Posts

IT‑Sicherheits‑Digest (2026-04-02) Aktuelle Security‑News heise security Cisco stopft teils kritische Lücken in mehreren Produkten (2026-04-02 05:51 UTC) Kurz: Am Mittwoch hat Cisco neun Sicherheitswarnungen herausgegeben. Sie behandeln teils kritische Lücken in mehreren Produkten. Quelle: Link Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials (2026-04-02 03:08 UTC) Kurz: Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen. Quelle: Link BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++ (2026-04-01 15:51 UTC) Kurz: Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen. Quelle: Link BleepingComputer New CrystalRAT malware adds RAT, stealer and prankware features (2026-04-01 23:17 UTC) Kurz: A new malware-as-a-service called CrystalRAT is being promoted on Telegram, offering remote access, data theft, keylogging, and clipboard hijacking capabilities. […] Quelle: Link Apple expands iOS 18 updates to more iPhones to block DarkSword attacks (2026-04-01 21:50 UTC) Kurz: Apple has now made it possible for more iPhones still running iOS 18 to receive security updates that protect against the actively exploited DarkSword exploit kit. […] Quelle: Link Hackers exploit TrueConf zero-day to push malicious software updates (2026-04-01 21:35 UTC) Kurz: Hackers have targeted TrueConf conference servers in attacks that exploit a zero-day vulnerability, allowing them to execute arbitrary files on all connected endpoints. […] Quelle: Link The Hacker News CERT-UA Impersonation Campaign Spread AGEWHEEZE Malware to 1 Million Emails (2026-04-01 16:10 UTC) Kurz: The Computer Emergency Response Team of Ukraine (CERT-UA) has disclosed details of a new phishing campaign in which the cybersecurity agency itself was impersonated to distribute a remote administration tool known as AGEWHEEZE. As part of t… Quelle: Link Microsoft Warns of WhatsApp-Delivered VBS Malware Hijacking Windows via UAC Bypass (2026-04-01 14:10 UTC) Kurz: Microsoft is calling attention to a new campaign that has leveraged WhatsApp messages to distribute malicious Visual Basic Script (VBS) files. The activity, beginning in late February 2026, leverages these scripts to initiate a multi-stage … Quelle: Link Block the Prompt, Not the Work: The End of “Doctor No” (2026-04-01 12:46 UTC) Kurz: There is a character that keeps appearing in enterprise security departments, and most CISOs know exactly who that is. It doesn’t build. It doesn’t enable. Its entire function is to say “No.” No to ChatGPT. No to DeepSeek. No to the file-sh… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-04-01) Aktuelle Security‑News heise security l+f: Claude serviert Zero-Day-Exploits frei Haus (2026-03-31 18:10 UTC) Kurz: Dass sich Guardrails umgehen lassen, war eigentlich klar. Dass das so einfach gehen könnte, überrascht dann doch. Quelle: Link Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 2 (2026-03-31 14:02 UTC) Kurz: In Teil zwei erzählt uns der vietnamesische Hacker, wie er zum Datenhändler wurde und dann für das falsche Verbrechen im Gefängnis gelandet ist. Quelle: Link Anthropics Claude Code: Kompletter Quellcode im Netz (2026-03-31 13:14 UTC) Kurz: Der Quellcode von Anthropics CLI-Tool Claude Code wurde versehentlich über eine Source-Map im npm-Registry öffentlich zugänglich. Quelle: Link BleepingComputer New Windows 11 emergency update fixes preview update install issues (2026-04-01 05:33 UTC) Kurz: Microsoft released an emergency update to fix the March 2026 KB5079391 non-security preview update, which was pulled over the weekend due to installation issues. […] Quelle: Link Claude Code source code accidentally leaked in NPM package (2026-04-01 00:32 UTC) Kurz: Anthropic says it accidentally leaked the source code for Claude Code, which is closed source, but the company says no customer data or credentials were exposed. […] Quelle: Link Google now allows you to change your @gmail.com address (2026-03-31 23:13 UTC) Kurz: Google is rolling out a new feature in the U.S. that allows users to change their @gmail address or create a new alias. […] Quelle: Link The Hacker News Android Developer Verification Rollout Begins Ahead of September Enforcement (2026-03-31 18:28 UTC) Kurz: Google on Monday said it’s officially rolling out Android developer verification to all developers to combat the problem of bad actors distributing harmful apps while “hiding behind anonymity.” The development comes ahead of a planned verif… Quelle: Link TrueConf Zero-Day Exploited in Attacks on Southeast Asian Government Networks (2026-03-31 16:03 UTC) Kurz: A high-severity security flaw in the TrueConf client video conferencing software has been exploited in the wild as a zero-day as part of a campaign targeting government entities in Southeast Asia dubbed TrueChaos. The vulnerability in quest… Quelle: Link Vertex AI Vulnerability Exposes Google Cloud Data and Private Artifacts (2026-03-31 13:09 UTC) Kurz: Cybersecurity researchers have disclosed a security “blind spot” in Google Cloud’s Vertex AI platform that could allow artificial intelligence (AI) agents to be weaponized by an attacker to gain unauthorized access to sensitive data and com… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-31) Aktuelle Security‑News heise security Offizielle App des Weißen Hauses angeblich mit umfangreichen Tracking-Funktionen (2026-03-31 04:35 UTC) Kurz: Die White-House-App verlangt unter Android weitreichende Berechtigungen. Eine technische Analyse wirft zudem Datenschutz- und Sicherheitsfragen auf. Quelle: Link Ubuntu setzt auf ntpd-rs: Rust für präzise Zeitsynchronisierung (2026-03-30 14:58 UTC) Kurz: Ubuntu plant, ntpd-rs als Standard für die Zeitsynchronisierung einzuführen. Die Rust-Implementierung soll chrony und weitere Tools ersetzen. Quelle: Link FortiClient EMS: Sicherheitslücke wird attackiert (2026-03-30 12:27 UTC) Kurz: Im Februar hat Fortinet eine kritische Sicherheitslücke in FortiClient EMS mit einem Sicherheitspatch bedacht. Sie wird nun angegriffen. Quelle: Link BleepingComputer Healthcare tech firm CareCloud says hackers stole patient data (2026-03-30 21:44 UTC) Kurz: Healthcare IT firm CareCloud has disclosed a data breach incident that exposed sensitive data and caused a network disruption lasting approximately eight hours. […] Quelle: Link New RoadK1ll WebSocket implant used to pivot on breached networks (2026-03-30 20:49 UTC) Kurz: A newly identified malicious implant named RoadK1ll is enabling threat actors to quietly move from a compromised host to other systems on the network. […] Quelle: Link Critical Citrix NetScaler memory flaw actively exploited in attacks (2026-03-30 18:28 UTC) Kurz: Hackers are exploiting a critical severity vulnerability, tracked as CVE-2026-3055, in Citrix NetScaler ADC and NetScaler Gateway appliances to obtain sensitive data. […] Quelle: Link The Hacker News OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability (2026-03-30 18:05 UTC) Kurz: A previously unknown vulnerability in OpenAI ChatGPT allowed sensitive conversation data to be exfiltrated without user knowledge or consent, according to new findings from Check Point. “A single malicious prompt could turn an otherwise ord… Quelle: Link DeepLoad Malware Uses ClickFix and WMI Persistence to Steal Browser Credentials (2026-03-30 15:47 UTC) Kurz: A new campaign has leveraged the ClickFix social engineering tactic as a way to distribute a previously undocumented malware loader referred to as DeepLoad. “It likely uses AI-assisted obfuscation and process injection to evade static scann… Quelle: Link ⚡ Weekly Recap: Telecom Sleeper Cells, LLM Jailbreaks, Apple Forces U.K. Age Checks and More (2026-03-30 13:56 UTC) Kurz: Some weeks are loud. This one was quieter but not in a good way. Long-running operations are finally hitting courtrooms, old attack methods are showing up in new places, and research that stopped being theoretical right around the time defe… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-30) Aktuelle Security‑News heise security EU-Kommission: Cyberangriff auf Cloud-Dienste (2026-03-28 16:26 UTC) Kurz: Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse. Quelle: Link Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker (2026-03-28 15:28 UTC) Kurz: Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt. Quelle: Link Angriffe übers Terminal: Apple verhindert Kommando-Ausführung (2026-03-27 15:53 UTC) Kurz: Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme. Quelle: Link BleepingComputer FBI confirms hack of Director Patel’s personal email inbox (2026-03-29 21:09 UTC) Kurz: The Handala hackers associated with Iran have breached the personal email account of FBI Director Kash Patel and published photos and documents. […] Quelle: Link File read flaw in Smart Slider plugin impacts 500K WordPress sites (2026-03-29 14:38 UTC) Kurz: A vulnerability in the Smart Slider 3 WordPress plugin, active on more than 800,000 websites, can be exploited to allow subscriber-level users access to arbitrary files on the server. […] Quelle: Link New Infinity Stealer malware grabs macOS data via ClickFix lures (2026-03-28 14:35 UTC) Kurz: A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler. […] Quelle: Link The Hacker News Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack (2026-03-28 15:40 UTC) Kurz: Threat actors with ties to Iran successfully broke into the personal email account of Kash Patel, the director of the U.S. Federal Bureau of Investigation (FBI), and leaked a cache of photos and other documents to the internet. Handala Hack… Quelle: Link Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (2026-03-28 09:11 UTC) Kurz: A recently disclosed critical security flaw impacting Citrix NetScaler ADC and NetScaler Gateway is witnessing active reconnaissance activity, according to Defused Cyber and watchTowr. The vulnerability, CVE-2026-3055 (CVSS score: 9.3), ref… Quelle: Link TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign (2026-03-28 07:07 UTC) Kurz: Proofpoint has disclosed details of a targeted email campaign in which threat actors with ties to Russia are leveraging the recently disclosed DarkSword exploit kit to target iOS devices. The activity has been attributed with high confidenc… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) CVE-2026-2370 — CVSS 8.1 (HIGH) Kurz: GitLab has remediated an issue in GitLab CE/EE affecting all versions from 14.3 before 18.8.7, 18.9 before 18.9.3, and 18.10 before 18.10.1 affecting Jira Connect installations that could have allowed an authenticated us… Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-29) Aktuelle Security‑News heise security EU-Kommission: Cyberangriff auf Cloud-Dienste (2026-03-28 16:26 UTC) Kurz: Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse. Quelle: Link Berichte über Cyberangriff auf FBI-Direktor Kash Patel durch Iran-Hacker (2026-03-28 15:28 UTC) Kurz: Cyberkriminelle veröffentlichen private Mails des FBI-Direktors Kash Patel, wie Medien berichten. Die mutmaßliche Tätergruppe ist den USA bekannt. Quelle: Link Angriffe übers Terminal: Apple verhindert Kommando-Ausführung (2026-03-27 15:53 UTC) Kurz: Mehr und mehr Malware wird auch über Terminal-Kommandos verbreitet, die Nutzer willig eingeben. In macOS gibt es hierfür nun eine Vorsichtsmaßnahme. Quelle: Link BleepingComputer New Infinity Stealer malware grabs macOS data via ClickFix lures (2026-03-28 14:35 UTC) Kurz: A new info-stealing malware named Infinity Stealer is targeting macOS systems with a Python payload packaged as an executable using the open-source Nuitka compiler. […] Quelle: Link Backdoored Telnyx PyPI package pushes malware hidden in WAV audio (2026-03-27 21:13 UTC) Kurz: TeamPCP hackers compromised the Telnyx package on the Python Package Index today, uploading malicious versions that deliver credential-stealing malware hidden inside a WAV file. […] Quelle: Link Fake VS Code alerts on GitHub spread malware to developers (2026-03-27 16:51 UTC) Kurz: A large-scale campaign is targeting developers on GitHub with fake Visual Studio Code (VS Code) security alerts posted in the Discussions section of various projects, to trick users into downloading malware. […] Quelle: Link The Hacker News Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack (2026-03-28 15:40 UTC) Kurz: Threat actors with ties to Iran successfully broke into the personal email account of Kash Patel, the director of the U.S. Federal Bureau of Investigation (FBI), and leaked a cache of photos and other documents to the internet. Handala Hack… Quelle: Link Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (2026-03-28 09:11 UTC) Kurz: A recently disclosed critical security flaw impacting Citrix NetScaler ADC and NetScaler Gateway is witnessing active reconnaissance activity, according to Defused Cyber and watchTowr. The vulnerability, CVE-2026-3055 (CVSS score: 9.3), ref… Quelle: Link TA446 Deploys DarkSword iOS Exploit Kit in Targeted Spear-Phishing Campaign (2026-03-28 07:07 UTC) Kurz: Proofpoint has disclosed details of a targeted email campaign in which threat actors with ties to Russia are leveraging the recently disclosed DarkSword exploit kit to target iOS devices. The activity has been attributed with high confidenc… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-25) Aktuelle Security‑News heise security „Das ist übel“: DarkSword-Malware auf Github, iPhones sofort patchen (2026-03-24 18:07 UTC) Kurz: Ein mächtiges Exploit-Kit ist auf Github aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren. Quelle: Link iOS 26.4 ist da: Diese Neuerungen bringen die Apple-Updates (2026-03-24 18:01 UTC) Kurz: Apple feilt weiter an Liquid Glass und reicht Funktionen nach. Neben iPhones erhalten auch iPads, Macs und weitere Apple-Geräte Updates. Quelle: Link Darknet Diaries Deutsch: Hieu - vom Darknet zum Datendealer Teil 1 (2026-03-24 15:02 UTC) Kurz: Ein junger vietnamesischer Hacker will online Geld verdienen und landet im Darknet. Dort findet er einen globalen Daten-Schwarzmarkt. Quelle: Link BleepingComputer PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug (2026-03-24 23:04 UTC) Kurz: PTC Inc. is warning of a critical vulnerability in Windchill and FlexPLM, widely used product lifecycle management (PLM) solutions, that could allow remote code execution. […] Quelle: Link Popular LiteLLM PyPI package backdoored to steal credentials, auth tokens (2026-03-24 22:29 UTC) Kurz: The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular “LiteLLM” Python package on PyPI and claiming to have stolen data from hundreds of thousands of devices during the attack. […] Quelle: Link FCC bans new routers made outside the USA over security risks (2026-03-24 20:41 UTC) Kurz: The Federal Communications Commission has updated its Covered List to include all consumer routers made in foreign countries, banning the sale of new models in the U.S. […] Quelle: Link The Hacker News TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 via Trivy CI/CD Compromise (2026-03-24 18:21 UTC) Kurz: TeamPCP, the threat actor behind the recent compromises of Trivy and KICS, has now compromised a popular Python package named litellm, pushing two malicious versions containing a credential harvester, a Kubernetes lateral movement toolkit, … Quelle: Link Tax Search Ads Deliver ScreenConnect Malware Using Huawei Driver to Disable EDR (2026-03-24 17:05 UTC) Kurz: A large-scale malvertising campaign active since January 2026 has been observed targeting U.S.-based individuals searching for tax-related documents to serve rogue installers for ConnectWise ScreenConnect that drop a tool named HwAudKiller … Quelle: Link 5 Learnings from the First-Ever Gartner Market Guide for Guardian Agents (2026-03-24 16:36 UTC) Kurz: On February 25, 2026, Gartner published its inaugural Market Guide for Guardian Agents, marking an important milestone for this emerging category. For those unfamiliar with the various Gartner report types, “a Market Guide defines a market … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-24) Aktuelle Security‑News heise security USA verbieten alle neuen Router für Verbraucher (2026-03-24 03:18 UTC) Kurz: Ab sofort lassen die USA nur noch im Inland hergestellte Router für Verbraucher zu. Solche Modelle gibt es aber nicht. Quelle: Link Kritische Sicherheitslücke in Citrix Gateway und Netscaler ADC (2026-03-23 16:32 UTC) Kurz: Der Hersteller warnt vor einem Speicherleck und möglicherweise vertauschten Nutzersitzungen in den Sicherheits-Appliances. Admins sollten updaten. Quelle: Link WTF: Polizei rückte Samstagnacht wegen Zero-Day aus (2026-03-23 13:56 UTC) Kurz: Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert. Quelle: Link BleepingComputer OpenAI rolls out ChatGPT Library to store your personal files (2026-03-23 23:47 UTC) Kurz: OpenAI is rolling out a new feature called ‘Library’ for ChatGPT, which allows you to store your personal files or images on OpenAI’s cloud storage, so you can reference those items in a future chat. […] Quelle: Link Mazda discloses security breach exposing employee and partner data (2026-03-23 22:12 UTC) Kurz: Mazda Motor Corporation (Mazda) announced that information belonging to its employees and business partners had been exposed in a security incident detected last December. […] Quelle: Link Tycoon2FA phishing platform returns after recent police disruption (2026-03-23 21:52 UTC) Kurz: The Tycoon2FA phishing-as-a-service (PhaaS) platform that Europol and partners disrupted on March 4 has already returned to previously observed activity levels. […] Quelle: Link The Hacker News North Korean Hackers Abuse VS Code Auto-Run Tasks to Deploy StoatWaffle Malware (2026-03-23 18:09 UTC) Kurz: The North Korean threat actors behind the Contagious Interview campaign, also tracked as WaterPlum, have been attributed to a malware family tracked as StoatWaffle that’s distributed via malicious Microsoft Visual Studio Code (VS Code) proj… Quelle: Link ⚡ Weekly Recap: CI/CD Backdoor, FBI Buys Location Data, WhatsApp Ditches Numbers & More (2026-03-23 13:14 UTC) Kurz: Another week, another reminder that the internet is still a mess. Systems people thought were secure are being broken in simple ways, showing many still ignore basic advisories. This edition covers a mix of issues: supply chain attacks hitt… Quelle: Link We Found Eight Attack Vectors Inside AWS Bedrock. Here’s What Attackers Can Do with Them (2026-03-23 11:55 UTC) Kurz: AWS Bedrock is Amazon’s platform for building AI-powered applications. It gives developers access to foundation models and the tools to connect those models directly to enterprise data and systems. That connectivity is what makes it powerfu… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-23) Aktuelle Security‑News heise security Zero-Day erlaubt Codeausführung in WindChill und FlexPLM (2026-03-22 14:19 UTC) Kurz: Der Hersteller warnt und bittet Admins, dringend ihre Instanzen mit einer Notlösung abzusichern. Ein Patch steht noch aus. Quelle: Link Windows: Update außer der Reihe korrigiert Login-Probleme (2026-03-22 09:19 UTC) Kurz: Microsoft hat am Freitag Probleme beim Login von Apps in Microsoft-Konten eingeräumt. Ein Windows-Notfallupdate löst das jetzt. Quelle: Link Studie: Mehrheit der DACH-Unternehmen hält Cloud-Abschaltung für realistisch (2026-03-20 15:30 UTC) Kurz: 83 Prozent der Unternehmen halten eine einseitige Abschaltung durch Cloud-Provider für realistisch. Fast die Hälfte hat keine Exit-Strategie. Quelle: Link BleepingComputer VoidStealer malware steals Chrome master key via debugger trick (2026-03-22 14:32 UTC) Kurz: An information stealer called VoidStealer uses a new approach to bypass Chrome’s Application-Bound Encryption (ABE) and extract the master key for decrypting sensitive data stored in the browser. […] Quelle: Link Trivy vulnerability scanner breach pushed infostealer via GitHub Actions (2026-03-21 17:30 UTC) Kurz: The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed credential-stealing malware through official releases and GitHub Actions. […] Quelle: Link Google adds ‘Advanced Flow’ for safe APK sideloading on Android (2026-03-21 14:18 UTC) Kurz: Google has announced a new mechanism in Android called Advanced Flow that will allow sideloading APKs from unverified developers for power users in a more secure way. […] Quelle: Link The Hacker News Hackers Exploit CVE-2025-32975 (CVSS 10.0) to Hijack Unpatched Quest KACE SMA Systems (2026-03-23 06:15 UTC) Kurz: Threat actors are suspected to be exploiting a maximum-severity security flaw impacting Quest KACE Systems Management Appliance (SMA), according to Arctic Wolf. The cybersecurity company said it observed malicious activity starting the week… Quelle: Link FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks (2026-03-21 13:17 UTC) Kurz: Threat actors affiliated with Russian Intelligence Services are conducting phishing campaigns to compromise commercial messaging applications (CMAs) like WhatsApp and Signal to seize control of accounts belonging to individuals with high in… Quelle: Link Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager (2026-03-21 10:24 UTC) Kurz: Oracle has released security updates to address a critical security flaw impacting Identity Manager and Web Services Manager that could be exploited to achieve remote code execution. The vulnerability, tracked as CVE-2026-21992, carries a C… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-22) Aktuelle Security‑News heise security Studie: Mehrheit der DACH-Unternehmen hält Cloud-Abschaltung für realistisch (2026-03-20 15:30 UTC) Kurz: 83 Prozent der Unternehmen halten eine einseitige Abschaltung durch Cloud-Provider für realistisch. Fast die Hälfte hat keine Exit-Strategie. Quelle: Link Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich (2026-03-20 12:13 UTC) Kurz: Mehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit. Quelle: Link OpenWrt: Service-Releases schließen kritische Sicherheitslücken (2026-03-20 11:00 UTC) Kurz: Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab. Quelle: Link BleepingComputer Trivy vulnerability scanner breach pushed infostealer via GitHub Actions (2026-03-21 17:30 UTC) Kurz: The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed credential-stealing malware through official releases and GitHub Actions. […] Quelle: Link Google adds ‘Advanced Flow’ for safe APK sideloading on Android (2026-03-21 14:18 UTC) Kurz: Google has announced a new mechanism in Android called Advanced Flow that will allow sideloading APKs from unverified developers for power users in a more secure way. […] Quelle: Link Microsoft Azure Monitor alerts abused for callback phishing attacks (2026-03-21 14:09 UTC) Kurz: Microsoft Azure Monitor alerts are being abused to send callback phishing emails that impersonate warnings from the Microsoft Security Team about unauthorized charges on your account. […] Quelle: Link The Hacker News FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks (2026-03-21 13:17 UTC) Kurz: Threat actors affiliated with Russian Intelligence Services are conducting phishing campaigns to compromise commercial messaging applications (CMAs) like WhatsApp and Signal to seize control of accounts belonging to individuals with high in… Quelle: Link Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager (2026-03-21 10:24 UTC) Kurz: Oracle has released security updates to address a critical security flaw impacting Identity Manager and Web Services Manager that could be exploited to achieve remote code execution. The vulnerability, tracked as CVE-2026-21992, carries a C… Quelle: Link Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages (2026-03-21 08:25 UTC) Kurz: The threat actors behind the supply chain attack targeting the popular Trivy scanner are suspected to be conducting follow-on attacks that have led to the compromise of a large number of npm packages with a previously undocumented self-prop… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

IT‑Sicherheits‑Digest (2026-03-21) Aktuelle Security‑News heise security Studie: Mehrheit der DACH-Unternehmen hält Cloud-Abschaltung für realistisch (2026-03-20 15:30 UTC) Kurz: 83 Prozent der Unternehmen halten eine einseitige Abschaltung durch Cloud-Provider für realistisch. Fast die Hälfte hat keine Exit-Strategie. Quelle: Link Diverse Attacken auf Dell Secure Connect Gateway Policy Manager möglich (2026-03-20 12:13 UTC) Kurz: Mehrere Sicherheitslücken gefährden Systeme mit Dell Secure Connect Gateway Policy Manager. Eine reparierte Version steht zum Download bereit. Quelle: Link OpenWrt: Service-Releases schließen kritische Sicherheitslücken (2026-03-20 11:00 UTC) Kurz: Die Service-Releases 25.12.1 und 24.10.6 des Router-Betriebssystems OpenWrt dichten als kritisch eingestufte Sicherheitslücken ab. Quelle: Link BleepingComputer FBI links Signal phishing attacks to Russian intelligence services (2026-03-20 20:45 UTC) Kurz: The FBI has issued a public service announcement warning that Russian intelligence-linked threat actors are actively targeting users of encrypted messaging apps such as Signal and WhatsApp in phishing campaigns that have already compromised… Quelle: Link Oracle pushes emergency fix for critical Identity Manager RCE flaw (2026-03-20 18:48 UTC) Kurz: Oracle has released an out-of-band security update to fix a critical unauthenticated remote code execution vulnerability in Identity Manager and Web Services Manager tracked as CVE-2026-21992. […] Quelle: Link Police take down 373,000 fake CSAM sites in Operation Alice (2026-03-20 17:19 UTC) Kurz: An international law enforcement action called Operation Alice has shut down over 373,000 dark web sites that offered fake CSAM packages. […] Quelle: Link The Hacker News Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets (2026-03-20 17:47 UTC) Kurz: Trivy, a popular open-source vulnerability scanner maintained by Aqua Security, was compromised a second time within the span of a month to deliver malware that stole sensitive CI/CD secrets. The latest incident impacted GitHub Actions “aqu… Quelle: Link Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure (2026-03-20 15:15 UTC) Kurz: A critical security flaw impacting Langflow has come under active exploitation within 20 hours of public disclosure, highlighting the speed at which threat actors weaponize newly published vulnerabilities. The security defect, tracked as CV… Quelle: Link Google Adds 24-Hour Wait for Unverified App Sideloading to Reduce Malware and Scams (2026-03-20 10:57 UTC) Kurz: Google on Thursday announced a new “advanced flow” for Android sideloading that requires a mandatory 24-hour wait period to install apps from unverified developers in an attempt to balance openness with safety. The new changes come against … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).