Zusammenfassung der letzten 12 Stunden (124 neue Meldungen)
**Cyberkriminalität & Strafverfolgung** The criminal organisation, comprising individuals from Romania, the Republic of Moldova, Bulgaria, Estonia, Poland, and Ukraine, has been operating for nearly two decades, generating at least EUR 240 — Some of Europe’s most wanted fugitives are still at large despite being sentenced to years in prison for serious crimes. A new international campaign launched today is asking the public to help change — For years, the service, known as ‘First VPN’, was promoted on Russian-speaking cybercrime forums as a trusted tool for remaining beyond the reach of law enforcement. It offered users anonymous payment
**Zero-Day-Schwachstellen & Exploits** View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited this vulnerability could cause the pollution of hea — View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as affected in this advisory. An attacker who succes — View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addresses and remediates the vulnerability. A network at
**Tech-Business: Übernahmen & Partnerschaften** According to users on X, the website was hijacked by hackers in an attempt to trick visitors into installing malware. — First VPN promised hackers complete anonymity for their cyberattacks. But Europol said it was able to notify the service’s users that they have now been identified. — The loophole allows spammers and scammers to send emails from a legitimate Microsoft email address typically used for sending genuine account alerts.
**KI-Sicherheit & Compute-Infrastruktur** France is already moving on from Zoom and Microsoft Teams in favor of homegrown alternatives. Other countries are quickly following suit. — GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks that has impacted hundreds of organizations. — Three firms will pay nearly $1 million for selling “Active Listening” technology that they claimed tapped people’s phones for advertising. The FTC alleges the “tech” was just pricey email lists.
**Wichtigste Entwicklungen** • CISA Adds One Known Exploited Vulnerability to Catalog: CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-9082 Dru • ABB B&R Automation Studio: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is available that replaces a • ABB Terra AC Wallbox: View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited t • ABB B&R PCs: View CSAF Summary ABB became aware of vulnerability in the product versions listed as affected in the advisory. An update is now available that addres • ABB B&R Automation Runtime: View CSAF Summary An update is available that resolves a vulnerability identified by B&Rs internal security analysis in the product versions listed as
Drupal warnt davor, dass Hacker versuchen, eine "hochkritische" SQL-Injection-Schwachstelle auszunutzen, die Anfang dieser Woche angekündigt wurde. [...]
Betrugsverluste hören nicht bei Rückbuchungen auf. Falsche Ablehnungen, Kontoübernahmen und Missbrauch schaden auch Umsatz und Vertrauen. IPQS beschreibt, warum Betrugsteams eine breitere Sicht auf Risiken und Kundenauswirkungen benötigen. [...]
Einheit 42 Details Screening Serpens 'Einsatz von AppDomainManager-Hijacking und neuen RATTENVARIANTEN, um Technologie- und Verteidigungssektoren in den letzten Kampagnen anzugreifen. Der Beitrag Tracking Iranian APT Screening Serpens’ 2026 Espionage Campaigns erschien zuerst auf Unit 42.
Im Zuge des Irankriegs sind die Benzinpreise zuletzt stark gestiegen. Das Interesse an Elektromobilit�t ist dadurch gewachsen. (Elektromobilit�t, Elektroauto)
Over-Ear-Kopfh�rer von Soundcore mit adaptivem ANC, Hi-Res Audio und bis zu 65 Stunden Akkulaufzeit gibt es bei Amazon zum Aktionspreis. (Kopfh�rer, Audio/Video)
CEO Lip-Bu Tan will Intel von Konzern- auf Start-up-Mentalit�t umgestellt haben. Entscheidungen sollen schneller fallen, Produkte im Zeitplan bleiben. (Lip-Bu Tan, Intel)
Jacob Butler, 23, wurde in Kanada verhaftet und die US-Behörden fordern seine Auslieferung wegen Computer-Hacking-Anklagen. Der Post Canadian Man Arrested for Operating Kimwolf Botnet erschien zuerst auf SecurityWeek.
Ubiquiti hat Sicherheitsupdates veröffentlicht, um drei Schwachstellen mit maximalem Schweregrad in UniFi OS zu beheben, die von entfernten Angreifern ohne Berechtigungen ausgenutzt werden können. [...]
In Italien haben Ermittler ein gro�es Netzwerk f�r illegales Streaming aufgedeckt. Neben den Verk�ufern geraten auch die Kunden ins Visier. (Streaming, Disney)
CISA hat seinem Known Exploited Vulnerabilities (KEV) -Katalog eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-9082 Schwachstelle in Drupal Core SQL Injection Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt ein erhebliches Risiko für das Bundesunternehmen dar. Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities hat den KEV Catalog als lebende Liste bekannter Common Vulnera etabliert
Die �bernahme von VMware und Bitnami durch Broadcom hat standardisierte Container-Images und Helm-Charts enorm verteuert. Alternativen schaffen Abhilfe. Ein Ratgebertext von Erik B�rwaldt (Softwareentwicklung, Virtualisierung)
Die Turtle Beach Vulcan II TKL Pro bietet anpassbare Hall-Effekt-Schalter f�r kompetitives Gaming. Bei Amazon ist sie nun massiv reduziert. (Technik/Hardware, Tastatur)
Rechenzentren f�r KI k�nnen auch ein Feld f�r Stadtwerke und Kommunen sein. Doch bei der L�sung der Frage der Energieversorgung wird deutlich zu kurz gedacht. (Netcologne, KI)
Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden �ber 5.500 Repos mit einer Backdoor ausgestattet. (Backdoor, Virus)
Anfang Juni kommt das letzte Update f�r Destiny 2. Laut Insidern folgen darauf Entlassungen und eine unsichere Zukunft f�r Bungie. (Destiny 2, Steam)
Xiaomis CEO findet den bisherigen Preis des YU7 nicht g�nstig genug - die neue Standard-Version liegt 3.800 Euro unter dem Preis des Model Y. (Xiaomi, Elektroauto)
Open-Source-Framework ROADtools wird von Bedrohungsakteuren für Cloud-Einbrüche missbraucht. Erfahren Sie, wie Sie seine böswillige Verwendung erkennen können. Der Beitrag Paved With Intent: ROADtools and Nation-State Tactics in the Cloud erschien zuerst auf Einheit 42.
Vibe-Coding macht Apps schnell verf�gbar. Doch ohne Pr�fung werden Prototypen zur Sicherheitsl�cke. Ein Bericht von Oliver Jessner (Security, KI)
Der neue Starttermin der Starship V3 ist auf die Nacht zum 23. Mai 2026 verschoben worden. Grund waren technische Probleme. (Starship, Raumfahrt)
Amazon hat einen akkubetriebenen Poolroboter von Aiper im Angebot, der B�den und W�nde von Swimmingpools sauber h�lt. (Technik/Hardware)