08:45 UTC)
    • Kurz: Mehrere Produkte aus Ubiquitis UniFi-Ökosystem sind von teils kritischen Lücken betroffen. Admins sollten die abgesicherten Versionen zügig einspielen.
    • Quelle: Link

BleepingComputer

  • NetNut proxy network disrupted, 2 million infected devices cut off (2026-07-03 17:50 UTC)
    • Kurz: A joint operation involving Google has disrupted NetNut, a residential proxy network that gave access to millions of compromised Android devices, including smart TVs and streaming boxes. […]
    • Quelle: Link
  • ARToken PhaaS exposes EvilTokens’ Microsoft 365 phishing toolkit (2026-07-03 14:12 UTC)
    • Kurz: A new phishing-as-a-service (PhaaS) platform dubbed “ARToken” appears to operate as an affiliate of the EvilTokens phishing platform, giving researchers a glimpse into an extensive toolkit designed to compromise Microsoft 365. […]
    • Quelle: Link

The Hacker News

  • Unpatched Flaws Disclosed in Filesystem Bundled Into Millions of Embedded Devices (2026-07-03 20:19 UTC)
    • Kurz: Security firm runZero has disclosed seven vulnerabilities in FatFs, a small filesystem library that lets a device read and write the FAT and exFAT formats used on USB drives and SD cards. The flaws matter because FatFs is nearly everywhere.…
    • Quelle: Link
  • New “Bad Epoll” Linux Kernel Flaw Lets Unprivileged Users Gain Root, Hits Android (2026-07-03 19:40 UTC)
    • Kurz: A newly disclosed Linux kernel flaw called Bad Epoll (CVE-2026-46242) lets an ordinary user with no special access take full control of a machine as root. It affects Linux desktops, servers, and Android, and a fix is out. Bad Epoll sits in …
    • Quelle: Link
  • New Avalon Malware Framework Packs CrownX Ransomware Capabilities (2026-07-03 18:55 UTC)
    • Kurz: Cybersecurity researchers have discovered a previously undocumented modular malware framework codenamed Avalon that’s distributed by means of a multi-stage phishing chain capable of bypassing traditional security controls. Avalon combines c…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.