===================== = End-of-Day report = =====================
Timeframe: Freitag 03-07-2026 18:00 − Montag 06-07-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler
===================== = News = =====================
∗∗∗ Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen ∗∗∗ --------------------------------------------- In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll. --------------------------------------------- https://www.heise.de/news/Sicherheitswarnungen-Node-js-will-KI-Flut-mit-KI-b...
∗∗∗ WhatsApp-Benutzernamen wecken Befürchtungen an möglichem Identitätsdiebstahl ∗∗∗ --------------------------------------------- Betrüger könnten WhatsApp-Benutzernamen bekannter Personen zu kriminellen Zwecken missbrauchen, warnen Sicherheitsexperten. Reservierungen sind bereits möglich. --------------------------------------------- https://heise.de/-11354304
∗∗∗ When checking the URL isn’t enough: a Device Code Phishing attack via a Microsoft website ∗∗∗ --------------------------------------------- The OAuth 2.0 Device Authorization Grant specification was designed to streamline authentication for Smart TVs, IoT devices, and printers. Today, threat actors are weaponizing it. --------------------------------------------- https://securelist.com/microsoft-device-code-phishing-attack/120350/
∗∗∗ SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing ∗∗∗ --------------------------------------------- Scanners meant to catch malicious add-on "skills" for AI coding agents can be fooled by a few simple changes that leave the malware working, according to a new study from researchers at the Hong Kong University of Science and Technology. Their strongest trick slipped past every scanner tested more than 90% of the time, and the same team built a runtime checker that catches most of the disguised skills the scanners miss. --------------------------------------------- https://thehackernews.com/2026/07/new-skillcloak-technique-lets-malicious.ht...
∗∗∗ Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages ∗∗∗ --------------------------------------------- Researchers found a flaw in Opera GX, the gaming-focused version of the Opera browser, that let a malicious website silently install a browser add-on and use it to lift specific data from the pages a victim visits.In a proof of concept, they reconstructed a signed-in users full Gmail address from a single visit, with no click. [..] The fix shipped in Opera GX version 130.0.5847.89, so anyone on a current build is already covered; you can confirm yours at opera://about. There is no CVE. --------------------------------------------- https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.htm...
∗∗∗ PDF-Abo-Falle: Wenn aus 99 Cent ein teures Abo wird ∗∗∗ --------------------------------------------- Wer eine PDF-Datei schnell online bearbeiten möchte, stößt auf zahlreiche Dienste, die kostenlos oder besonders günstig wirken. Nach der Bearbeitung wird häufig lediglich ein kleiner Betrag von 99 Cent für den Download verlangt. Was viele nicht bemerken: Im Hintergrund wird oft ein teures Abo abgeschlossen. --------------------------------------------- https://www.watchlist-internet.at/news/pdf-abo-falle/
∗∗∗ AI Used in Ransomware Attack ∗∗∗ --------------------------------------------- Using AI to automate part or all of the attack chain is also more of an evolution than a revolution in ransomware. [..] Nevertheless, the attack shows how the use of AI can lead to faster, if still unsophisticated, attacks that give victims less time to react. --------------------------------------------- https://www.truesec.com/hub/blog/ai-used-in-ransomware-attack
===================== = Vulnerabilities = =====================
∗∗∗ OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken ∗∗∗ --------------------------------------------- Die kürzlich erschienenen Versionen 26.1.11 und 26.4.1(p1) von OPNsense, einer quelloffenen Firewall- und Routing-Plattform auf FreeBSD-Basis, bringen Sicherheitsfixes mit. Unter den geschlossenen Lücken befindet sich auch eine kritische: CVE-2026-57155 (CVSS-Score 9.9 von 10.0) hätte unter bestimmten Voraussetzungen zur Rechteausweitung und letztlich zur kompletten Firewall-Übernahme missbraucht werden können. --------------------------------------------- https://www.heise.de/news/OPNsense-Update-beseitigt-kritische-Rootluecke-und...
∗∗∗ HestiaCP Admin Takeover & RCE ∗∗∗ --------------------------------------------- A low privileged user in HestiaCP can exploit a Broken Authorisation flaw to takeover Admin accounts. [..] A patch can be found here. This currently needs to be applied manually until HestiaCP decide to create a release. CVE-2026-12196 --------------------------------------------- https://projectblack.io/blog/hestiacp-admin-takeover-rce/
∗∗∗ Dell: DSA-2026-278: Security Update for Dell PowerProtect Data Domain Multiple Vulnerabilities ∗∗∗ --------------------------------------------- https://www.dell.com/support/kbdoc/de-de/000481268/dsa-2026-278-security-upd...
∗∗∗ Coolify: Authenticated RCE via SHELL_SAFE_COMMAND_PATTERN regression → host root ∗∗∗ --------------------------------------------- https://github.com/coollabsio/coolify/security/advisories/GHSA-chg4-63hm-xv9...
∗∗∗ LWN: Security updates for Monday ∗∗∗ --------------------------------------------- https://lwn.net/Articles/1081495/
∗∗∗ Roundcube: Security updates 1.6.17 and 1.7.2 released ∗∗∗ --------------------------------------------- https://roundcube.net/news/2026/07/05/security-updates-1.6.17-and-1.7.2