IT‑Sicherheits‑Digest (2026-07-13)

Aktuelle Security‑News

heise security

  • Weiter, immer weiter: Firefox verlängert Support für Windows 7, 8 und 8.1 (2026-07-13 09:33 UTC)
    • Kurz: Eine unendliche Geschichte? Mozilla verlängert die Unterstützung für Windows 7, 8 und 8.1 sowie altes macOS in Firefox ESR 115 erneut.
    • Quelle: Link
  • Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken (2026-07-13 08:16 UTC)
    • Kurz: Die Entwickler des DNS-basierten Werbeblockers Pi-hole verteilen Updates. Die schließen zum Teil hochriskante Sicherheitslücken.
    • Quelle: Link
  • Progress warnt Admins: ShareFile deaktivieren (2026-07-13 07:24 UTC)
    • Kurz: Progress hat zum Wochenende eine Warnung an ShareFile-Kunden geschickt. IT-Verantwortliche sollen die Server umgehend herunterfahren.
    • Quelle: Link

BleepingComputer

  • US and allies warn of Russian critical infrastructure attacks (2026-07-13 09:32 UTC)
    • Kurz: Cybersecurity agencies from the United States and eight other countries have issued a joint warning that Russian state hackers are targeting vulnerable and poorly configured routers to infiltrate critical infrastructure networks. […]
    • Quelle: Link
  • OpenAI temporarily relaxes GPT-5.6 Sol usage limits (2026-07-13 00:44 UTC)
    • Kurz: OpenAI is temporarily relaxing GPT-5.6 Sol usage after demand for the company’s most powerful model surged over the past 48 hours. […]
    • Quelle: Link
  • Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time (2026-07-12 19:39 UTC)
    • Kurz: Anthropic has just extended access to Claude Fable 5 for paid subscribers until July 19, giving you another week to keep using the most powerful model. […]
    • Quelle: Link

The Hacker News

  • Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365 (2026-07-13 07:30 UTC)
    • Kurz: An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bas…
    • Quelle: Link
  • iCagenda and Balbooa Forms Joomla Flaws Reportedly Exploited as Zero-Days (2026-07-13 05:36 UTC)
    • Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added two maximum-severity security flaws impacting iCagenda and Balbooa extensions for Joomla to its Known Exploited Vulnerabilities (KEV) catalog, following reports of z…
    • Quelle: Link

Neue CVEs (letzte 24h, NVD‑Abgleich)

Fortinet FortiGate (7.4.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Atlassian (Jira/Confluence)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

HPE/Aruba Switches

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

VMware ESXi/vCenter (7.x)

  • Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h.

Hinweis

  • CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).
  • News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.