CTI Status
Stand:
Letzter Pipeline-Run:
Aktive Ausnutzung einer ungepatchten Zero-Day-Schwachstelle in Microsoft Exchange ohne verfügbaren Patch deutet auf koordinierte nation-state oder APT-Kampagne hin und erfordert sofortige Mitigationsmassnahmen für betroffene Produktionsumgebungen.
Eine Sicherheitslücke im Microsoft Authenticator ermöglicht es Angreifern, Benutzerkonten zu übernehmen und sensible Daten zu stehlen , direkt relevant für Unternehmen mit Entra ID und MFA-Abhängigkeit wie Joel Traber AG.
Fox Tempest-Operation offenbart eine staatlich gesponserte Malware-Signierungsinfrastruktur, die zur Umgehung von Sicherheitsmechanismen und zum Einsatz von Ransomware-Operationen genutzt wird,kritisch für Windows-basierte Produktionsumgebungen.
Storm-2949 demonstriert, wie Angreifer kompromittierte Identitäten zur Lateral-Bewegung in cloudweit verteilten Systemen nutzen , ein kritisches Risiko für Unternehmen, die auf Microsoft 365 und Entra ID angewiesen sind und in DACH-Region mit erhöhtem APT-Druck rechnen müssen.
BSI-Warnung zu mehreren Edge-Schwachstellen ohne konkrete CVE-Nummern oder Patch-Details; Update-Status und Exploitations-Realität bleiben unklar.
Der Angriff umgeht MFA nicht durch technische Schwachstellen, sondern durch Social Engineering via gefälschte Device-Login-Prompts, die Nutzer zur OAuth-Zustimmung verleiten und damit Tokens exfiltrieren , ein Paradigmenwechsel von technischen zu sozialen Angriffsmustern.
Angreifer nutzen Self-Service Password Reset als Einfallstor in Azure-Umgebungen, um Administratorkonten zu kompromittieren und vertrauliche Daten abzugreifen , eine Taktik, die speziell gegen Organisationen mit schwacher Multi-Faktor-Authentifizierung wirksam ist.