===================== = End-of-Day report = =====================
Timeframe: Donnerstag 18-06-2026 18:00 − Freitag 19-06-2026 18:00 Handler: Alexander Riepl Co-Handler: Michael Schlagenhaufer
===================== = News = =====================
∗∗∗ USB worm spreads crypto-stealing malware via Windows shortcut files ∗∗∗ --------------------------------------------- Threat actors targeting cryptocurrency wallets have been distributing clipboard-stealing malware with self-spreading capabilities and using the Tor network to conceal communication. --------------------------------------------- https://www.bleepingcomputer.com/news/security/usb-worm-spreads-crypto-steal...
∗∗∗ Jailbreak möglich: Wohl unpatchbarer Hardware-Bug gefährdet iPhones ∗∗∗ --------------------------------------------- Forscher haben einen offenbar unpatchbaren Bug entdeckt, der Jailbreaks für mehrere iPhone-, iPad- und Apple-Watch-Modelle ermöglichen könnte. --------------------------------------------- https://www.golem.de/news/jailbreak-moeglich-wohl-unpatchbarer-hardware-bug-...
∗∗∗ Warnung vor Fake-Rechnungen von Sixt Server ∗∗∗ --------------------------------------------- Derzeit melden sich zahlreiche Unternehmen bei uns, die Rechnungen für angebliche Cloud-Dienstleistungen erhalten haben. Tatsächlich handelt es sich dabei um einen Betrugsversuch: Die gefälschten Rechnungen sollen Unternehmen zu einer unberechtigten Zahlung verleiten. --------------------------------------------- https://www.watchlist-internet.at/news/fake-rechnungen-von-sixt-server/
∗∗∗ Killing me gently: Inside Gentlemen’s EDR killer framework ∗∗∗ --------------------------------------------- ESET Research shares the results of a months-long investigation into the suite of EDR killers maintained by the RaaS gang Gentlemen. --------------------------------------------- https://www.welivesecurity.com/en/eset-research/killing-me-gently-inside-gen...
∗∗∗ Brand der Floridsdorfer Brücke: Glasfaserausfälle in Wien ∗∗∗ --------------------------------------------- Heute hat es auf der Floridsdorfer Brücke gebrannt. Was der ORF nicht meldet ist, dass über diese Brücke auch Glasfasertrassen geführt werden, und dass durch den Brand einige dieser Leitungen ausgefallen sind. Wenn man die Standorte der relevanten Rechenzentren in Wien kennt, dann ist sofort klar, dass das sehr relevant ist. Bei uns ging bis jetzt eine formelle NIS Meldung ein, weiters haben wir informell von anderen Organisationen gehört, dass sie betroffen sind. --------------------------------------------- https://www.cert.at/de/aktuelles/2026/6/brand-der-floridsdorfer-brucke-glasf...
∗∗∗ Bulgaria allowed surveillance tech firm to sell products to repressive regimes, report says ∗∗∗ --------------------------------------------- The nonprofit Human Rights Watch obtained export licensing records covering 2018 through 2023, which show the Bulgarian government allowed the surveillance firm Circles to peddle the tech to law enforcement and intelligence agencies in several countries known for human rights abuses. --------------------------------------------- https://therecord.media/bulgaria-allowed-surveillance-tech-firm-to-sell-to-r...
∗∗∗ PeopleSoft PeopleTools Pre-Authentication RCE: A PSIGW SSRF Chain That Executes Inside the JVM ∗∗∗ --------------------------------------------- A pre-authentication remote code execution (RCE) chain in Oracle PeopleSoft PeopleTools reaches an internal-only management servlet through a server-side request forgery (SSRF) in the PSIGW gateway, then gains code execution through Java XMLDecoder deserialization. Oracle assigned CVE-2026-35273 (CVSS 9.8) and released an out-of-band patch on June 10, 2026. [..] Our researchers discovered new information about this vulnerability, which was responsibly disclosed to Oracle as part of our investigation. --------------------------------------------- https://www.trendmicro.com/en_us/research/26/f/PeopleTools.html
∗∗∗ Anthropics KI Mythos: Unternehmen haben weiter Zugriff auf Preview-Version ∗∗∗ --------------------------------------------- Trotz US-Anordnung haben manche Unternehmen weiterhin Zugriff auf eine Preview-Version von Anthropics KI-Modell Mythos. --------------------------------------------- https://heise.de/-11338742
∗∗∗ I discovered a large-scale malware distribution on GitHub ∗∗∗ --------------------------------------------- This is the story of how I found 10,000 repositories on GitHub that distribute Trojan malware. They are all from different contributors, have different names, and are not forks of other repositories. But they share a common pattern, which is what allowed me to write a script to find such repositories. --------------------------------------------- https://orchidfiles.com/github-repositories-distributing-malware/
===================== = Vulnerabilities = =====================
∗∗∗ Windows 10/11: Rechteausweitung in AMD-RAID-Treiber ∗∗∗ --------------------------------------------- Im AMD RAID-Treiber für Windows 10 und Windows 11 ist ein gravierender Bug bekannt geworden, der die Sicherheit des Systems gefährdet. Die Schwachstelle CVE-2024-21962, hat einen CVSS-Score von 8.6. AMD und auch der Hersteller HP haben Sicherheitshinweise sowie eine neue Treiberversion veröffentlicht. --------------------------------------------- https://borncity.com/blog/2026/06/19/windows-10-11-rechteausweitung-in-amd-r...
∗∗∗ LWN: Security updates for Friday ∗∗∗ --------------------------------------------- https://lwn.net/Articles/1078662/