Tageszusammenfassung - 10.06.2026

End-of-Day report

Timeframe: Dienstag 09-06-2026 18:00 - Mittwoch 10-06-2026 18:00 Handler: Alexander Riepl Co-Handler: n/a

News

OpenClaw AI agent found falling for phishing attacks, spills user data

Phishing simulation on an OpenClaw email agent with various configuration profiles showed that it was susceptible to tactics commonly used to compromise human users.

https://www.bleepingcomputer.com/news/security/openclaw-ai-agent-found-falling-for-phishing-attacks-spills-user-data/

---

Wurm-Attacken möglich: Kernel-Lücke lässt Angreifer Windows-Systeme kapern

Microsofts Juni-Updates schließen über 500 Sicherheitslücken. Eine davon ermöglicht automatisierte Schadcode-Attacken auf Windows-Systeme.

https://www.golem.de/news/wurm-attacken-moeglich-kernel-luecke-laesst-angreifer-windows-systeme-kapern-2606-209595.html

---

Servicenow: Großer Cloudanbieter informiert Kunden über Datenpanne

Bei Servicenow konnten Angreifer ohne Authentifizierung über ein API Kundendaten ausleiten. Mindestens ein Cyberakteur hat das ausgenutzt.

https://www.golem.de/news/servicenow-grosser-cloudanbieter-informiert-kunden-ueber-datenpanne-2606-209617.html

---

Ivanti tells Sentry customers to patch now as critical bugs hit 10.0 and 9.9

Remote, unauthenticated RCE with root privileges is about as bad as it gets

https://www.theregister.com/patches/2026/06/10/ivanti-urges-sentry-users-to-patch-two-critical-bugs/5253428

---

GitHub pulls pin on npms auto-run scripts

Shai-Hulud worm exploited exactly this. Better late than never, says everyone except the malware authors

https://www.theregister.com/devops/2026/06/10/github-pulls-pin-on-npms-auto-run-scripts/5253453

---

Wait, binding.gyp Can Do What? Exploring npms Weirdest Build System

It has only been a couple of days since the Miasma attack hit 32 official Red Hat packages on npm. The worm added a malicious preinstall script to each compromised package, so that node index.js ran automatically the moment you installed the dependency, harvesting cloud credentials, CI tokens, SSH keys and more before you ever ran a single line of your ..

https://www.aikido.dev/blog/exploring-binding-gyp-npm-build-system

---

Bundesregierung will KI-Sicherheitsinstitut gründen

Mit einer neuen Einrichtung will die Bundesregierung ihre Analysefähigkeiten bei KI-Modellen stärken. Minister Wildberger verspricht -Experten auf Weltniveau-.

https://www.heise.de/news/Bundesregierung-will-KI-Sicherheitsinstitut-gruenden-11326247.html

---

Datenleck: Cyberangriff auf französischen Regierungs-Messenger Tchap

Frankreichs Digitalstelle DINUM räumt ein Datenleck beim Regierungs-Messenger Tchap ein. Angreifer konnten ein Konto kompromittieren.

https://www.heise.de/news/Datenleck-Cyberangriff-auf-franzoesischen-Regierungs-Messenger-Tchap-11326766.html

---

Fortinet schließt Befehlsschmuggel-Lücke in FortiSandbox und mehr

Fortinet warnt vor einer kritischen Sicherheitslücke in FortiSandbox und weiteren Lecks in FortiPortal und FortiOS/FortiProxy.

https://www.heise.de/news/Fortinet-schliesst-Befehlsschmuggel-Luecke-in-FortiSandbox-und-mehr-11326887.html

---

Phishing: Banken nutzen halbseidene Domains

Namhafte Banken wie die Sparkassen warnen zwar vor Phishing, nutzen aber selbst Phishing-artige Domains. Es ginge sicher besser.

https://www.heise.de/news/Phishing-Banken-nutzen-halbseidene-Domains-11327434.html

---

E-Mail-Fälschung bei Exchange Online: Ghost-Sender betrifft viele Unternehmen

Nicht alle Unternehmenskunden von Microsofts Maildienst sind betroffen. Ein Prüfdienst schafft Klarheit und zeigt die möglichen Auswirkungen.

https://www.heise.de/news/Ghost-Sender-Exchange-Online-laesst-gefaelschte-E-Mails-anstandslos-durch-11327666.html

---

Who Runs the Ransomware Group -The Gentlemen?-

A cybercrime group known as The Gentlemen has emerged as the second most active ransomware gang by victim count, rapidly attracting a talented pool of hackers through an aggressive recruitment strategy that promises affiliates 90 percent of any ransom paid by victims. This post examines clues pointing to a real life identity for the administrator of The Gentlemen ransomware group.

https://krebsonsecurity.com/2026/06/who-runs-the-ransomware-group-the-gentlemen/

---

FinanzOnline-Phishing: "Neuer Bescheid" in der DataBox als Lockmittel

Aktuell rollt wieder einmal eine Phishing-Welle im Namen von FinanzOnline. Darin dreht sich alles um einen vermeintlichen Bescheid, der in der DataBox von FinanzOnline wartet und eine Gutschrift verspricht. Dieser existiert natürlich nicht. Konkret abgesehen haben es die Kriminellen auf Logindaten ihrer Opfer.

https://www.watchlist-internet.at/news/finanzonline-phishing-bescheid-datenbox/

---

Microsoft Patch Tuesday Juni 2026 & "RoguePlanet"

Im Rahmen des diesmonatigen Patchdays hat Microsoft Sicherheitsupdates für rund 200 Schwachstellen veröffentlicht. Damit übertrifft dieser Patchday den bisherigen Rekord von 167 Lücken aus dem Oktober 2025 deutlich. Über 30 der behobenen Sicherheitslücken sind als "Critical" eingestuft. Besonders im Blick behalten sollten Administrator:innen drei Probleme, die bereits vor Verfügbarkeit eines Patches öffentlich bekannt waren. Alle drei werden von ..

https://www.cert.at/de/aktuelles/2026/6/microsoft-patch-tuesday-juni-2026

---

More Evidence That Words Dont Mean What We Thought They Meant (Ivanti Sentry Pre-Auth OS Command Injection CVE-2026-10520)

Today, Ivanti published an advisory.-No way?- we hear you say. "Yes way!" a random dog screams back at you, across the street.Today-s rare advisory outlines two vulnerabilities in Ivanti-s Sentry product, appealing directly to our inner desire for sophisticated ..

https://labs.watchtowr.com/more-evidence-that-words-dont-mean-what-we-thought-they-meant-ivanti-sentry-pre-auth-os-command-injection-cve-2026-10520/