Tageszusammenfassung - 13.07.2026

End-of-Day report

Timeframe: Freitag 10-07-2026 18:00 - Montag 13-07-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler

News

Progress warnt Admins: ShareFile deaktivieren

Ein Betroffener hat einen Screenshot der E-Mail von Progress auf Reddit geteilt. Das Unternehmen schreibt dort, dass es Grund zur Annahme hat, dass eine glaubwürdige Sicherheitsbedrohung von außerhalb besteht. Betroffen sind Progress ShareFile Storage Zone Controller. Es gebe keine Hinweise auf unbefugte Zugriffe auf ShareFile-Konten oder Daten.

https://www.heise.de/news/Progress-warnt-Admins-ShareFile-deaktivieren-11362288.html

Bootloader angreifbar: Sicherheitslücken in U-Boot gefährden unzählige Systeme

U-Boot unterstützt verschiedene CPU-Architekturen wie x86, Arm, Mips, Risc-V und PowerPC und kommt unter anderem auf smarten Kameras, Routern und bei Embedded Systemen zum Einsatz. [..] ngreifer können anfällige Systeme damit zum Absturz bringen und im schlimmsten Fall sogar Schadcode einschleusen, der vor dem Start des Betriebssystems ausgeführt wird. Patches sind zwar verfügbar, müssen aber von Herstellern weitergereicht werden.

https://www.golem.de/news/bootloader-angreifbar-sicherheitsluecken-in-u-boot-gefaehrden-unzaehlige-systeme-2607-210805.html

EU sanktioniert Russland wegen schwerer Cyberangriffe und Sabotage

Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. [..] Im Mittelpunkt der Vorwürfe steht das sogenannte 16. Zentrum des russischen Inlandsgeheimdienstes FSB. Diese Einheit soll laut dem Rat zahlreiche bekannte Cybergruppen wie Turla steuern.

https://www.heise.de/news/EU-sanktioniert-Russland-wegen-schwerer-Cyberangriffe-und-Sabotage-11363377.html

Ghostcommit hides prompt injection in images to fool AI agents, steal secrets

A PNG hiding a prompt injection could steal your repos secrets, researchers demonstrate. The technique, dubbed Ghostcommit, slipped past AI code reviewers CodeRabbit and Bugbot, which never open image files at all, then convinced a coding agent to read a repos .env and write every secret into the code as a list of numbers.

https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/

Someone Is Scanning for Your MCP Servers and AI Assistant Credentials, (Mon, Jul 13th)

omeone is systematically looking for Model Context Protocol servers, AI assistant configuration files, and locally exposed LLM endpoints. On a server that runs none of those things.

https://isc.sans.edu/diary/rss/33150

Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365

An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bash_history.

https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html

New MemGhost Attack Plants Persistent False Memories in AI Agents Through One Email

Give an AI assistant a memory and access to your inbox, and you hand an attacker a way to rewrite what it thinks it knows about you. A single email can trick that agent into saving a false "fact" about the user, hide the change, and quietly steer its answers in later sessions.When it works, the person reads an ordinary-looking reply and never learns their assistant was tampered with.

https://thehackernews.com/2026/07/new-memghost-attack-plants-persistent.html

jscrambler npm Package Compromised in Supply Chain Attack

A compromised release of the popular jscrambler npm package introduced hidden native binaries that execute automatically during npm install, exposing users to a supply chain attack before any application code runs.The malicious 8.14.0 release, published on July 11, adds an undocumented preinstall hook that invokes dist/setup.js.

https://socket.dev/blog/jscrambler-supply-chain-attack

CrashStealer: C++ macOS infostealer posing as crash reporter

Jamf Threat Labs discovers and investigates CrashStealer, a C++ macOS infostealer that impersonates Apples crash-reporting framework to harvest browser credentials, cryptocurrency wallets and keychain data, encrypting stolen files with AES-GCM before exfiltrating them to a remote command-and-control server.

https://www.jamf.com/blog/crashstealer-macos-infostealer-analysis/

Vulnerabilities

Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken

Von den insgesamt sechs Schwachstellen gelten vier als hohes Risiko, eine als mittleres und eine als niedriges. User, die als -pihole--User Code ausführen dürfen, können durch Ersetzen von -/etc/pihole/logrotate- an root-Rechte gelangen (CVE-2026-50130, CVSS 8.8, Risiko -hoch-).

https://heise.de/-11362432

VU#564823: GNU Wget enables SSRF via unvalidated FTP PASV IPs

https://kb.cert.org/vuls/id/564823

LWN: Security updates for Monday

https://lwn.net/Articles/1082642/