Tageszusammenfassung - 14.07.2026

End-of-Day report

Timeframe: Montag 13-07-2026 18:00 - Dienstag 14-07-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler

News

Cyber-Angriff: Außenministerium bestellt Russlands Botschafter ein

2020 wurde eine Cyber-Attacke auf das österreichische Außenministerium verübt - Meinl-Reisinger: "Cyberangriffe sind inakzeptabel"

https://www.derstandard.at/story/3000000331482/cyber-angriff-aussenministerium-bestellt-russlands-botschafter-ein

New phishing kits target Microsoft 365 accounts, evade MFA

Two new phishing kits, Jalisco and OmegaLord, have been discovered in attacks targeting Microsoft 365 accounts, using techniques that defeat multi-factor authentication (MFA).

https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/

LastPass, Bitwarden users targeted with fake security alerts

LastPass is warning users about an ongoing phishing campaign that is using fake security notices to direct them to fraudulent websites.

https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/

Next.js strukturiert Sicherheitsmeldungen neu

Next.js will Sicherheitsmeldungen künftig strukturiert und planbar monatlich veröffentlichen. Kritische Warnungen kommen nach wie vor ad hoc.

https://www.heise.de/news/Next-js-strukturiert-Sicherheitsmeldungen-neu-11363871.html

Microsoft SharePoint 2016/2019 ab 14. Juli 2026 EOL

IT-Spezialisten und Administratoren haben den heutigen Juli 2026-Patchday sicherlich im Kalender. Blog-Leser Markus S. hat mich gestern daran erinnert, dass Microsofts SharePoint 2016-Server am heutigen 14. Juli 2026 letztmalig Sicherheitsupdates erhält. Denn SharePoint 2016 erreicht heute sein "End of Life" und bekommt auch keinen Support mehr. Aber auch SharePoint 2019 erreicht sein EOL zum Juli 2026-Patchday.

https://borncity.com/blog/2026/07/14/microsoft-sharepoint-2016-ab-14-juli-2026-eol/

Compromised AsyncAPI packages on npm deliver malware

A commit to the AsyncAPI generator GitHub repository injected obfuscated JavaScript into four npm packages with a combined weekly download volume of over 3 million. Heres what we know and how to check if youre affected.

https://securitylabs.datadoghq.com/articles/compromised-asyncapi-npm-packages/

Microsoft macht Passkeys zum Standard in Entra ID

Microsoft führt Passkeys als Standard-Anmeldemethode in Entra ID ein. SMS- und Sprachanrufe laufen schrittweise aus.

https://www.heise.de/news/Microsoft-macht-Passkeys-zum-Standard-in-Entra-ID-11364748.html

Vulnerabilities

Alte Cisco-Lücke attackiert: Leitfaden zum Schutz

Die US-IT-Sicherheitsbehörde CISA warnt vor Angriffen auf eine 18 Jahre alte Cisco-Lücke. Ein Leitfaden soll helfen, Router abzusichern.

https://www.heise.de/news/Alte-Cisco-Luecke-attackiert-Leitfaden-zum-Schutz-11363639.html

SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt

Im Juli verarzten die Programmierer von SAP 16 teils kritische Sicherheitslücken in mehreren Produkten.

https://www.heise.de/news/SAP-Patchday-Teils-kritische-Sicherheitsluecken-in-mehreren-Produkten-gefixt-11363906.html

M5Burner: Flash-Tool für M5Stack-Geräte potenziell gefährlich

Das offizielle Flash-Tool für M5Stack-Geräte weist gravierende Sicherheitsmängel auf. Ein Leser hat die Probleme analysiert und sicheren Ersatz entwickelt.

https://heise.de/-11364555

11 Old Microsoft-Signed Linux UEFI Shims Could Let Attackers Bypass Secure Boot

Cybersecurity researchers have discovered 11 old, Microsoft-signed, Unified Extensible Firmware Interface (UEFI) applications that could be abused to bypass Secure Boot on most systems using the modern firmware standard.

https://thehackernews.com/2026/07/11-old-microsoft-signed-linux-uefi.html

RabbitMQ Vulnerability Exposes OAuth Secrets to Attackers

A newly disclosed RabbitMQ vulnerability, tracked as CVE-2026-5721, has raised concerns among enterprise users after researchers revealed that the flaw could allow unauthenticated attackers to retrieve a broker-s confidential OAuth client secret. The successful exploitation could enable attackers to impersonate the broker, obtain administrator-level access, and potentially take control of the messaging infrastructure.

https://thecyberexpress.com/cve-2026-5721-rabbitmq-vulnerability/

LWN Security updates for Tuesday

https://lwn.net/Articles/1082832/

PSIRT Out of bounds read in GUI

https://fortiguard.fortinet.com/psirt/FG-IR-26-146

PSIRT Unauthenticated VNC access exposed on all interfaces

https://fortiguard.fortinet.com/psirt/FG-IR-26-145

Ivanti July 2026 Security Update

https://www.ivanti.com/blog/july-2026-security-update

XSA-498

https://xenbits.xen.org/xsa/advisory-498.html