IT-Sicherheits-Digest (2026-05-22)

IT‑Sicherheits‑Digest (2026-05-22) Aktuelle Security‑News heise security Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren (2026-05-22 07:35 UTC) Kurz: In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Quelle: Link Notepad++: Update bessert Schwachstelle im Installer aus (2026-05-22 07:32 UTC) Kurz: Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Quelle: Link Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload (2026-05-22 06:46 UTC) Kurz: Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Quelle: Link BleepingComputer Google accidentally exposed details of unfixed Chromium flaw (2026-05-21 18:13 UTC) Kurz: Google has accidentally leaked details about an unfixed issue in Chromium that keeps JavaScript running in the background even when the browser is closed, allowing remote code execution on the device. […] Quelle: Link Apple blocked over $11 billion in App Store fraud in 6 years (2026-05-21 15:11 UTC) Kurz: Apple revealed that it blocked over $11 billion in fraudulent App Store transactions over the last six years, more than $2.2 billion in potentially fraudulent App Store transactions in 2025 alone. […] Quelle: Link Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet (2026-05-21 14:00 UTC) Kurz: Modern crypto drainers don’t hack wallets. They trick users into approving malicious transactions. Flare explores how the Lucifer DaaS platform scales wallet theft through phishing and automation. […] Quelle: Link The Hacker News CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV (2026-05-22 05:47 UTC) Kurz: The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Langflow and Trend Micro Apex One to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. … Quelle: Link Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access (2026-05-22 05:36 UTC) Kurz: Cisco has rolled out updates for a maximum-severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensitive data. Tracked as CVE-2026-20223 (CVSS score: 10.0), the vulnerability arise… Quelle: Link Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor (2026-05-21 14:17 UTC) Kurz: Cybersecurity researchers have disclosed details of a new Linux malware dubbed Showboat that has been put to use in a campaign targeting a telecommunications provider in the Middle East since at least mid-2022. “Showboat is a modular post-e… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 22, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-21)

IT‑Sicherheits‑Digest (2026-05-21) Aktuelle Security‑News heise security Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar (2026-05-21 07:49 UTC) Kurz: Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Quelle: Link IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart (2026-05-21 07:40 UTC) Kurz: Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Quelle: Link Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks (2026-05-21 06:49 UTC) Kurz: Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken. Quelle: Link BleepingComputer Microsoft warns of new Defender zero-days exploited in attacks (2026-05-21 07:49 UTC) Kurz: On Wednesday, Microsoft started rolling out security patches for two Defender vulnerabilities that have been exploited in zero-day attacks. […] Quelle: Link GitHub links repo breach to TanStack npm supply-chain attack (2026-05-21 06:54 UTC) Kurz: GitHub says the hackers who breached 3,800 internal repositories gained access via a malicious version of the Nx Console VS Code extension, compromised in last week’s TanStack npm supply-chain attack. […] Quelle: Link Ukraine identifies infostealer operator tied to 28,000 stolen accounts (2026-05-20 21:36 UTC) Kurz: The Ukrainian cyberpolice, working in conjunction with U.S. law enforcement, has identified an 18-year-old man from Odesa suspected of running an infostealer malware operation targeting users of an online store in California. […] Quelle: Link The Hacker News GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension (2026-05-21 04:27 UTC) Kurz: GitHub on Wednesday officially confirmed that the breach of its internal repositories was the result of a compromise of an employee device involving a poisoned version of the Nx Console Microsoft Visual Studio Code (VS Code) extension. The … Quelle: Link Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks (2026-05-21 03:44 UTC) Kurz: Drupal has released security updates for a “highly critical” security vulnerability in Drupal Core that could be exploited by attackers to achieve remote code execution, privilege escalation, or information disclosure. The vulnerability, no… Quelle: Link Microsoft Open-Sources RAMPART and Clarity to Secure AI Agents During Development (2026-05-20 17:06 UTC) Kurz: Microsoft has unveiled two new open-source tools called RAMPART and Clarity to assist developers in better testing the security of artificial intelligence (AI) agents. RAMPART, short for Risk Assessment and Measurement Platform for Agentic … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 21, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-20)

IT‑Sicherheits‑Digest (2026-05-20) Aktuelle Security‑News heise security Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe (2026-05-20 07:36 UTC) Kurz: Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Quelle: Link Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten (2026-05-20 06:14 UTC) Kurz: Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Quelle: Link CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt (2026-05-20 06:00 UTC) Kurz: Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren. Quelle: Link BleepingComputer Microsoft shares mitigation for YellowKey Windows zero-day (2026-05-20 07:31 UTC) Kurz: Microsoft has shared mitigations for YellowKey, a recently disclosed Windows BitLocker zero-day vulnerability that grants access to protected drives. […] Quelle: Link GitHub investigates internal repositories breach claimed by TeamPCP (2026-05-20 05:08 UTC) Kurz: GitHub is investigating a breach of its internal repositories after the TeamPCP hacker group claimed to have accessed approximately 4,000 repositories containing private code. […] Quelle: Link Max-severity flaw in ChromaDB for AI apps allows server hijacking (2026-05-19 22:25 UTC) Kurz: A max-severity vulnerability in the latest Python FastAPI version of the ChromaDB project allows unauthenticated attackers to run arbitrary code on exposed servers. […] Quelle: Link The Hacker News Grafana GitHub Breach Exposes Source Code via TanStack npm Attack (2026-05-20 05:12 UTC) Kurz: Grafana Labs, on May 19, 2026, said an investigation into its recent breach found no evidence of customer production systems or operations being compromised. It said the scope of the incident is limited to the Grafana Labs GitHub environmen… Quelle: Link GitHub Investigating TeamPCP Claimed Breach of ~4,000 Internal Repositories (2026-05-20 04:01 UTC) Kurz: GitHub on Tuesday said it’s investigating unauthorized access to its internal repositories after the notorious threat actor known as TeamPCP listed the platform’s source code and internal organizations for sale on a cybercrime forum. “While… Quelle: Link Trapdoor Android Ad Fraud Scheme Hit 659 Million Daily Bid Requests Using 455 Apps (2026-05-19 16:38 UTC) Kurz: Cybersecurity researchers have disclosed details of a new ad fraud and malvertising operation dubbed Trapdoor targeting Android device users. The activity, per HUMAN’s Satori Threat Intelligence and Research Team, encompassed 455 malicious … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 20, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-19)

IT‑Sicherheits‑Digest (2026-05-19) Aktuelle Security‑News heise security Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen (2026-05-19 07:28 UTC) Kurz: Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Quelle: Link NGINX: DoS-Lücke wird angegriffen (2026-05-19 06:57 UTC) Kurz: In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen. Quelle: Link Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen (2026-05-18 17:23 UTC) Kurz: Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar. Quelle: Link BleepingComputer INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers (2026-05-18 22:15 UTC) Kurz: More than 200 individuals were arrested for cybercrime activities during INTERPOL’s Operation Ramz, which focused on the Middle East and North Africa. […] Quelle: Link SHub macOS infostealer variant spoofs Apple security updates (2026-05-18 21:42 UTC) Kurz: A new variant of the ‘SHub’ macOS infostealer uses AppleScript to show a fake security update message and installs a backdoor. […] Quelle: Link 5 Steps to Managing Shadow AI Tools Without Slowing Down Employees (2026-05-18 18:45 UTC) Kurz: Many employees already use shadow AI tools at work without security review. Adaptive Security breaks down how teams can build practical AI governance without adding friction for employees. […] Quelle: Link The Hacker News Popular GitHub Action Tags Redirected to Imposter Commit to Steal CI/CD Credentials (2026-05-19 05:28 UTC) Kurz: In yet another software supply chain attack, threat actors have compromised the popular GitHub Actions workflow, actions-cool/issues-helper, to run malicious code that harvests sensitive credentials and exfiltrates them to an attacker-contr… Quelle: Link Mini Shai-Hulud Pushes Malicious AntV npm Packages via Compromised Maintainer Account (2026-05-19 04:54 UTC) Kurz: Cybersecurity researchers have discovered a fresh software supply chain attack campaign that has compromised various npm packages associated with the @antv ecosystem as part of the ongoing Mini Shai-Hulud attack wave. “The attack affects pa… Quelle: Link INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests (2026-05-18 17:21 UTC) Kurz: INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects. The initiative involved the efforts of 13 countri… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 19, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-18)

IT‑Sicherheits‑Digest (2026-05-18) Aktuelle Security‑News heise security Windows Update: Installation kann wegen zu wenig EFI-Platz fehlschlagen (2026-05-18 09:51 UTC) Kurz: Die Windows Sicherheitsupdates aus dem Mai schlagen auf einigen Systemen fehl. Ursache ist zu wenig Platz auf der EFI-Partition. Quelle: Link Gemini Intelligence mit hohen Hardwareanforderungen an Smartphones (2026-05-18 07:58 UTC) Kurz: Googles KI-Generation Gemini Intelligence hat hohe Hardwareanforderungen und landet womöglich nicht einmal auf dem Pixel 9 Pro und vielen weiteren Smartphones. Quelle: Link HCL BigFix SCM Reporting sortiert verwundbare Komponente aus (2026-05-18 07:54 UTC) Kurz: Ein Sicherheitspatch schließt eine Lücke in HCL BigFix SCM Reporting. Es kann zur Ausführung von Schadcode kommen. Quelle: Link BleepingComputer Microsoft confirms Windows 11 security update install issues (2026-05-18 08:33 UTC) Kurz: Microsoft has confirmed that the May 2026 Windows 11 security update (KB5089549) fails to install on some systems and triggers 0x800f0922 errors. […] Quelle: Link Exploit available for new DirtyDecrypt Linux root escalation flaw (2026-05-18 07:18 UTC) Kurz: A recently patched local privilege escalation vulnerability in the Linux kernel’s rxgk module now has a proof-of-concept exploit that allows attackers to gain root access on some Linux systems. […] Quelle: Link Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026 (2026-05-18 05:33 UTC) Kurz: The Pwn2Own Berlin 2026 hacking contest has concluded, with security researchers collecting $1,298,250 in rewards after exploiting 47 zero-day flaws. […] Quelle: Link The Hacker News Pre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons Simulations (2026-05-18 06:46 UTC) Kurz: A new analysis of the Lua-based fast16 malware has confirmed that it was a cyber sabotage tool designed to tamper with nuclear weapons testing simulations. According to Broadcom-owned Symantec and Carbon Black teams, the pre-Stuxnet tool wa… Quelle: Link MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems (2026-05-18 04:59 UTC) Kurz: Chaotic Eclipse, the security researcher behind the recently disclosed Windows flaws, YellowKey and GreenPlasma, has released a proof-of-concept (PoC) for a Windows privilege escalation zero-day flaw that grants attackers SYSTEM privileges … Quelle: Link NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE (2026-05-17 11:57 UTC) Kurz: A newly disclosed security flaw impacting NGINX Plus and NGINX Open has come under active exploitation in the wild, days after its public disclosure, according to VulnCheck. The vulnerability, tracked as CVE-2026-42945 (CVSS score: 9.2), is… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Fortinet’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiOS’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: HTTP Error 429: Too Many Requests Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Atlassian’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Jira’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Confluence’: HTTP Error 429: Too Many Requests HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Aruba’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘HPE’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘Hewlett Packard Enterprise’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ArubaOS’: HTTP Error 429: Too Many Requests VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis: NVD‑Abfrage fehlgeschlagen für ‘VMware’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘ESXi’: HTTP Error 429: Too Many Requests Hinweis: NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches). News-Auswahl: nur frische Meldungen aus den letzten 36 Stunden; Dubletten aus dem Vortags-Digest werden ausgeblendet.

May 18, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-17)

IT‑Sicherheits‑Digest (2026-05-17) Aktuelle Security‑News heise security Microsoft Exchange: Zero-Day-Lücke wird angegriffen (2026-05-15 18:41 UTC) Kurz: In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln. Quelle: Link Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen (2026-05-15 17:31 UTC) Kurz: Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf. Quelle: Link Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis (2026-05-15 14:50 UTC) Kurz: Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen. Quelle: Link BleepingComputer Microsoft rejects critical Azure vulnerability report, no CVE issued (2026-05-16 20:55 UTC) Kurz: A security researcher claims Microsoft quietly fixed an Azure Backup for AKS vulnerability after rejecting his report, and without issuing a CVE. Microsoft disputes the claim, telling BleepingComputer the behavior was expected and that “no … Quelle: Link Russian hackers turn Kazuar backdoor into modular P2P botnet (2026-05-16 14:15 UTC) Kurz: The Russian hacker group Secret Blizzard has developed its long-running Kazuar backdoor into a modular peer-to-peer (P2P) botnet designed for long-term persistence, stealth, and data collection. […] Quelle: Link Funnel Builder WordPress plugin bug exploited to steal credit cards (2026-05-15 19:30 UTC) Kurz: A critical vulnerability in the Funnel Builder plugin for WordPress is being actively exploited to inject malicious JavaScript snippets into WooCommerce checkout pages. […] Quelle: Link The Hacker News Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming (2026-05-16 15:20 UTC) Kurz: A critical security vulnerability impacting the Funnel Builder plugin for WordPress has come under active exploitation in the wild to inject malicious JavaScript code into WooCommerce checkout pages with the goal of stealing payment data. D… Quelle: Link Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access (2026-05-15 17:10 UTC) Kurz: The Russian state-sponsored hacking group known as Turla has transformed its custom backdoor Kazuar into a modular peer-to-peer (P2P) botnet that’s engineered for stealth and persistent access to compromised hosts. Turla, per the U.S. Cyber… Quelle: Link Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence (2026-05-15 13:35 UTC) Kurz: Cybersecurity researchers have disclosed a set of four security flaws in OpenClaw that could be chained to achieve data theft, privilege escalation, and persistence. The vulnerabilities, collectively dubbed Claw Chain by Cyera, can permit a… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

May 17, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-16)

IT‑Sicherheits‑Digest (2026-05-16) Aktuelle Security‑News heise security Microsoft Exchange: Zero-Day-Lücke wird angegriffen (2026-05-15 18:41 UTC) Kurz: In Microsofts Exchange klafft eine Zero-Day-Lücke, die Angreifer bereits missbrauchen. Admins sollten rasch handeln. Quelle: Link Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen (2026-05-15 17:31 UTC) Kurz: Die Sicherheitslücke ist seit Jahren bekannt, behoben wurde sie erst am Donnerstag. Nur Stunden später gibt es einen Exploit, derweil rüstet das Kernelteam auf. Quelle: Link Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis (2026-05-15 14:50 UTC) Kurz: Ein Amtsgericht bremst den Einsatz von Gesichtserkennung und stärkt die Rechte von Beschuldigten gegenüber undurchsichtigen IT-Ermittlungswerkzeugen. Quelle: Link BleepingComputer Funnel Builder WordPress plugin bug exploited to steal credit cards (2026-05-15 19:30 UTC) Kurz: A critical vulnerability in the Funnel Builder plugin for WordPress is being actively exploited to inject malicious JavaScript snippets into WooCommerce checkout pages. […] Quelle: Link Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own (2026-05-15 17:47 UTC) Kurz: ​During the second day of Pwn2Own Berlin 2026, competitors collected $385,750 in cash awards after exploiting 15 unique zero-day vulnerabilities in multiple products, including Windows 11, Microsoft Exchange, and Red Hat Enterprise Linux fo… Quelle: Link Popular node-ipc npm package compromised to steal credentials (2026-05-15 17:10 UTC) Kurz: Hackers have injected credential-stealing malware into newly published versions of node-ipc, a popular inter-process communication package, in a new supply chain attack targeting npm. […] Quelle: Link The Hacker News Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access (2026-05-15 17:10 UTC) Kurz: The Russian state-sponsored hacking group known as Turla has transformed its custom backdoor Kazuar into a modular peer-to-peer (P2P) botnet that’s engineered for stealth and persistent access to compromised hosts. Turla, per the U.S. Cyber… Quelle: Link Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence (2026-05-15 13:35 UTC) Kurz: Cybersecurity researchers have disclosed a set of four security flaws in OpenClaw that could be chained to achieve data theft, privilege escalation, and persistence. The vulnerabilities, collectively dubbed Claw Chain by Cyera, can permit a… Quelle: Link What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface (2026-05-15 11:00 UTC) Kurz: In Your Biggest Security Risk Isn’t Malware — It’s What You Already Trust, we made a simple argument: the most dangerous activity inside most organizations no longer looks like an attack. It looks like administration. PowerShell, WMIC, nets… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) (NVD‑Abfrage fehlgeschlagen für ‘FortiGate’: The read operation timed out) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) (NVD‑Abfrage fehlgeschlagen für ‘Jira’: The read operation timed out) Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) CVE-2026-41702 — CVSS 7.8 (HIGH) Kurz: VMware Fusion contains a TOCTOU (Time-of-check Time-of-use) vulnerability that occurs during an operation performed by a SETUID binary. A malicious actor with local non-administrative user privileges may exploit this vul… Quelle: Link Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

May 16, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-15)

IT‑Sicherheits‑Digest (2026-05-15) Aktuelle Security‑News heise security Auslegungssache 159: “Signal-Hack” und Europol-Schatten-IT (2026-05-15 04:10 UTC) Kurz: Der c’t-Datenschutz-Podcast widmet sich diesmal dem vermeintlichen Signal-Hack und einer brisanten Datensammlung bei Europol. Quelle: Link Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen (2026-05-14 11:12 UTC) Kurz: Der Auftragsfertiger bestätigt den Cyberangriff. Nitrogen prahlt damit, 11 Millionen Dateien zu Apple, Nvidia und weiteren Kunden gestohlen haben. Quelle: Link Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb (2026-05-13 17:31 UTC) Kurz: Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Quelle: Link BleepingComputer TeamPCP hackers advertise Mistral AI code repos for sale (2026-05-14 22:50 UTC) Kurz: The TeamPCP hacker group is threatening to leak source code from the Mistral AI project unless a buyer is found for the data. […] Quelle: Link Hackers exploit auth bypass flaw in Burst Statistics WordPress plugin (2026-05-14 21:07 UTC) Kurz: Hackers are leveraging a critical authentication bypass vulnerability in the WordPress plugin Burst Statistics to obtain admin-level access to websites. […] Quelle: Link Cisco warns of new critical SD-WAN flaw exploited in zero-day attacks (2026-05-14 20:09 UTC) Kurz: Cisco is warning that a critical Catalyst SD-WAN Controller authentication bypass flaw, tracked as CVE-2026-20182, was actively exploited in zero-day attacks that allowed attackers to gain administrative privileges on compromised devices. [… Quelle: Link The Hacker News CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits (2026-05-15 05:28 UTC) Kurz: The U.S.Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a newly disclosed vulnerability impacting Cisco Catalyst SD-WAN Controller to its Known Exploited Vulnerabilities (KEV) catalog, requiring Federal Civilian Ex… Quelle: Link Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access (2026-05-14 17:45 UTC) Kurz: Cisco has released updates to address a maximum-severity authentication bypass flaw in Catalyst SD-WAN Controller that it said has been exploited in limited attacks. The vulnerability, tracked as CVE-2026-20182, carries a CVSS score of 10.0… Quelle: Link Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets (2026-05-14 17:22 UTC) Kurz: Cybersecurity researchers are sounding the alarm about what has been described as “malicious activity” in newly published versions of node-ipc. According to Socket and StepSecurity, three different versions of the npm package have been conf… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) (NVD‑Abfrage fehlgeschlagen für ‘Jira’: The read operation timed out) Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘Aruba’: The read operation timed out) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘ESXi’: The read operation timed out) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

May 15, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-14)

IT‑Sicherheits‑Digest (2026-05-14) Aktuelle Security‑News heise security Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb (2026-05-13 17:31 UTC) Kurz: Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI. Quelle: Link Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein (2026-05-13 13:01 UTC) Kurz: Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen. Quelle: Link Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben (2026-05-13 12:00 UTC) Kurz: Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden. Quelle: Link BleepingComputer West Pharmaceutical says hackers stole data, encrypted systems (2026-05-13 22:23 UTC) Kurz: West Pharmaceutical Services disclosed that it was the target of a cyberattack that resulted in data exfiltration and system encryption. […] Quelle: Link Iranian hackers targeted major South Korean electronics maker (2026-05-13 21:59 UTC) Kurz: The Iran-linked hacking group MuddyWater (a.k.a. Seedworm, Static Kitten) launched a broad cyber-espionage campaign targeting at least nine high-profile organizations across multiple sectors and countries. […] Quelle: Link New critical Exim mailer flaw allows remote code execution (2026-05-13 20:23 UTC) Kurz: A critical vulnerability affecting certain configurations of the Exim open-source mail transfer agent could be exploited by an unauthenticated remote attacker to execute arbitrary code. […] Quelle: Link The Hacker News Microsoft’s MDASH AI System Finds 16 Windows Flaws Fixed in Patch Tuesday (2026-05-13 13:46 UTC) Kurz: Microsoft has unveiled a new multi-model artificial intelligence (AI)-driven system called MDASH to facilitate vulnerability discovery and remediation at scale, adding that it’s being tested by some customers as part of a limited private pr… Quelle: Link Azerbaijani Energy Firm Hit by Repeated Microsoft Exchange Exploitation (2026-05-13 13:00 UTC) Kurz: A threat actor with affiliations to China has been linked to a “multi-wave intrusion” targeting an unnamed Azerbaijani oil and gas company between late December 2025 and late February 2026, marking an expansion of its targeting. The activit… Quelle: Link [Webinar] How Modern Attack Paths Cross Code, Pipelines, and Cloud (2026-05-13 11:52 UTC) Kurz: TL;DR: Stop chasing thousands of “toast” alerts. Join experts from Wiz to learn how hackers connect tiny flaws to build a “Lethal Chain” to your data—and how to break it. Register for the Strategic Briefing Here. Most security tools work li… Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) (NVD‑Abfrage fehlgeschlagen für ‘Fortinet’: The read operation timed out) Fortinet FortiGate (7.4.x) Keine neuen Treffer in den letzten 24h. Atlassian (Jira/Confluence) (NVD‑Abfrage fehlgeschlagen für ‘Confluence’: The read operation timed out) Atlassian (Jira/Confluence) Keine neuen Treffer in den letzten 24h. HPE/Aruba Switches (NVD‑Abfrage fehlgeschlagen für ‘HPE’: The read operation timed out) HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

May 14, 2026 · 3 min · Betty

IT-Sicherheits-Digest (2026-05-13)

IT‑Sicherheits‑Digest (2026-05-13) Aktuelle Security‑News heise security Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows (2026-05-13 05:27 UTC) Kurz: Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt. Quelle: Link Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen (2026-05-12 17:05 UTC) Kurz: Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord. Quelle: Link Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze (2026-05-12 14:43 UTC) Kurz: Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können. Quelle: Link BleepingComputer US govt seeks Instructure testimony on massive Canvas cyberattack (2026-05-12 23:09 UTC) Kurz: The U.S. House Committee on Homeland Security is calling on Instructure executives to testify about two cyberattacks by the ShinyHunters extortion group that targeted the company’s Canvas platform, allowing threat actors to steal student da… Quelle: Link UK fines water supplier $1.3M for exposing data of 664k customers (2026-05-12 20:17 UTC) Kurz: The Information Commissioner’s Office has fined South Staffordshire Water Plc and parent company South Staffordshire Plc £963,900 ($1.3 million) over a cyberattack that exposed the personal data of 663,887 customers and employees. […] Quelle: Link Webinar: Fixing the gaps in network incident response (2026-05-12 19:46 UTC) Kurz: IT teams often struggle to quickly coordinate responses across disparate systems during network incidents. This upcoming webinar explores how automation and AI-assisted workflows can reduce response times and help prevent outages. […] Quelle: Link The Hacker News New Exim BDAT Vulnerability Exposes GnuTLS Builds to Potential Code Execution (2026-05-12 16:44 UTC) Kurz: Exim has released security updates to address a severe security issue affecting certain configurations that could enable memory corruption and potential code execution. Exim is an open-source Mail Transfer Agent (MTA) designed for Unix-like… Quelle: Link RubyGems Suspends New Signups After Hundreds of Malicious Packages Are Uploaded (2026-05-12 14:47 UTC) Kurz: RubyGems, the standard package manager for the Ruby programming language, has temporarily paused account sign ups following what has been described as a “major malicious attack.” “We’re dealing with a major malicious attack on Ruby Gems rig… Quelle: Link New TrickMo Variant Uses TON C2 and SOCKS5 to Create Android Network Pivots (2026-05-12 12:50 UTC) Kurz: Cybersecurity researchers have flagged a new version of the TrickMo Android banking trojan that uses The Open Network (TON) for command-and-control (C2). The new variant, observed by ThreatFabric between January and February 2026, has been … Quelle: Link Neue CVEs (letzte 24h, NVD‑Abgleich) Fortinet FortiGate (7.4.x) CVE-2025-53844 — CVSS 8.8 (HIGH) Kurz: A out-of-bounds write vulnerability in Fortinet FortiOS 7.6.0 through 7.6.3, FortiOS 7.4.0 through 7.4.8, FortiOS 7.2.0 through 7.2.11 allows attacker to execute unauthorized code or commands via specially crafted packet… Quelle: Link CVE-2025-53681 — CVSS 7.2 (HIGH) Kurz: An improper neutralization of special elements used in an SQL Command (“SQL Injection&”) vulnerability [CWE-89] vulnerability in Fortinet FortiMail 7.6.0 through 7.6.3, FortiMail 7.4.0 through 7.4.5, FortiMail 7.2.0 thro… Quelle: Link CVE-2025-53680 — CVSS 6.7 (MEDIUM) Kurz: An improper neutralization of special elements used in an OS command (“OS Command Injection”) vulnerability [CWE-78] vulnerability in Fortinet FortiAP 7.6.0 through 7.6.2, FortiAP 7.4.0 through 7.4.5, FortiAP 7.2 all ver… Quelle: Link CVE-2025-53870 — CVSS 6.7 (MEDIUM) Kurz: An improper neutralization of special elements used in an os command (‘os command injection’) vulnerability in Fortinet FortiAP 7.6.0 through 7.6.2, FortiAP 7.4.0 through 7.4.5, FortiAP 7.2 all versions, FortiAP 7.0 all … Quelle: Link CVE-2026-25088 — CVSS 5.4 (MEDIUM) Kurz: An improper neutralization of special elements used in an sql command (‘sql injection’) vulnerability in Fortinet FortiNDR 7.6.0 through 7.6.2, FortiNDR 7.4.0 through 7.4.9, FortiNDR 7.2 all versions, FortiNDR 7.1 all ve… Quelle: Link CVE-2025-67604 — CVSS 5.3 (MEDIUM) Kurz: A use of potentially dangerous function vulnerability in Fortinet FortiAnalyzer 7.6.0 through 7.6.4, FortiAnalyzer 7.4.0 through 7.4.8, FortiAnalyzer 7.2 all versions, FortiAnalyzer 7.0 all versions, FortiAnalyzer 6.4 al… Quelle: Link Atlassian (Jira/Confluence) CVE-2026-41103 — CVSS 9.1 (CRITICAL) Kurz: Incorrect implementation of authentication algorithm in Microsoft SSO Plugin for Jira & Confluence allows an unauthorized attacker to elevate privileges over a network. Quelle: Link HPE/Aruba Switches Keine neuen Treffer in den letzten 24h. VMware ESXi/vCenter (7.x) (NVD‑Abfrage fehlgeschlagen für ‘vCenter’: HTTP Error 429: Too Many Requests) VMware ESXi/vCenter (7.x) Keine neuen Treffer in den letzten 24h. Hinweis CVE‑Treffer sind ein Frühwarn‑Check (NVD) und müssen für eure exakten Versionen/Deployments gegengeprüft werden (Vendor Advisory/Patches).

May 13, 2026 · 4 min · Betty