IT-Sicherheits-Digest (2026-06-28)

IT‑Sicherheits‑Digest (2026-06-28) Aktuelle Security‑News heise security Heimliche Überwachung: Regierung bricht ihr Schweigen bei stillen SMS (2026-06-27 17:01 UTC) Kurz: Nach Jahren der Abschottung liefert das Innenministerium wieder eine Zahl zu den umstrittenen Ortungs-SMS: Der Einsatz von „Stealth Pings“ ist eingebrochen. Quelle: Link BleepingComputer Clean GitHub repo tricks AI coding agents into running malware (2026-06-27 14:22 UTC) Kurz: An agentic coding tool tasked with cloning and setting up a seemingly benign GitHub repository could execute a malicious payload that remains invisible to security scanners, AI agents, and human reviewers. […] Quelle: Link The Hacker News Ukraine Says Russian Intelligence Used Fake Support Texts to Steal Messaging Credentials (2026-06-27 17:27 UTC) Kurz: The Security Service of Ukraine (SSU) said it, together with the U.S. Federal Bureau of Investigation (FBI), uncovered a long-running campaign orchestrated by Russian intelligence services to break into the messaging accounts of government … Quelle: Link OpenAI Previews GPT-5.6 Sol With Restricted Access and Stronger Cyber Safeguards (2026-06-27 12:19 UTC) Kurz: OpenAI on Friday released three versions of GPT-5.6, called Sol, Terra, and Luna, as a limited preview to a small number of companies as part of an ongoing engagement with the U.S. government. While Sol is the latest flagship model and the … Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 81 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. VMware ESXi/vCenter (7.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 28, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-27)

IT‑Sicherheits‑Digest (2026-06-27) Aktuelle Security‑News heise security Polymarket: Kriminelle sollen Kryptowerte in Millionenhöhe gestohlen haben (2026-06-26 09:17 UTC) Kurz: Bei Polymarket haben Angreifer über eingeschleusten Schadcode Geld von Nutzerkonten gestohlen. Das Wettportal will Betroffene entschädigen. Quelle: Link YouTube-Werbeblocker mit 11 Millionen Installationen mit möglicher Hintertür (2026-06-26 09:17 UTC) Kurz: Adblock for YouTube kommt auf mehr als 11 Millionen Installationen. Es kann jedoch unkontrolliert Script-Code in jede Seite injizieren. Quelle: Link BleepingComputer FBI: Russian hackers now target Signal backup recovery keys (2026-06-26 22:06 UTC) Kurz: The FBI and CISA are warning that a phishing campaign targeting Signal users tied to Russian intelligence services has evolved to steal Signal Backup Recovery Keys, allowing attackers to access victims’ historical messages. […] Quelle: Link CISA sets urgent deadline to fix Cisco flaw exploited in attacks (2026-06-26 19:43 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is giving federal agencies until Sunday to patch a vulnerability in Cisco Unified Communications Manager Server that is being actively exploited. […] Quelle: Link Polymarket customers lose $3 million in supply-chain attack (2026-06-26 18:04 UTC) Kurz: Polymarket says it will fully reimburse customers who lost an estimated $3 million after hackers injected a malicious script into the platform’s frontend following a breach at a third-party vendor. […] Quelle: Link The Hacker News FBI Warns Russian Intelligence Hackers Target Signal Backup Recovery Keys (2026-06-26 19:38 UTC) Kurz: The FBI and CISA have updated their March warning about Russian intelligence phishing Signal accounts, and the operators have added a step: they now coax targets into handing over their Signal Backup Recovery Key. Hand it over once, and the… Quelle: Link New SharkLoader Malware Deploys Cobalt Strike in StrikeShark Cyberattacks (2026-06-26 18:17 UTC) Kurz: A newly discovered cyber attack campaign has been observed delivering a previously undocumented malware family called SharkLoader that acts as a loader for deploying Cobalt Strike Beacon on compromised hosts. Kaspersky, which is tracking th… Quelle: Link Chinese-Speaking APT Deploys New TinyRCT Backdoor in Southeast Asia Campaign (2026-06-26 16:21 UTC) Kurz: A Chinese-speaking advanced persistent threat (APT) actor has been linked to a new custom backdoor called TinyRCT as part of cyber attacks aimed at government entities and critical infrastructure in Southeast Asia. The activity, particularl… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 27, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-26)

IT‑Sicherheits‑Digest (2026-06-26) Aktuelle Security‑News heise security Netzwerkbetriebssystem Arista EOS: Angreifer können Systemdaten manipulieren (2026-06-26 07:53 UTC) Kurz: Unter anderem eine kritische Sicherheitslücke gefährdet Netzwerkkomponenten mit Arista EOS. Noch sind nicht alle Updates verfügbar. Quelle: Link Chrome: Zwei Updates in einer Woche (2026-06-26 06:55 UTC) Kurz: Google hat in der Nacht zum Freitag ein zweites Chrome-Update in dieser Woche veröffentlicht. Der Grund bleibt unklar. Quelle: Link Auslegungssache 162: Aufsichtsbehörde unter Druck (2026-06-26 04:10 UTC) Kurz: Der baden-württembergische Datenschutzbeauftragte berichtet von drohenden Kürzungen und Plänen, wie sich die Aufsichtsbehörden moderner aufstellen wollen. Quelle: Link BleepingComputer Anthropic is testing desktop-like Claude Cowork for mobile (2026-06-25 22:53 UTC) Kurz: Anthropic appears to be testing Claude Cowork support on mobile, allowing you to manage long-running Claude tasks from your phone. […] Quelle: Link Poland busts SIM-swapping gang tied to millions in crypto theft (2026-06-25 22:37 UTC) Kurz: Authorities in Poland have arrested four members of an organized cybercrime group accused of breaching telecommunications partners and hijacking email accounts to carry out SIM-swapping attacks. […] Quelle: Link Order-tracking app Shop abused to push callback phishing attacks (2026-06-25 19:45 UTC) Kurz: Threat actors are increasingly abusing Shop, the order-tracking app from Shopify, by adding fake purchase receipts in users’ order histories to trick them into providing sensitive data or installing remote access software. […] Quelle: Link The Hacker News Chrome Ad Blocker with 10M+ Installs Found with Dormant Script Injection Capability (2026-06-25 14:12 UTC) Kurz: An analysis of a popular Google Chrome ad block extension for YouTube has uncovered the ability to execute arbitrary JavaScript code. According to Island, the extension, named Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), has … Quelle: Link ThreatsDay Bulletin: Smart TV Proxyware, 24-Year curl Bug, AI Crime Forums + 13 More Stories (2026-06-25 12:24 UTC) Kurz: It’s dumb out there again. This week has the usual smell of prod on fire and nobody wanting to admit who left the door open — old creds still working, trusted apps doing sketchy crap, browser tricks jumping the fence, and “normal” workflows… Quelle: Link Surviving the Mythos Era: Richard Bejtlich on the Case for NDR (2026-06-25 11:17 UTC) Kurz: Despite the abundance of telemetry at analysts’ disposal, many security operations teams struggle to answer a few basic questions during incident investigation: What happened? What evidence do we have? How do we know we’re seeing it all, in… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Atlassian (Jira/Confluence) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. HPE/Aruba Switches Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. VMware ESXi/vCenter (7.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 26, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-25)

IT‑Sicherheits‑Digest (2026-06-25) Aktuelle Security‑News heise security Angriffe auf Cisco Unified CM beobachtet (2026-06-25 07:50 UTC) Kurz: Anfang des Monats hat Cisco eine hochriskante Sicherheitslücke in Unified Communications Manager gestopft. Jetzt wird sie attackiert. Quelle: Link Verfassungsschutz zu Spionage: Unis sollen wachsamer sein (2026-06-25 06:04 UTC) Kurz: Sicherheitsbehörden warnen vor chinesischer Wissenschaftsspionage an deutschen Hochschulen. Sind die Forschungseinrichtungen wachsam genug? Quelle: Link Funklöchern auf der Spur: Zweite bundesweite Mobilfunkmesswoche läuft (2026-06-24 18:40 UTC) Kurz: Bürger können erneut per App die Netzqualität messen. Die Bundesnetzagentur will so Lücken aufdecken. Quelle: Link BleepingComputer Google releases new privacy controls for activity history, personalization (2026-06-24 23:46 UTC) Kurz: Google is rolling out new privacy controls for Search services and Google Play, giving you more control over saved history and personalized recommendations. […] Quelle: Link DraftKings hacker ‘Snoopy’ sentenced to 18 months in prison (2026-06-24 21:55 UTC) Kurz: A 21-year-old using the alias “Snoopy” was sentenced to 18 months in prison for his role in hacking DraftKings accounts in the November 2022 cyberattack. […] Quelle: Link Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access (2026-06-24 21:29 UTC) Kurz: New details have been revealed on how hackers exploited a Cisco Catalyst SD-WAN vulnerability tracked as CVE-2026-20245 in zero-day attacks to create rogue root accounts on targeted devices. […] Quelle: Link The Hacker News Cisco Catalyst SD-WAN Zero-Day CVE-2026-20245 Exploited to Gain Root Access (2026-06-25 05:46 UTC) Kurz: An unknown threat actor exploited a recently disclosed high-severity security flaw impacting Cisco Catalyst SD-WAN as a zero-day at least two months before it was publicly disclosed, according to new findings from Google-owned Mandiant. The… Quelle: Link CISA Warns Critical Lantronix EDS5000 Flaw Is Being Actively Exploited (2026-06-24 17:19 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday warned of active exploitation of a critical security flaw impacting Lantronix EDS5000 Series devices, urging Federal Civilian Executive Branch (FCEB) agencies to ap… Quelle: Link Amadey and StealC Malware Network Disrupted, 27M Stolen Credentials Recovered (2026-06-24 15:59 UTC) Kurz: A coordinated law enforcement operation, in partnership with private sector companies, including Bitdefender, Bitsight, ESET, and Microsoft, has resulted in the takedown of criminal infrastructure powering Amadey and StealC. “The main commo… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. VMware ESXi/vCenter (7.x) Keine neuen Treffer aus dem lokalen NVD‑Cache; Live‑Abgleich wird beim nächsten Lauf erneut versucht. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 25, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-22)

IT‑Sicherheits‑Digest (2026-06-22) Aktuelle Security‑News heise security Googles reCaptcha bekommt Handgestenerkennung (2026-06-22 06:28 UTC) Kurz: Eine neue Option soll den Bot-Schutz mittels Googles reCaptcha verbessern. Die Kamera nimmt dafür einfache Handgesten auf. Quelle: Link Sicherheitslücken gefährden Verbindungen über libssh2 (2026-06-21 12:06 UTC) Kurz: Unter anderem eine kritische Lücke bedroht IT-Infrastrukturen mit libssh2. Patches sind da, aber offensichtlich bislang nicht flächendeckend implementiert. Quelle: Link Jetzt patchen! Angriffe auf Wordpress-Websites mit Gravity-SMTP-Plug-in (2026-06-21 09:43 UTC) Kurz: Angreifer verschaffen sich auf Wordpress-Websites mit Gravity-SMTP-Plug-in Zugriff auf eigentlich geschützte Daten. Quelle: Link BleepingComputer AryStinger botnet infected thousands of D-Link routers worldwide (2026-06-21 14:14 UTC) Kurz: A previously undocumented malware botnet named AryStinger has compromised more than 4,000 outdated routers to turn them into proxies for malicious traffic. […] Quelle: Link The Hacker News Canada’s Spy Agency Used First-of-Its-Kind Warrant to Clean Botnet-Infected Devices (2026-06-22 09:11 UTC) Kurz: Canada’s spy service got a judge’s permission to reach into infected servers, home routers, and IoT gear sitting on Canadian soil and neutralize two foreign-run botnets. The Federal Court released a public version of the ruling on June 15. … Quelle: Link AryStinger Malware Infects 4,300 Legacy Routers to Build Reconnaissance Proxy Network (2026-06-22 06:57 UTC) Kurz: A new malware family is turning forgotten home routers into a distributed reconnaissance and proxy network, not the DDoS botnet these devices usually end up in. QiAnXin’s XLab calls it AryStinger and counts at least 4,300 infected routers, … Quelle: Link INTERPOL Warns Phishing, Ransomware, and AI Scams Are Rising Across Asia-Pacific (2026-06-22 06:06 UTC) Kurz: A new report from INTERPOL has revealed a “dramatic increase” in cybercrime in Asia and the South Pacific, fueled by rapid digitalization, internet penetration, new technologies, organized criminal networks, and a disparity in cybersecurity… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den erfolgreich abgefragten NVD‑Daten der letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 22, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-21)

IT‑Sicherheits‑Digest (2026-06-21) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer New Prinz Eugen ransomware prioritizes recent files for encryption (2026-06-20 15:23 UTC) Kurz: A new ransomware operation named ‘Prinz Eugen’ prioritizes recently modified files for encryption and leaves no ransom note on the system. […] Quelle: Link Microsoft links Mastra AI supply chain attack to North Korean hackers (2026-06-20 14:09 UTC) Kurz: Microsoft has attributed a recent Mastra AI supply chain attack that compromised more than 140 npm packages to the North Korean hacking group Sapphire Sleet, also known as BlueNoroff. […] Quelle: Link The Hacker News Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys (2026-06-20 09:56 UTC) Kurz: Threat actors are exploiting a recently patched security flaw impacting Gravity SMTP, a WordPress plugin that’s installed on about 100,000 sites. The vulnerability, tracked as CVE-2026-4020 (CVSS score: 5.3), is a medium-severity informatio… Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 82 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 21, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-20)

IT‑Sicherheits‑Digest (2026-06-20) Aktuelle Security‑News heise security Anonymisierendes Linux: Tails 7.9 pflegt Kernkomponenten (2026-06-19 10:28 UTC) Kurz: In der Version 7.9 der anonymisierenden Linux-Distribution Tails betreiben die Entwickler nur leichte Software-Pflege. Quelle: Link Cisco ISE: Kritische Sicherheitslücke trotz benötigter Adminrechte (2026-06-19 10:06 UTC) Kurz: Es sind wichtige Sicherheitsupdates für unter anderem Cisco Identity Services Engine (ISE) erschienen. Netzwerkadmins sollten zeitnah tätig werden. Quelle: Link F5 patcht außerplanmäßig kritische Nginx-Sicherheitslücken (2026-06-19 09:53 UTC) Kurz: Hersteller F5 bessert außer der Reihe in Nginx vier Schwachstellen aus, von denen zwei als kritisches Risiko gelten. Quelle: Link BleepingComputer Klue OAuth breach victim list grows as Icarus hackers claim attack (2026-06-19 22:31 UTC) Kurz: Market intelligence platform Klue has publicly confirmed a recent security incident that allowed threat actors to steal OAuth tokens used to connect to customers’ Salesforce environments, as the new “Icarus” extortion group publicly claims … Quelle: Link Hackers exploit info disclosure bug in Gravity SMTP WordPress plugin (2026-06-19 20:25 UTC) Kurz: Threat actors are exploiting an unauthenticated information disclosure vulnerability in the WordPress plugin Gravity SMTP, active on 100,000 sites. […] Quelle: Link Texas govt data breach exposes over 3 million driver’s licenses (2026-06-19 16:12 UTC) Kurz: The Texas Parks and Wildlife Department (TPWD) disclosed a data breach at its license system vendor that exposed personal information for more than three million individuals. […] Quelle: Link The Hacker News Unpatchable ‘usbliter8’ Exploit Breaks Apple A12 and A13 SecureROM Boot Chain (2026-06-19 18:37 UTC) Kurz: Security researchers at Paradigm Shift have published a working exploit, dubbed usbliter8, that achieves arbitrary code execution inside the SecureROM of Apple’s A12 and A13 chips. That code is burned into the silicon at manufacture. No sof… Quelle: Link The Gentlemen RaaS Uses GentleKiller EDR Framework Targeting 400 Security Processes (2026-06-19 18:33 UTC) Kurz: The Gentlemen ransomware-as-a-service (RaaS) operation is actively developing and maintaining a suite of endpoint detection and response (EDR) killers that it hands out to affiliates for impairing system defenses before deploying the encryp… Quelle: Link AutoJack Attack Lets One Web Page Hijack AI Agent for Host Code Execution (2026-06-19 15:30 UTC) Kurz: Microsoft researchers have detailed an exploit chain, named AutoJack, that turns an AI browsing agent into a delivery vehicle for remote code execution. Steer the agent to load an attacker’s web page, and that page’s JavaScript can reach a … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 20, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-18)

IT‑Sicherheits‑Digest (2026-06-18) Aktuelle Security‑News heise security Gesellschaft für Informatik: Router-Sicherheitslage in Deutschland beleuchtet (2026-06-18 07:12 UTC) Kurz: Die Gesellschaft für Informatik e.V. hat eine Studie zur Router-Sicherheit und digitalen Souveränität in Deutschland vorgelegt. Quelle: Link 74.000 Fortinet-Firewalls geknackt: Wer und was steckt hinter FortiBleed? (2026-06-18 06:01 UTC) Kurz: Sicherheitsforscher entdeckten einen Großangriff auf Sicherheits-Appliances: Tausende geknackte Firewalls und Milliarden durchprobierte Passwörter. Quelle: Link KI-Agenten sollen eigene Ausweise erhalten, aus Estland (2026-06-17 19:06 UTC) Kurz: Eigene digitale Ausweise für KI-Agenten plant Estlands Premierminister. Das soll Rechteverwaltung verfeinern. Quelle: Link BleepingComputer Leak confirms OpenAI is testing a ChatGPT for Science subscription (2026-06-18 01:30 UTC) Kurz: OpenAI appears to be testing a new subscription and experience for science use cases, but it’s unclear if it’ll be available to everyone regardless of their background. […] Quelle: Link Google to use UK and EU user IP addresses for ad personalization (2026-06-17 21:02 UTC) Kurz: From August 3, 2026, Google will use IP addresses from UK, EEA and Switzerland users for ad measurement and personalization. It lands as the ICO weighs new consent rules, and years after Google itself called using such signals to identify d… Quelle: Link FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices. (2026-06-17 15:12 UTC) Kurz: A newly discovered data leak dubbed “FortiBleed” has exposed what appears to be a collection of Fortinet and FortiGate VPN credentials for 73,932 firewall URLs at organizations worldwide. […] Quelle: Link The Hacker News Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments (2026-06-17 18:14 UTC) Kurz: An unknown threat actor has been observed leveraging paid or promoted posts on legitimate news websites to drum up buzz for their warez, according to new findings from Check Point Research. The threat actor also has at their disposal a dedi… Quelle: Link Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development (2026-06-17 17:36 UTC) Kurz: Microsoft has formally disclosed that it’s working to release a patch to address a Defender zero-day codenamed RoguePlanet. The vulnerability has now been assigned the CVE identifier CVE-2026-50656 (CVSS score: 7.8), with the tech giant des… Quelle: Link Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline (2026-06-17 16:00 UTC) Kurz: A French-speaking attacker broke into a small French automotive business, planted a keylogger, and stole banking and email credentials. Ordinary stuff, until one move near the end. Before his command-and-control server went dark, he install… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Hewlett Packard Enterprise’: The read operation timed out Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ArubaOS’: HTTP Error 503: Service Unavailable VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 503: Service Unavailable Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 18, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-06-15)

IT‑Sicherheits‑Digest (2026-06-15) Aktuelle Security‑News heise security Cybergang ShinyHunters attackiert Oracle-PeopleSoft-Schwachstelle (2026-06-15 06:33 UTC) Kurz: Die kriminelle Gruppe ShinyHunters greift die kritische Sicherheitslücke in Oracle PeopleSoft an, die zum Wochenende bekannt wurde. Quelle: Link Massive Störungen bei iranischen Banken nach Cyberangriff (2026-06-15 05:45 UTC) Kurz: Hackerangriff auf staatliche Banken im Iran: Online-Zahlungen sind landesweit gestört – ein weiterer Schlag gegen Irans ohnehin fragile Infrastruktur. Quelle: Link Routerhersteller fordern Kontrolle importierter Geräte (2026-06-15 05:26 UTC) Kurz: EU-Sicherheitsvorschriften für 5G-Mobilfunk sollen Spionage vorbeugen. Für Heimnetzwerke gibt es keine entsprechenden Regeln, kritisieren nun Hersteller. Quelle: Link BleepingComputer FBI disrupts massive AI-powered phishing service using a million URLs (2026-06-14 14:36 UTC) Kurz: In a coordinated effort, the FBI, working with Google and Black Lotus Labs, has dismantled a massive Chinese phishing-as-a-service operation called Outsider Enterprise with thousands of phishing websites used to steal credit card data and p… Quelle: Link The Hacker News Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts (2026-06-15 06:30 UTC) Kurz: Cybersecurity researchers have disclosed details of fraudulent activity targeting users across the Middle East and North Africa by employing various fraudulent Facebook accounts impersonating politicians, public figures, and trusted organiz… Quelle: Link Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw (2026-06-15 06:17 UTC) Kurz: Palo Alto Networks has revealed that it has observed “active exploitation” of a recently disclosed PAN-OS vulnerability by an unknown threat actor to obtain unauthorized access to GlobalProtect portals. The vulnerability in question is CVE-… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 15, 2026 · 2 min · Betty

IT-Sicherheits-Digest (2026-06-14)

IT‑Sicherheits‑Digest (2026-06-14) Aktuelle Security‑News heise security Keine neuen, nicht bereits gestern gelisteten Meldungen im 36h-Fenster. BleepingComputer Ex-school district employee jailed for hacks on former employer (2026-06-13 20:53 UTC) Kurz: A former IT employee at an Iowa school district was sentenced to 21 months in prison after conducting a prolonged cyberattack against the former employer that disrupted classroom operations, deleted accounts, and caused tens of thousands of… Quelle: Link Chinese hackers hijack auth flow, spy on isolated network for a decade (2026-06-13 14:06 UTC) Kurz: Chinese hackers took control of a target organization’s authentication stack and maintained persistence for 10 years, with full visibility into the administrative activity. […] Quelle: Link US Gov asks Anthropic to ban ‘foreign national’ access to Fable, Mythos (2026-06-13 10:01 UTC) Kurz: The US government has ordered Anthropic to block all foreign nationals from accessing Fable 5 and Mythos 5, forcing the company to suspend both models worldwide. Anthropic is complying but disputes the basis, calling the cited jailbreak nar… Quelle: Link The Hacker News Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication (2026-06-13 13:23 UTC) Kurz: Splunk has released security updates to address a critical security flaw in Splunk Enterprise that could be exploited to conduct unauthenticated file operations and even remote code execution. The vulnerability, tracked as CVE-2026-20253, i… Quelle: Link Lageeinschätzung Heute sind nur wenige frische, nicht doppelte Meldungen im 36h-Fenster aufgelaufen. Das ist typisch nach Wochenenden/Feiertagen oder wenn Feeds erst später am Vormittag aktualisieren. Ausgeblendet: 81 ältere oder bereits gestern verwendete Feed-Einträge. Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

June 14, 2026 · 2 min · Betty