End-of-Day report
Timeframe: Montag 13-07-2026 18:00 - Dienstag 14-07-2026 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Guenes Holler
News
Cyber-Angriff: Außenministerium bestellt Russlands Botschafter ein
2020 wurde eine Cyber-Attacke auf das österreichische Außenministerium verübt - Meinl-Reisinger: "Cyberangriffe sind inakzeptabel"
https://www.derstandard.at/story/3000000331482/cyber-angriff-aussenministerium-bestellt-russlands-botschafter-ein
New phishing kits target Microsoft 365 accounts, evade MFA
Two new phishing kits, Jalisco and OmegaLord, have been discovered in attacks targeting Microsoft 365 accounts, using techniques that defeat multi-factor authentication (MFA).
https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/
LastPass, Bitwarden users targeted with fake security alerts
LastPass is warning users about an ongoing phishing campaign that is using fake security notices to direct them to fraudulent websites.
https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/
Next.js strukturiert Sicherheitsmeldungen neu
Next.js will Sicherheitsmeldungen künftig strukturiert und planbar monatlich veröffentlichen. Kritische Warnungen kommen nach wie vor ad hoc.
https://www.heise.de/news/Next-js-strukturiert-Sicherheitsmeldungen-neu-11363871.html
Microsoft SharePoint 2016/2019 ab 14. Juli 2026 EOL
IT-Spezialisten und Administratoren haben den heutigen Juli 2026-Patchday sicherlich im Kalender. Blog-Leser Markus S. hat mich gestern daran erinnert, dass Microsofts SharePoint 2016-Server am heutigen 14. Juli 2026 letztmalig Sicherheitsupdates erhält. Denn SharePoint 2016 erreicht heute sein "End of Life" und bekommt auch keinen Support mehr. Aber auch SharePoint 2019 erreicht sein EOL zum Juli 2026-Patchday.
https://borncity.com/blog/2026/07/14/microsoft-sharepoint-2016-ab-14-juli-2026-eol/
Compromised AsyncAPI packages on npm deliver malware
A commit to the AsyncAPI generator GitHub repository injected obfuscated JavaScript into four npm packages with a combined weekly download volume of over 3 million. Heres what we know and how to check if youre affected.
https://securitylabs.datadoghq.com/articles/compromised-asyncapi-npm-packages/
Microsoft macht Passkeys zum Standard in Entra ID
Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.
https://www.heise.de/news/Microsoft-macht-Passkeys-zum-Standard-in-Entra-ID-11364748.html
Vulnerabilities
Alte Cisco-Lücke attackiert: Leitfaden zum Schutz
Die US-IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine 18 Jahre alte Cisco-Lücke. Ein Leitfaden soll helfen, Router abzusichern.
https://www.heise.de/news/Alte-Cisco-Luecke-attackiert-Leitfaden-zum-Schutz-11363639.html
SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt
Im Juli verarzten die Programmierer von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten.
https://www.heise.de/news/SAP-Patchday-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-gefixt-11363906.html
M5Burner: Flash-Tool für M5Stack-Geräte potenziell gefährlich
Das offizielle Flash-Tool für M5Stack-Geräte weist gravierende Sicherheitsmängel auf. Ein Leser hat die Probleme analysiert und sicheren Ersatz entwickelt.
https://heise.de/-11364555
11 Old Microsoft-Signed Linux UEFI Shims Could Let Attackers Bypass Secure Boot
Cybersecurity researchers have discovered 11 old, Microsoft-signed, Unified Extensible Firmware Interface (UEFI) applications that could be abused to bypass Secure Boot on most systems using the modern firmware standard.
https://thehackernews.com/2026/07/11-old-microsoft-signed-linux-uefi.html
RabbitMQ Vulnerability Exposes OAuth Secrets to Attackers
A newly disclosed RabbitMQ vulnerability, tracked as CVE-2026-5721, has raised concerns among enterprise users after researchers revealed that the flaw could allow unauthenticated attackers to retrieve a broker-s confidential OAuth client secret. The successful exploitation could enable attackers to impersonate the broker, obtain administrator-level access, and potentially take control of the messaging infrastructure.
https://thecyberexpress.com/cve-2026-5721-rabbitmq-vulnerability/
LWN Security updates for Tuesday
https://lwn.net/Articles/1082832/
PSIRT Out of bounds read in GUI
https://fortiguard.fortinet.com/psirt/FG-IR-26-146
PSIRT Unauthenticated VNC access exposed on all interfaces
https://fortiguard.fortinet.com/psirt/FG-IR-26-145
Ivanti July 2026 Security Update
https://www.ivanti.com/blog/july-2026-security-update
XSA-498
https://xenbits.xen.org/xsa/advisory-498.html