Tageszusammenfassung - 06.07.2026

End-of-Day report

Timeframe: Freitag 03-07-2026 18:00 - Montag 06-07-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler

News

Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen

In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.

https://www.heise.de/news/Sicherheitswarnungen-Node-js-will-KI-Flut-mit-KI-bekaempfen-11355142.html

WhatsApp-Benutzernamen wecken Befürchtungen an möglichem Identitätsdiebstahl

Betrüger könnten WhatsApp-Benutzernamen bekannter Personen zu kriminellen Zwecken missbrauchen, warnen Sicherheitsexperten. Reservierungen sind bereits möglich.

https://heise.de/-11354304

When checking the URL isn-t enough: a Device Code Phishing attack via a Microsoft website

The OAuth 2.0 Device Authorization Grant specification was designed to streamline authentication for Smart TVs, IoT devices, and printers. Today, threat actors are weaponizing it.

https://securelist.com/microsoft-device-code-phishing-attack/120350/

SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing

Scanners meant to catch malicious add-on "skills" for AI coding agents can be fooled by a few simple changes that leave the malware working, according to a new study from researchers at the Hong Kong University of Science and Technology. Their strongest trick slipped past every scanner tested more than 90% of the time, and the same team built a runtime checker that catches most of the disguised skills the scanners miss.

https://thehackernews.com/2026/07/new-skillcloak-technique-lets-malicious.html

Opera GX Flaw Let Malicious Sites Auto-Install Mods to Steal Data From Visited Pages

Researchers found a flaw in Opera GX, the gaming-focused version of the Opera browser, that let a malicious website silently install a browser add-on and use it to lift specific data from the pages a victim visits.In a proof of concept, they reconstructed a signed-in users full Gmail address from a single visit, with no click. [..] The fix shipped in Opera GX version 130.0.5847.89, so anyone on a current build is already covered; you can confirm yours at opera://about. There is no CVE.

https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html

PDF-Abo-Falle: Wenn aus 99 Cent ein teures Abo wird

Wer eine PDF-Datei schnell online bearbeiten möchte, stößt auf zahlreiche Dienste, die kostenlos oder besonders günstig wirken. Nach der Bearbeitung wird häufig lediglich ein kleiner Betrag von 99 Cent für den Download verlangt. Was viele nicht bemerken: Im Hintergrund wird oft ein teures Abo abgeschlossen.

https://www.watchlist-internet.at/news/pdf-abo-falle/

AI Used in Ransomware Attack

Using AI to automate part or all of the attack chain is also more of an evolution than a revolution in ransomware. [..] Nevertheless, the attack shows how the use of AI can lead to faster, if still unsophisticated, attacks that give victims less time to react.

https://www.truesec.com/hub/blog/ai-used-in-ransomware-attack

Vulnerabilities

OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken

Die kürzlich erschienenen Versionen 26.1.11 und 26.4.1(p1) von OPNsense, einer quelloffenen Firewall- und Routing-Plattform auf FreeBSD-Basis, bringen Sicherheitsfixes mit. Unter den geschlossenen Lücken befindet sich auch eine kritische: CVE-2026-57155 (CVSS-Score 9.9 von 10.0) hätte unter bestimmten Voraussetzungen zur Rechteausweitung und letztlich zur kompletten Firewall-Übernahme missbraucht werden können.

https://www.heise.de/news/OPNsense-Update-beseitigt-kritische-Rootluecke-und-weitere-Sicherheitsrisiken-11355118.html

HestiaCP Admin Takeover & RCE

A low privileged user in HestiaCP can exploit a Broken Authorisation flaw to takeover Admin accounts. [..] A patch can be found here. This currently needs to be applied manually until HestiaCP decide to create a release. CVE-2026-12196

https://projectblack.io/blog/hestiacp-admin-takeover-rce/

Dell: DSA-2026-278: Security Update for Dell PowerProtect Data Domain Multiple Vulnerabilities

https://www.dell.com/support/kbdoc/de-de/000481268/dsa-2026-278-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities

Coolify: Authenticated RCE via SHELL_SAFE_COMMAND_PATTERN regression - host root

https://github.com/coollabsio/coolify/security/advisories/GHSA-chg4-63hm-xv9x

LWN: Security updates for Monday

https://lwn.net/Articles/1081495/

Roundcube: Security updates 1.6.17 and 1.7.2 released

https://roundcube.net/news/2026/07/05/security-updates-1.6.17-and-1.7.2