CTI Status
Stand:
Letzter Pipeline-Run:
CVE-2022-0492 ist seit 2022 bekannt und wurde bereits in CISA KEV katalogisiert; diese Meldung wiederholt eine etablierte Patch-Obligation ohne neue Angriffsdaten oder Kontextinformationen.
Gamaredon setzt eine Exploitation-Kette mit WinRAR-Lücke ein, um über Zwischenlader (GammaPhish/GammaLoad) System-Fingerprinting und Fernzugriff zu etablieren, was auf eine Eskalation russischer APT-Aktivitäten gegen Osteuropa hindeutet.
Eine Speicherkorrumpierungslücke in Windows-Treibern kann durch manipulierte Anfragen von vertrauenswürdigen Anwendungen ausgelöst werden, was lokale Privilegienerweiterung ermöglicht.
Organisierte chinesische Cyberkriminelle betreiben BadIIS als Malware-as-a-Service seit mindestens 2021 mit kontinuierlichen Evasions-Updates gegen Sicherheitsprodukte wie Norton , eine systemische Bedrohung für Windows Server-Umgebungen in europäischen Fertigungsunternehmen.
KI-gesteuerte Ransomware-Toolkits mit automatisierter EDR-Umgehung und AD-Reconnaissance stellen eine neue Qualität von Angriffen dar, die traditionelle Abwehrmaßnahmen durch Machine-Learning-basierte Evasion obsolet machen können.
BSI warnt vor einer RCE-Schwachstelle in Microsoft SharePoint Server; da keine CVE angegeben ist, handelt es sich möglicherweise um eine noch nicht öffentlich dokumentierte oder aggregierte Warnung.
Ein npm-basierter Infostealer mit über 100.000 Downloads demonstriert aktive Lieferketten-Gefährdung durch manipulierte Open-Source-Pakete, die Credentials und Umgebungsdaten von Entwicklern exfiltrieren.
Kali365-Betreiber haben ihre Angriffsfähigkeiten von reinen Microsoft-365-Phishing auf AWS, Okta und russische Plattformen erweitert und nutzen dabei Device-Code-Phishing zum Umgehen von MFA.
BSI warnt vor einer Kernel-Schwachstelle mit lokaler Ausnutzbarkeit und potenzieller beliebiger Code-Ausführung, die Systeme mit unkontrolliertem lokalen Zugriff gefährdet.