CTI Status
Stand:
Letzter Pipeline-Run:
Eine aktiv ausgebeutete Authentifizierungslücke in PAN-OS GlobalProtect ermöglicht unbefugten VPN-Zugriff ohne Palo Alto Networks in der Infrastruktur selbst zu nennen , aber für Hersteller mit Palo Alto-Firewalls ist dies unmittelbare Abwehrpriorität.
Russische Geheimdienste bauen Tarnfirmen auf und rekrutieren Vermittler, um gezielt westliche Fertigungsausrüstung, Maschinenwerkzeuge und Dual-Use-Technologien zu beschaffen , eine direkte Bedrohung für europäische Industrieunternehmen und ihre Lieferketten.
Aktive Kampagne mit Dependency-Confusion-Technik gegen Entwicklerumgebungen: Angreifer mit russischen E-Mail-Adressen registrieren gefälschte scoped npm-Pakete, die interne Unternehmens-Namespaces imitieren, um Reconnaissance-Payloads einzuschleusen.
UNC6671 nutzt Vishing und Adversary-in-the-Middle-Techniken zur Umgehung von MFA, um Microsoft 365 und Okta zu kompromittieren und anschließend Daten für Erpressungskampagnen zu exfiltrieren; die jüngste Abschaltung ihrer DLS könnte ein Rebranding-Manöver sein.