End-of-Day report
Timeframe: Montag 22-06-2026 18:00 - Dienstag 23-06-2026 18:00
Handler: Guenes Holler
Co-Handler: n/a
News
Auswirkungen auf die Cybersicherheit von Organisationen durch die Entwicklung im Bereich Künstlicher Intelligenz
Künstliche Intelligenz verändert die Cybersicherheitslage grundlegend und erfordert neue Maßstäbe in der Reaktionsgeschwindigkeit. Während böswillige Akteure in der Vergangenheit bereits arbeitsteilig auf Künstliche Intelligenz gesetzt hatten - beispielsweise um Phishing-Mails zu verfassen - sind aktuelle KI-Systeme derart leistungsfähig, dass Schwachstellen in Software innerhalb kurzer Zeit sowohl umfassend als auch teilweise autonom erkannt, analysiert und in verwertbare Angriffspfade überführt können. Daraus kann eine Lage entstehen, die Organisationen mit einer erheblich steigenden Zahl neu entdeckter Schwachstellen, Exploits, Patches und Folgevorfällen konfrontiert.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-262788-1032.pdf
WhatsApp phishing attack uses fake business docs to hack PCs
An ongoing malware campaign is targeting WhatsApp users in multiple countries with deceptive messages that push VBScript files, leading to remote system access.
https://www.bleepingcomputer.com/news/security/whatsapp-phishing-attack-uses-fake-business-docs-to-hack-pcs/
Nearly Half of LG Smart TV Apps Are Laced with Proxies
Everyone worries about the apps on their phone. Almost no one looks at the ones on their TV. We scanned 6,038 of them across LG and Samsung; 2,058 were selling your IP address. On screen, its a relaxing fish tank. Or a clock. Or solitaire. Or puppies. Under the hood, it is a residential proxy: software that can send other peoples internet traffic out through your living room. And we found it everywhere.
https://spur.us/blog/smart-tv-apps-residential-proxy-sdks
Nach Protesten: AMD bringt RAM-Verschlüsselung TSME zurück
Ohne Ankündigung hat AMD das Sicherheitsmerkmal TSME bei bestimmten Ryzen-Prozessoren deaktiviert. Kunden protestierten, AMD reagiert.
https://www.heise.de/news/Nach-Protesten-AMD-bringt-RAM-Verschluesselung-TSME-zurueck-11340937.html
Secure-Boot: Zertifikatablauf steht an, Microsoft gibt weitere Hilfestellung
Die ersten Secure-Boot-Zertifikate laufen in diesen Tagen ab. Microsoft legt noch mal Handreichungen nach, für Linux auf Azure-VMs.
https://www.heise.de/news/Secure-Boot-Zertifikate-Ablauf-startet-weitere-Handreichungen-von-Microsoft-11341007.html
The Global Namespace Risk: Universal Bucket Hijacking Technique for Cloud Data Exfiltration
We recently identified a bucket hijacking technique impacting multiple services across major cloud service providers (CSPs). The attack technique exploits a fundamental architectural flaw that is common across cloud providers and could potentially affect other cloud providers as well.
https://unit42.paloaltonetworks.com/cloud-bucket-hijacking-risks/
Detecting the Klue supply chain attack in Salesforce instances
We summarize the Klue supply chain attack and provide detection guidance for Salesforce environments monitored by Datadog Cloud SIEM.
https://securitylabs.datadoghq.com/articles/detecting-the-klue-supply-chain-attack-in-salesforce/
Fake-Shops, Abo-Fallen, Phishing-Gewinnspiele: Wie Kriminelle das Fußball-Fieber nutzen
Die Weltmeisterschaft in den USA, Mexiko und Kanada ist in vollem Gange. Dass Betrüger:innen von diesem Hype profitieren möchten, überrascht nicht. Dieser Artikel zeigt, welche Strategien und Mechanismen sie für ihre Fallen nutzen.
https://www.watchlist-internet.at/news/fake-shops-abofallen-fussball/
Introducing Patch the Planet
What happens when you clear dozens of Trail of Bits engineers- schedules, pair them with every open-source maintainer they can contact, and unleash the latest frontier models like GPT-5.5-Cyber on critical open-source targets? Thanks to our partnership with OpenAI and its Daybreak initiative, we can report that the impact is hundreds of discovered bugs, 64 pull requests, and 51 issues filed across 19 projects (with many more still undergoing coordinated disclosure). That was just the first week of Patch the Planet.
https://blog.trailofbits.com/2026/06/22/introducing-patch-the-planet/
Vulnerabilities
Pixelsmash: Lücke in FFmpeg-Decoder gefährdet unzählige Systeme
Sicherheitsforscher von JFrog haben eine gefährliche Sicherheitslücke in dem weitverbreiteten freien Multimedia-Framework FFmpeg aufgedeckt. Wie die Forscher in einem Blogbeitrag schildern, können Angreifer damit zahlreiche auf FFmpeg angewiesene Softwarelösungen zum Absturz bringen. In einigen Fällen, etwa bei Jellyfin und Nextcloud, soll sogar eine Schadcodeausführung möglich sein.
https://www.golem.de/news/pixelsmash-luecke-in-ffmpeg-decoder-gefaehrdet-unzaehlige-systeme-2606-210068.html
LWN Security updates for Tuesday
https://lwn.net/Articles/1079083/
NCSC-2026-0209 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB Server
https://advisories.ncsc.nl/advisory?id=NCSC-2026-0209