End-of-Day report
Timeframe: Freitag 20-03-2026 18:00 - Montag 23-03-2026 18:00
Handler: Guenes Holler
Co-Handler: Michael Schlagenhaufer
News
Microsoft Azure Monitor alerts abused in callback phishing campaigns
Azure Monitor is Microsoft's cloud-based monitoring service that collects and analyzes data from Azure resources, applications, and infrastructure. [..] Over the past month, numerous people have reported receiving Azure Monitor alerts warning of suspicious charges or invoice activity on their accounts, urging them to call an enclosed phone number.
https://www.bleepingcomputer.com/news/security/microsoft-azure-monitor-alerts-abused-in-callback-phishing-campaigns/
VoidStealer malware steals Chrome master key via debugger trick
-VoidStealer is the first infostealer observed in the wild adopting a novel debugger-based Application-Bound Encryption (ABE) bypass technique that leverages hardware breakpoints to extract the v20_master_key directly from browser memory,- says Vojt-ch Krejsa, threat researcher at Gen Digital.
https://www.bleepingcomputer.com/news/security/voidstealer-malware-steals-chrome-master-key-via-debugger-trick/
Sicherheitsvorfall bei SAP-Dienstleister In4MD Service GmbH
Kurzer Nachtrag über einen Sicherheitsvorfall bei der In4MD Service GmbH, der sich bereits zum 14. März 2026 ereignet hat. Die In4MD Service GmbH ist meinen Informationen nach ein Dienstleister im SAP-Umfeld und wurde Opfer eines Cyberangriffs auf seine IT-Systeme. Kunden wurden inzwischen informiert.
https://borncity.com/blog/2026/03/22/sicherheitsvorfall-bei-sap-dienstleister-in4md-service-gmbh/
Trivy Supply Chain Attack Expands to Compromised Docker Images
Newly published Trivy Docker images (0.69.4, 0.69.5, and 0.69.6) were found to contain infostealer IOCs and were pushed to Docker Hub without corresponding GitHub releases.
https://socket.dev/blog/trivy-docker-images-compromised
Vulnerabilities
Zero-Day erlaubt Codeausführung in WindChill und FlexPLM
Informationen zur Sicherheitslücke sind spärlich, weder eine CVE-Kennung noch Warnungen der nationalen CERTs (Computer Emergency Response Team) sind verfügbar. [..] Der Hersteller ruft dringend dazu auf, Sicherheitsmaßnahmen zu ergreifen - ein Patch ist zur Stunde noch nicht verfügbar. [..] Wie der Windchill-Dienstleister EAC in einer Aussendung an seine Kunden beschreibt, ist dazu eine Konfigurationsänderung des Apache-Webservers notwendig.
https://www.heise.de/news/Zero-Day-erlaubt-Codeausfuehrung-in-WindChill-und-FlexPLM-11220521.html
VMware Tanzu: Verschiedene Spring-Produkte sind attackierbar
Im Umgang mit HTTP-Headern kann es zu Fehlern kommen, sodass Angreifer unrechtmäßig auf sensible Daten zugreifen können. [..] Im Kontext von Spring Boot können Angreifer unter anderem die Authentifizierung umgehen (etwa CVE-2026-22731 -hoch-).
https://www.heise.de/news/VMware-Tanzu-Verschiedene-Spring-Produkte-sind-attackierbar-11221527.html
Schwerwiegende Sicherheitslücken in Citrix NetScaler ADC und NetScaler Gateway - Patches verfügbar
In NetScaler ADC (vormals Citrix ADC) und NetScaler Gateway (vormals Citrix Gateway) wurden zwei schwerwiegende Sicherheitslücken, CVE-2026-3055 und CVE-2026-4368, entdeckt. Die Ausnutzung dieser Schwachstellen ermöglicht Angreifer:innen unter Umständen Zugriff auf sensible Informationen.
https://www.cert.at/de/aktuelles/2026/3/schwerwiegende-sicherheitslucken-in-citrix-netscaler-adc-und-netscaler-gateway-patches-verfugbar
LWN: Security updates for Monday
https://lwn.net/Articles/1064298/
Synology-SA-26:03 GNU Inetutils
https://www.synology.com/en-global/support/security/Synology_SA_26_03
Stackfield Desktop App for Windows and macOS <= 1.10.1 Path Traversal Remote Code Execution
https://www.rcesecurity.com/advisories/cve-2026-28373/