End-of-Day report
Timeframe: Freitag 10-07-2026 18:00 - Montag 13-07-2026 18:00
Handler: Michael Schlagenhaufer
Co-Handler: Guenes Holler
News
Progress warnt Admins: ShareFile deaktivieren
Ein Betroffener hat einen Screenshot der E-Mail von Progress auf Reddit geteilt. Das Unternehmen schreibt dort, dass es Grund zur Annahme hat, dass eine glaubwürdige Sicherheitsbedrohung von außerhalb besteht. Betroffen sind Progress ShareFile Storage Zone Controller. Es gebe keine Hinweise auf unbefugte Zugriffe auf ShareFile-Konten oder Daten.
https://www.heise.de/news/Progress-warnt-Admins-ShareFile-deaktivieren-11362288.html
Bootloader angreifbar: Sicherheitslücken in U-Boot gefährden unzählige Systeme
U-Boot unterstützt verschiedene CPU-Architekturen wie x86, Arm, Mips, Risc-V und PowerPC und kommt unter anderem auf smarten Kameras, Routern und bei Embedded Systemen zum Einsatz. [..] ngreifer können anfällige Systeme damit zum Absturz bringen und im schlimmsten Fall sogar Schadcode einschleusen, der vor dem Start des Betriebssystems ausgeführt wird. Patches sind zwar verfügbar, müssen aber von Herstellern weitergereicht werden.
https://www.golem.de/news/bootloader-angreifbar-sicherheitsluecken-in-u-boot-gefaehrden-unzaehlige-systeme-2607-210805.html
EU sanktioniert Russland wegen schwerer Cyberangriffe und Sabotage
Der Europäische Rat wirft Moskau ein koordiniertes digitales System aus Geheimdiensten und Kriminellen vor. [..] Im Mittelpunkt der Vorwürfe steht das sogenannte 16. Zentrum des russischen Inlandsgeheimdienstes FSB. Diese Einheit soll laut dem Rat zahlreiche bekannte Cybergruppen wie Turla steuern.
https://www.heise.de/news/EU-sanktioniert-Russland-wegen-schwerer-Cyberangriffe-und-Sabotage-11363377.html
Ghostcommit hides prompt injection in images to fool AI agents, steal secrets
A PNG hiding a prompt injection could steal your repos secrets, researchers demonstrate. The technique, dubbed Ghostcommit, slipped past AI code reviewers CodeRabbit and Bugbot, which never open image files at all, then convinced a coding agent to read a repos .env and write every secret into the code as a list of numbers.
https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/
Someone Is Scanning for Your MCP Servers and AI Assistant Credentials, (Mon, Jul 13th)
omeone is systematically looking for Model Context Protocol servers, AI assistant configuration files, and locally exposed LLM endpoints. On a server that runs none of those things.
https://isc.sans.edu/diary/rss/33150
Misconfigured Server Reveals Three Evilginx Phishing Operations Targeting Microsoft 365
An attacker running a live Microsoft 365 phishing operation left a Python web server listening on a public port with directory listing switched on. The command that did it: python3 -m http.server 8080, was still sitting in the readable .bash_history.
https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html
New MemGhost Attack Plants Persistent False Memories in AI Agents Through One Email
Give an AI assistant a memory and access to your inbox, and you hand an attacker a way to rewrite what it thinks it knows about you. A single email can trick that agent into saving a false "fact" about the user, hide the change, and quietly steer its answers in later sessions.When it works, the person reads an ordinary-looking reply and never learns their assistant was tampered with.
https://thehackernews.com/2026/07/new-memghost-attack-plants-persistent.html
jscrambler npm Package Compromised in Supply Chain Attack
A compromised release of the popular jscrambler npm package introduced hidden native binaries that execute automatically during npm install, exposing users to a supply chain attack before any application code runs.The malicious 8.14.0 release, published on July 11, adds an undocumented preinstall hook that invokes dist/setup.js.
https://socket.dev/blog/jscrambler-supply-chain-attack
CrashStealer: C++ macOS infostealer posing as crash reporter
Jamf Threat Labs discovers and investigates CrashStealer, a C++ macOS infostealer that impersonates Apples crash-reporting framework to harvest browser credentials, cryptocurrency wallets and keychain data, encrypting stolen files with AES-GCM before exfiltrating them to a remote command-and-control server.
https://www.jamf.com/blog/crashstealer-macos-infostealer-analysis/
Vulnerabilities
Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken
Von den insgesamt sechs Schwachstellen gelten vier als hohes Risiko, eine als mittleres und eine als niedriges. User, die als -pihole--User Code ausführen dürfen, können durch Ersetzen von -/etc/pihole/logrotate- an root-Rechte gelangen (CVE-2026-50130, CVSS 8.8, Risiko -hoch-).
https://heise.de/-11362432
VU#564823: GNU Wget enables SSRF via unvalidated FTP PASV IPs
https://kb.cert.org/vuls/id/564823
LWN: Security updates for Monday
https://lwn.net/Articles/1082642/