PTC Windchill RCE CVE-2026-12569: Web-Shells aktiv im Einsatz

Die PTC Windchill RCE CVE-2026-12569 (CVSS 9.3) wird aktiv ausgenutzt — und dies ist die zweite Angriffswelle gegen dasselbe Produkt innerhalb von drei Monaten. Angreifer platzieren aktiv persistente JSP-Web-Shells in Windchill-PDMLink- und FlexPLM-Installationen. CISA hat die Schwachstelle am 25. Juni 2026 in den Known Exploited Vulnerabilities-Katalog aufgenommen. Die bundesbehördliche Frist zur Behebung am 28. Juni…

Weiterlesen

Gaslight: Nordkoreas macOS-Malware täuscht KI-Sicherheitstools

Nordkorea hat macOS-Malware entwickelt, die KI-Sicherheitstools nicht technisch umgeht — sondern sie anlügt. SentinelOne hat am 25. Juni 2026 ein Rust-basiertes macOS-Implantat namens Gaslight offengelegt, das mit hoher Konfidenz nordkoreanischen Bedrohungsakteuren zugeschrieben wird. Es ist die erste dokumentierte Malware, die gezielt gefälschte Systemfehlermeldungen einbettet, um Large Language Models in KI-gestützten Sicherheitssystemen zu täuschen. Was ist…

Weiterlesen

Top 5 Cybersicherheit News Stories vom 26. Juni 2026

Top 5 Cybersicherheit News Stories vom 26. Juni 2026

Die fünf Geschichten in dieser Woche der Cybersicherheit News Stories vom 26. Juni 2026 teilen keine gemeinsame Angriffstechnik und keinen gemeinsamen Einstiegspunkt. Sie teilen ein gemeinsames Ziel: die grundlegende Infrastruktur, die Organisationen als gesichert betrachten — die Code-Supply-Chain, die die Software liefert, mit der ihre Entwickler arbeiten, die Integrationsschicht, die ihre Geschäftssysteme verbindet, die KI-gestützten…

Weiterlesen

GreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response

GreatXML BitLocker bypass technique

Ihre BitLocker-verschlüsselten Windows-Geräte sind möglicherweise nicht so gut geschützt, wie Ihr NIS2-Compliance-Bericht behauptet. Diese Woche veröffentlichte ein Forscher GreatXML – eine Technik, die mit nichts weiter als zwei XML-Dateien auf der Recovery-Partition eine SYSTEM-Shell mit vollem Zugriff auf ein BitLocker-verschlüsseltes Volume erzielt. Kein Patch existiert. Microsoft bewertet noch den Impact. So funktioniert es: Jede Windows-Maschine,…

Weiterlesen

Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle

Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS. Eine Exploit-Kette. Vollständige Netzwerkkontrolle. Keine Authentifizierung erforderlich. Wenn Sie UniFi in Ihrem Büro einsetzen – und die meisten DACH-KMUs tun das – ist das Ihre höchste Patch-Priorität diese Woche. CISA hat am 23. Juni drei Ubiquiti-Schwachstellen in seinen KEV-Katalog aufgenommen und damit aktive Ausnutzung in der Praxis bestätigt. CVE-2026-34909…

Weiterlesen