End-of-Day report
Timeframe: Montag 01-06-2026 18:00 - Dienstag 02-06-2026 18:00
Handler: Michael Schlagenhaufer
Co-Handler: n/a
News
Passwortmanager: Hacker erbeuten Passwort-Tresore von Dashlane-Nutzern
Infolge eines Brute-Force-Angriffs wurden einige Dashlane-Nutzer temporär gesperrt. Die Angreifer sollen zudem an Passwort-Tresore gelangt sein.
https://www.golem.de/news/brute-force-attacke-angreifer-erbeuten-passwort-tresore-von-dashlane-2606-209302.html
New Wave Of Phishing Emails with SVG Files, (Tue, Jun 2nd)
This time, the SVG files are really simple and even don-t contain any graphical element but a simple piece of JavaScript that will redirect the victim's browser to the phishing page.
https://isc.sans.edu/diary/rss/33040
CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein
Das US-amerikanische National Institute of Standards and Technology (NIST) wird die Bewertung von IT-Sicherheitslücken mit den bekannten CVSS-Schweregraden weitgehend einstellen. Das ist eine der Maßnahmen, mit denen NIST den wachsenden Rückstau seiner National Vulnerability Database (NVD) bekämpfen möchte. Wie das vereinbar ist mit der rechtlichen Verpflichtung, CVSS (Common Vulnerability Scoring System) zu berechnen, bleibt offen - aber wo kein Kläger, da kein Richter.
https://www.heise.de/news/CVSS-NIST-schraenkt-Bewertung-von-IT-Sicherheitsluecken-ein-11314492.html
Red-Hat-Infostealer kommt auf mehr als 100.000 Downloads
Ende Mai haben Cyberkriminelle in einer Lieferkettenattacke, die mittels eines Mini-Shai-Hulud-Klons erfolgte, bösartige Versionen von npm-Paketen verbreitet. Ziel der Malware, die sich selbst Miasma nennt, waren die Managed Cloud Services von Red Hat. Mittlerweile sind keine bösartigen Paketversionen mehr im Umlauf. Sicherheitsexperten raten dennoch dazu, die Credentials zu rotieren.
https://www.heise.de/news/Mini-Shai-Hulud-Klon-Miasma-nimmt-Red-Hat-ins-Visier-11315039.html
Fake virus alerts are invading mobile games
Sometimes it happens. You-re happily playing a game on your phone or laptop when suddenly alarms pop up out of nowhere: -Your device is infected!- [..] Unfortunately, cybercriminals sometimes manage to buy advertising space and use it to defraud gamers.
https://www.malwarebytes.com/blog/mobile/2026/06/fake-virus-alerts-are-invading-mobile-games
Vorsicht, Phishing: Spar-Gewinnspiel zu Bier-Paketen ist ein Fake!
Der Sommer naht mit Riesenschritten und die thematisch passenden Betrugsmaschen schießen aus dem Boden wie Schwammerl. Eine Falle, die im Vorjahr für besonders viel Aufsehen gesorgt hat, feiert dabei ein Comeback: Es geht um ein Bier-Gewinnspiel! Die optische und inhaltliche Gestaltung hat sich im Vergleich zur 2025er-Variante zwar etwas geändert, die Abläufe sind allerdings dieselben geblieben. Ein kleines Update.
https://www.watchlist-internet.at/news/phishing-spar-gewinnspiel-bier/
ASFINAG-Phishing: Über eine Fake-Mail an die Kreditkartendaten
Erwischt beim Fahren ohne Vignette? Mit der Zahlung einer Ersatzmaut in Höhe von 12,36 Euro oder dem nachträglichen Kauf einer 10-Tages-Vignette ist die Angelegenheit aus der Welt geschafft? Was auf den ersten Blick aussieht wie eine echte Benachrichtigung der ASFINAG, ist in Wahrheit eine neue Phishing-Welle.
https://www.watchlist-internet.at/news/asfinag-phishing-mail-kreditkartendaten/
Hacker stehlen Hunderte Instagram-Konten über Metas KI-Support
Die Schatten eines ausgelagerten Instagram-Supports an eine KI. Hackern ist es gelungen, langjährige, hochkarätige Instagram-Konten zu kapern. Dazu haben Sie die Funktion zum Passwort-Reset aufgerufen und den KI-Support-Chatbot von Meta einfach gebeten, die mit dem Konto verknüpfte E-Mail-Adresse zu ändern.
https://borncity.com/blog/2026/06/02/hacker-stehlen-hunderte-instagram-konten-ueber-ki-support/
Ivanti EPMM -Sleeper Shells- not so sleepy?
In late January 2026, an advisory covering two remote code execution vulnerabilities (CVE-2026-1281 & CVE-2026-1340) in Ivanti Endpoint Manager Mobile (EPMM) was published. [..] In a recent incident that NVISO CSIRT handled, we came across a compromised Ivanti EPMM device, and the logs quickly revealed that the aforementioned vulnerabilities were used to compromise the device. From the log entries, we quickly identified what we believe is the same webshell Defused was reporting on.
https://blog.nviso.eu/2026/03/13/ivanti-epmm-sleeper-shells-not-so-sleepy/
New WordPress Malware Uses Steam Profile Comments to Hide C2 Instructions
GoDaddy researchers found WordPress malware using Steam Community profile comments to hide encoded command and control data, with nearly 1,980 sites affected.
https://hackread.com/wordpress-malware-steam-profile-comments-instructions/
Vulnerabilities
LWN: Security updates for Tuesday
https://lwn.net/Articles/1075966/
WebKitGTK and WPE WebKit Security Advisory WSA-2026-0003
https://webkitgtk.org/security/WSA-2026-0003.html
Zyxel security advisory for buffer overflow vulnerabilities in the UPnP function of certain 4G LTE/5G NR CPE and DSL/Ethernet CPE
https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-buffer-overflow-vulnerabilities-in-the-upnp-function-of-certain-4g-lte-5g-nr-cpe-and-dsl-ethernet-cpe-06-02-2026
Android: Patchday: 18 kritische Sicherheitslücken bedrohen Android 14, 15, 16
https://heise.de/-11314546
Samsung: Juni-Patchday bei Samsung: Zahlreiche Sicherheitslücken gestopft
https://heise.de/-11315093