CTI Status
Stand:
Letzter Pipeline-Run:
BRICKSTORM operiert unterhalb der Gastsysteme auf der Virtualisierungsschicht, wo EDR-Agenten unwirksam sind und traditionelle Sicherheitskontrollen fehlen , ein strategischer Blindspot für die meisten Organisationen.
Staatlich gestützter nordkoreanischer Bedrohungsakteur hat Axios-npm-Pakete mit bösartiger Abhängigkeit kompromittiert und einen Multi-Plattform-Backdoor verbreitet; relevante aktive Lieferkettenkampagne für Softwareentwicklung und industrielle Steuerungssysteme.
Die chinesische APT-Gruppe UNC2814 betreibt die GRIDTIDE-Kampagne gegen Telecom- und Regierungsorganisationen in 42 Ländern mit Schwerpunkt auf internationale Infrastruktur; Google und Mandiant haben Disruption-Maßnahmen eingeleitet.
Sophisticated APT-Gruppen wie UNC6201 und UNC5807 optimieren für extreme Persistenz durch Targeting von Edge-Geräten (VPNs, Router) ohne EDR-Abdeckung; Ausnutzung erfolgt durchschnittlich 7 Tage vor Patch-Verfügbarkeit, und Custom-Malware wird direkt in Netzwerk-Appliances platziert.
Destruktive Cyberangriffe werden von Staatsakteuren gezielt als kostengünstige Waffe in Konflikten eingesetzt; Organisationen sollten präventive Härtungsmaßnahmen gegen Wipers und Destruktivmalware priorisieren.
Eine Pwn2Own-gewonnene Schwachstelle ermöglicht unauthentifizierte Remote Code Execution auf Canon-Druckern über das Netzwerk mit hohem CVSS 8.8 Severity.
Netzwerk-erreichbare Canon-Multifunktionsdrucker können ohne Authentifizierung zur Remote-Code-Execution missbraucht werden; diese Angriffsfläche wird häufig übersehen.
Eine Integer-Overflow-Schwachstelle im VMXNET3-Treiber von ESXi ermöglicht lokale Privilege-Escalation von hochprivilegierten Gast-Prozessen mit CVSS 8.2; ein ZDI/Pwn2Own-Fund deutet auf robuste Exploitation hin.
Pwn2Own-demonstriertes Ausnutzungspotential in VMware ESXi zeigt reale Privilege-Escalation-Risiken in kritischer Virtualisierungsinfrastruktur.
Die Schwachstelle ermöglicht eine Protokoll-Downgrade-Attacke auf die Ubiquiti AI Pro Discovery ohne Authentifizierung, was für netzwerk-nahe Angreifer ein Einstiegspunkt in die Netzwerk-Infrastruktur darstellt.
Lokale Angreifer können mit bereits erreichter Code-Execution Privilegien bis Systemebene eskalieren (CVSS 7.8); Patches notwendig für Server 2022/2019.
Eine lokale Privilegieeskalationsschwachstelle in Windows mit hohem CVSS erfordert bereits vorherige Code-Ausführung, vergrößert aber das Risiko von Insider- oder Post-Kompromittierungs-Exploits in der Unternehmensumgebung.
Eine lokale Privilege-Escalation in Windows cdd mit hohem CVSS-Score (8.8) erfordert vorherigen Code-Execution, stellt aber ein erhebliches Risiko für Systeme dar, die bereits kompromittiert sind.
Eine 0-Day-Schwachstelle in Microsoft Azure MCP mit CVSS 9.8 erlaubt unauthentifizierten Remote Code Execution und bedroht die Cloud-Identitäts- und Kollaborationsinfrastruktur aller Azure-abhängigen Organisationen.
Diese CVE wurde bereits 2022 veröffentlicht; die ZDI-Veröffentlichung ist eine Nachveröffentlichung nach Pwn2Own-Embargo , Patch-Status sollte überprüft werden.