End-of-Day report
Timeframe: Montag 29-06-2026 18:00 - Dienstag 30-06-2026 18:00
Handler: Guenes Holler
Co-Handler: n/a
News
Parkstrafe per SMS? Kriminelle haben es auf Kreditkartendaten abgesehen!
Alles beginnt mit einer SMS-Nachricht zu einer angeblich offenen Parkstrafe. Am Ende hat das Opfer den Kriminellen sein Auto-Kennzeichen und die Kreditkartendaten übermittelt. Eine Phishing-Falle, die klassischer nicht sein könnte. Und so funktioniert sie.
https://www.watchlist-internet.at/news/parkstrafe-per-sms-kreditkartendaten/
Sicherheitslücken ohne Ende: Flut an KI-Bug-Reports überfordert Github
Github kommt bei der Bearbeitung von Sicherheitsmeldungen nicht mehr hinterher. Es gibt wohl einen Rückstau von mehreren Wochen.
https://www.golem.de/news/sicherheitsluecken-ohne-ende-flut-an-ki-bug-reports-ueberfordert-github-2606-210347.html
Fernwartung SimpleHelp: Schwachstelle wird angegriffen
In der Fernwartungssoftware SimpleHelp klafft eine Sicherheitslücke, die die Höchstwertung beim Risiko erreicht. Sie wurde Mitte des Monats bekannt. Jetzt haben IT-Sicherheitsexperten Cyberangriffe auf das Sicherheitsleck beobachtet.
https://heise.de/-11348620
CISA: Windows BlueHammer flaw now exploited by ransomware gangs
CISA confirmed on Monday that ransomware gangs have begun exploiting a high-severity Microsoft Defender privilege escalation vulnerability that has previously been abused in zero-day attacks.
https://www.bleepingcomputer.com/news/security/cisa-windows-bluehammer-flaw-now-exploited-by-ransomware-gangs/
Malicious Perplexity Chrome Extension Intercepted Searches and Address Bar Input
Microsoft has found a malicious Chrome extension that posed as the AI search engine Perplexity and quietly logged what people searched for. It routed every query and every character typed into the address bar through an attacker-controlled server before redirecting users to real results.
https://thehackernews.com/2026/06/malicious-perplexity-chrome-extension.html
Daktronics: Straßenschilder durch Controller-Lücken manipulierbar
Durch Sicherheitslücken in Daktronics-Controllern können Angreifer LED-Anzeigetafeln kompromittieren - unter anderem solche am Straßenrand.
https://www.golem.de/news/daktronics-strassenschilder-durch-controller-luecken-manipulierbar-2606-210333.html
Enterprise Tech In, Shell Out (Progress Kemp LoadMaster Uninitialized Heap to Pre-Auth RCE CVE-2026-8037)
This time, we're looking at Progress Kemp LoadMaster, a load balancer that sits at the edge of a lot of enterprise networks. Edge appliances have a habit of becoming the way in rather than the thing keeping people out, and CVE-2026-8037 keeps that streak alive: a pre-authentication Remote Code Execution vulnerability accessible to anyone who can access the API. So, in probably a predictable turn of events, we're back doing what we do best.
https://labs.watchtowr.com/enterprise-tech-in-shell-out-progress-kemp-loadmaster-uninitialized-heap-to-pre-auth-rce-cve-2026-8037/
Bot-Schutz: Googles reCaptcha mit Handgesten fällt auf Fotos rein
Google hat vergangene Woche angekündigt, den reCaptcha-Bot-Schutz mit Handgesten auszustatten. Das lässt sich mit Fotos aushebeln.
https://heise.de/-11348830
Longinus: 2 Boundaries in One Bug, Piercing Chrome-s Renderer and V8 Sandbox with a Single Vulnerability, CVE-2026-6307
To understand the bug, we first need a high-level overview of TurboFan, how it inlines JS-to-Wasm calls, and how its deoptimization metadata decides what kind of value should be reconstructed after a lazy deopt. Furthermore, we need to understand how V8 heap sandbox works and why this single vulnerability allows attackers to do two things at once: 1) gain arbitrary read/write primitives in the sandbox, and 2) escape the sandbox to write outside of it.
https://nebusec.ai/research/v8-cve-2026-6307-writeup/
Unprivileged root via a use-after-free in DRM GEM change_handle (CVE-2026-46215)
A use-after-free in the DRM GEM core ioctl DRM_IOCTL_GEM_CHANGE_HANDLE lets any local user with access to a render node escalate to root. drm_gem_change_handle_ioctl() moves a GEM object from one handle to another, but it never adjusts the object-s handle_count. For a short window the object has two IDR entries while its handle count still reads 1, and a concurrent DRM_IOCTL_GEM_CLOSE on the old handle drives that count to 0 and frees the object while the new handle is still pointing at it. The dangling handle is the use-after-free.
https://cyberstan.co.uk/drm-lpe-linux/
Chrome and Firefox Extensions Posing as Free VPNs Add Clipboard Stealers via Malicious Updates
Malicious Chrome and Firefox extensions posed as free VPNs while stealing clipboard data through later extension updates.
https://socket.dev/blog/chrome-and-firefox-extensions-free-vpns-add-clipboard-stealers?utm_medium=feed
Vulnerabilities
iOS 26.5.2, iPadOS 26.5.2 und macOS 26.5.2: Wichtige Sicherheitsfixes wegen KI
Apple hat am Montagabend insgesamt drei Betriebssysteme aktualisiert sowie seinen Browser Safari für macOS 15 (Sequoia) und 14 (Sonoma) auf einen neuen Stand gebracht. Systeme und Browser enthalten keine bekannten Neuerungen, dafür stopfen sie diverse Sicherheitslöcher, die Apple laut eigenen Angaben auch aufgrund der neuen Gefahren durch KI flotter liefert.
https://www.heise.de/news/iOS-26-5-2-iPadOS-26-5-2-und-macOS-26-5-2-Wichtige-Sicherheitsfixes-wegen-KI-11348504.html
ipv6_frag_escape: Linux LPE - Reliable Jail/Container Escape
A reliable unprivileged container / jail escape proof of concept for CentOS / RHEL 10.It rides a now fixed IPv6 fragmentation bug in __ip6_append_data() (closed upstream by 38becddc, no CVE), an in-slab linear overflow into the skb_shared_info at the tail of a packet's own head object. This README documents the exploitation chain only. It does not cover the trigger.
https://github.com/sgkdev/ipv6_frag_escape
LWN Security updates for Tuesday
https://lwn.net/Articles/1080439/
DGM3103SCT vulnerable to OS command injection
https://jvn.jp/en/jp/JVN28979424/
Security Vulnerabilities fixed in Firefox 152.0.4
https://www.mozilla.org/en-US/security/advisories/mfsa2026-62/