CTI Status
Stand:
Letzter Pipeline-Run:
Die Schwachstelle wird aktiv ausgenutzt, um Credential-Stealer-Malware als legitime Fortinet-Updates getarnt über VPN-Scripting-Workflows einzuschleusen.
137 Microsoft-Schwachstellen im Mai 2026 veröffentlicht, darunter kritische RCE in Windows Netlogon und DNS Client ohne bekannte aktive Ausnutzung.
ModeloRAT-Kampagne nutzt vertraute Microsoft Teams als Delivery-Vektor für mehrstufigen Angriff mit Privilege-Escalation via CVE-2023-36036 bis zur Domain-Kompromittierung, was zeigt, dass interne Kommunikationskanäle trotz Authentifizierung zur Angriffsführung missbraucht werden können.
Ein lokaler Benutzer kann einen Race Condition in AppArmor-SAUCE-Patches ausnutzen, um Arbiträrcode auszuführen, was besonders für Multi-Tenant-Umgebungen relevant ist.
Eine unprivilegierte lokale Benutzer kann die AppArmor-Sicherheitsrichtlinie-Engine durch einen Heap-Overflow im Benachrichtigungscode umgehen, was auf Systemen mit AppArmor-MAC-Richtlinien ein Sicherheitsrisiko darstellt.
GreyVibe demonstriert ein neues Angriffsmodell, bei dem Russland-verbundene Akteure KI-Werkzeuge systematisch zur Automatisierung und Eskalation von Cyberoperationen gegen westliche Ziele einsetzen.
GCHQ-Direktor bestätigt russische Tagesoperationen gegen britische kritische Infrastruktur (Seekabel, Energiepipelines) und Netzwerke zur Umgehung von Sanktionen , signalisiert eskalierte Hybrid-Warfare-Taktiken mit potenziellen Spillover-Effekten auf DACH-Energie- und Versorgungsketten.
Chinesische staatliche Akteure nutzen KI-gesteuerte Automatisierung zur Durchführung von Lieferkettenangriffen in Echtzeit, mit minimalem menschlichem Einfluss,ein neues Eskalationsmuster für europäische Industrieunternehmen.
Die Schwachstelle wird aktiv in neuen Angriffskampagnen nach der April-Patch zur Deployment von Information-Stealing-Malware ausgenutzt.
Angreifer nutzen die Vertrauensbeziehung der Endpoint-Management-Infrastruktur aus, um Malware direkt über legitim aussehende Patches an alle verwalteten Endpunkte zu verteilen und so MFA-Umgehungen durch Session-Cookie-Diebstahl zu ermöglichen.
Ein lokaler, unautorisierten Benutzer kann durch AppArmor-SAUCE-Patch einen Speicherverwaltungsfehler im Kernel auslösen, der zu Slab-Metadaten-Korruption und Ressourcenerschöpfung führt.
Die Schwachstelle ermöglicht einem lokalen Benutzer ohne Administratorrechte, vertrauliche Informationen aus dem Kernelspeicher auszulesen und kann als Sprungbrett für Privilege-Escalation-Angriffe dienen.
Eine Privilegien-Eskalationslücke im Linux-Kernel (AppArmor SAUCE-Patches) ermöglicht einem unprivilegierten lokalen Benutzer, einen Kernel Panic oder Deadlock auszulösen und damit das System zu lahmlegen.
Ein lokal ausnutzbarer Kernel-Panic in AppArmor erfordert ein Sicherheits-Update für Ubuntu-Produktionsysteme, um Verfügbarkeit zu sichern, kann aber kein Remote-Angriff durchführen.
Eine Remote-Code-Execution in Veeam Service Provider Console ermöglicht unbefugten Zugriff auf Backup-Infrastruktur und damit potenzielle Kompromittierung geschäftskritischer Daten.
Eine Schwachstelle in 7-Zip ermöglicht beliebige Code-Ausführung durch einfaches Öffnen einer manipulierten Archiv-Datei, ohne dass zusätzliche Benutzerinteraktion erforderlich ist.
Beide Schwachstellen ermöglichen Remote Code Execution auf kritischen Backup-Systemen, wobei mindestens eine ohne Authentifizierung ausnutzbar ist.
Die Schwachstelle erfordert lokalen Zugriff und führt zu Kernel-Absturz (DoS), stellt aber keine unmittelbare Remote-Exploitation-Gefahr dar; Patches für Ubuntu 6.8, 6.17 und 7.0 sollten eingeplant werden.
UNC6692 nutzt gezielte Social Engineering über Teams-Fake-Invitations, um eine modulare Custom-Malware-Suite einzuschleusen , eine Taktik, die auch gegen Fertigungsbetriebe anwendbar ist.
Die Meldung bestätigt eine neue Microsoft-Sicherheitsupdate ohne Details zu aktiver Ausnutzung oder Kampagnen; Patch-Informationen sollten über MSRC oder BSI-Advisories validiert werden.
Eine Ausnutzung dieser Schwachstelle ermöglicht lokalen Angreifern, Admin-Rechte auf Windows-Systemen zu erlangen und damit die Backup-Integrität sowie Datenabzug zu gefährden.
Eine kritische Schwachstelle in Veeam ermöglicht es authentifizierten Backup-Administratoren, beliebige Dateien auf Linux-Systemen zu schreiben und damit die Integrität der Backup-Infrastruktur zu kompromittieren.
BSI-Update zu mehreren Intel-Prozessor-Schwachstellen mit Privilege-Escalation- und DoS-Potenzial erfordert Patchmanagement über alle betroffenen Systeme hinweg.
Eine BSI-Warnung zu mehreren Schwachstellen in Veeam Backup & Replication signalisiert erhöhte Priorität für Patch-Maßnahmen, da diese Lösung zentral für Datensicherung und Recovery-Strategien des Unternehmens ist.
BSI-Advisory ohne spezifische CVE-Nummern oder technische Details; typisches Muster von generischen Sicherheitswarnungen ohne aktuelle Exploits im Feld dokumentiert.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Adobe Creative Cloud-Anwendungen ohne konkrete CVE-Nummern oder Patch-Informationen; der Advisory ist generisch und erfordert Klärung der betroffenen Versionen und verfügbarer Patches.
BSI warnt vor mehreren noch nicht öffentlich offengelegten Edge-Schwachstellen, deren genaue Auswirkungen und Exploit-Status unklar bleiben; Patch-Verfügbarkeit nicht angekündigt.
The Gentlemen RaaS kombiniert starke Verschlüsselung mit aggressiver Selbstverbreitung und Credential-Theft-Kampagnen, was eine schnelle Netzwerkausbreitung ermöglicht.
CISA warnt vor derzeit aktiven Lieferkettenangriffen auf mehrere populäre Entwickler-Tools, bei denen 42 TanStack-Pakete mit 84 Versionen innerhalb von 6,20 Minuten kompromittiert waren; betroffene Organisationen sollten sofort Zugangsdaten erneuern und auf Installationen überprüfen.
Ungepatched 0day in Windows library-ms mit niedrigem CVSS (3.5) und User-Interaktionsanforderung; ermöglicht NTLM-Response-Offenlegung bei Ansicht böswilliger Ordnerinhalte.
Eine noch nicht gepatchte (0-Day) Schwachstelle in Microsoft Office ermöglicht unter Ausnutzung von Benutzerinteraktion die Offenlegung von NTLM-Antworten, was auf Basis für Credential-Harvesting oder Follow-up-Angriffe sein kann.
Die BSI-Warnung deckt mehrere unspezifizierte Kernel-Schwachstellen ab, erfordert aber CVE-Details und Kernel-Versionsangaben für konkrete Patch-Prioritäten.
Die BSI-Warnung fehlen konkrete CVE-Identifizierer und technische Details zur Ausnutzbarkeit, was eine unmittelbare Risikoeinschätzung für Ubuntu 24.04-Systeme erschwert.
BSI-Meldung zu Microsofts monatlichem Patchday , routinemäßige Sicherheitsupdates ohne Angabe spezifischer CVEs oder Exploitation-Status.