Nachrichten vom Montag, 27.04.2026

Welt

Iran-Krieg Tag 58: Araghchi trifft Putin in Moskau — Trump hält Telefonkanal offen, 38 Schiffe blockiert

Irans Außenminister Abbas Araghchi ist am Montag in Moskau eingetroffen, um Präsident Putin persönlich über den Stand der Gespräche zu briefen und russische Rückendeckung zu sichern. Trump erklärte, Teheran könne jederzeit anrufen; weitere direkte Treffen mit US-Gesandten seien vorerst nicht geplant, er wolle aber „nicht gehetzt werden." Das US-Zentralkommando (CENTCOM) meldete am frühen Montag, die seit zwei Wochen laufende Seeblockade vor Hormuz habe 38 Schiffe zur Umkehr oder Rückkehr in den Hafen gezwungen. Iran beharrt darauf, unter laufender Blockade und Sanktionen nicht direkt mit Washington zu verhandeln.

↳ Bezug zum Vortag: Araghchi hatte Islamabad ohne Einigung verlassen; Trump hatte die geplante Reise der Sondergesandten Witkoff und Kushner nach Pakistan abgesagt.

Quelle: aljazeera.com

Unter dem Radar

Hormuz nach zwei Wochen: 38 Schiffe gestoppt — der wirtschaftliche Schock für Entwicklungsländer bleibt unberichtet

Parallel zur Diplomatenrunde läuft der ökonomische Schaden still auf: Durch Hormuz fließen rund 27 Prozent des weltweit seegestützten Rohöltransports, und die 38 gestoppten Schiffe sind erst das sichtbare Ende einer langen Anpassungskette. Versicherer haben Prämien für Ausweichrouten um das Kap der Guten Hoffnung deutlich erhöht; Reederverbände melden verlängerte Transitzeiten von 10–14 Tagen. Der IWF hat die Globalwachstumsprognose für 2026 auf 3,1 Prozent gesenkt und warnt explizit vor einem Energiepreisschock, der Öl importierende Länder besonders hart trifft. Die Afrikanische Entwicklungsbank (AFDB) bezifferte den Wachstumsverlust für Afrika auf minus 0,2 Prozentpunkte — zur schlechten Zeit, da die Anbausaison in weiten Teilen des Kontinents beginnt und Düngemittelpreise bereits steigen. Im deutschsprachigen Mainstream dominiert die diplomatisch-militärische Erzählung; die strukturellen Folgen für den Globalen Süden tauchen kaum auf.

Quelle: cnn.com

Tech & Open Source

GlassWorm eskaliert: 73 neue „Sleeper"-Extensions auf Open VSX entdeckt

Socket-Forscher haben auf dem Open VSX Marketplace — dem VS-Code-Marketplace-Fork, den Open-Source-Editoren wie VSCodium verwenden — 73 neue Sleeper-Extensions (zunächst harmlose Scheinerweiterungen, die nach Aufbau von Downloads und Vertrauen mit Schadcode aktiviert werden) der laufenden GlassWorm-Kampagne zugeordnet. GlassWorm ist seit Oktober 2025 aktiv; im März 2026 waren bereits 72 bösartige Extensions dokumentiert worden. Die April-Welle zeigt eine Taktikanpassung: Die Pakete bleiben komplett inaktiv, um automatisierte Sicherheitsscans zu umgehen. Ziel laut bisherigen Funden: Diebstahl von API-Keys und Kryptowallet-Credentials, Missbrauch infizierter Systeme als Proxy. Entwickler mit Extensions aus Open VSX sollten installierte Erweiterungen gegen die Paketliste auf socket.dev/blog/73-open-vsx-sleeper-extensions-glassworm prüfen und unbekannte oder lange nicht aktualisierte Extensions entfernen.

Quelle: cybersecuritynews.com

Security & Privacy

CISA-KEV: SimpleHelp-RCE und Samsung MagicINFO aktiv ausgenutzt — Patch-Frist 8. Mai

Die CISA hat vier Schwachstellen in drei Produkten neu in ihren Katalog bekannter ausnutzbarer Lücken (Known Exploited Vulnerabilities) aufgenommen. Die kritischsten betreffen SimpleHelp (Remote-Support-Software, in vielen Unternehmensumgebungen verbreitet): CVE-2024-57726 (fehlende Autorisierung — Techniker mit niedrigen Rechten können API-Keys mit Maximal-Rechten generieren) und CVE-2024-57728 (Path-Traversal via ZIP-Slip-Upload — ermöglicht RCE als SimpleHelp-Servernutzer). Zusätzlich aufgenommen wurden Schwachstellen in Samsung MagicINFO 9 Server (Digital-Signage-Managementsystem) und D-Link DIR-823X-Routern, die ebenfalls aktiv in Angriffsketten genutzt werden. Patch-Frist für US-Bundesbehörden: 8. Mai 2026. Wer SimpleHelp betreibt, sollte umgehend patchen — beide CVEs werden laut CISA für Ransomware-Vorbereitungen aktiv ausgenutzt.

Quelle: securityaffairs.com

Sonstiges

Adobe Acrobat Reader CVE-2026-34621: CISA-Patch-Frist läuft heute ab

Für CVE-2026-34621 in Adobe Acrobat und Reader (Prototype Pollution (Manipulation interner JavaScript-Objekt-Prototypen, die zu beliebiger Codeausführung führt) → ACE beim Öffnen präparierter PDFs, CVSS 8.6) endet heute die CISA-Pflichtfrist für US-Bundesbehörden. Adobe und CISA bestätigen aktive Ausnutzung in gezielten Angriffen seit mindestens Dezember 2025 — Angriffsmuster: speziell präparierte PDF-Datei löst beim Öffnen in Acrobat Reader schadhaftes JavaScript aus. Gepatchte Versionen: Acrobat DC / Reader DC ab 26.001.21411, Acrobat 2024 ab 24.001.30362 (Windows) bzw. 24.001.30360 (macOS). Update jetzt einspielen, falls noch nicht geschehen.

Quelle: helpnetsecurity.com

Natur & Umwelt

60 Länder in Santa Marta: Erster staatlicher Fossil-Ausstiegs-Gipfel tritt morgen in die Hochrangig-Phase

In der kolumbianischen Hafenstadt Santa Marta — selbst ein bedeutender Kohleexporthafen — läuft seit 24. April die erste staatlich organisierte Konferenz mit dem expliziten Ziel eines geordneten fossilen Ausstiegs, außerhalb des trägen UN-COP-Rahmens. Ab morgen, 28. April, beginnt das zweitägige Hochrangig-Segment mit Ministerinnen und Staatssekretären; 53 Länder plus die EU sind vertreten, darunter Hauptproduzentenstaaten wie Australien, Brasilien, Kanada, Mexiko, Norwegen und Großbritannien. Bemerkenswert abwesend: die USA. Die Konferenz hat kein formales Verhandlungsmandat; das zentrale Ergebnis wird ein Bericht der Gastgeberländer Kolumbien und Niederlande mit konkreten Übergangspfaden sein. Die 24 Unterzeichnerstaaten der Belem-Deklaration von COP30 versuchen hier eine Koalition aufzubauen, die schneller agiert als der UN-Prozess — ein Novum in der globalen Klimadiplomatie.

Quelle: climatechangenews.com