Beiträge von Editorial Team
PTC Windchill RCE CVE-2026-12569: Web-Shells aktiv im Einsatz
Die PTC Windchill RCE CVE-2026-12569 (CVSS 9.3) wird aktiv ausgenutzt — und dies ist die zweite Angriffswelle gegen dasselbe Produkt innerhalb von drei Monaten. Angreifer platzieren aktiv persistente JSP-Web-Shells in Windchill-PDMLink- und FlexPLM-Installationen. CISA hat die Schwachstelle am 25. Juni 2026 in den Known Exploited Vulnerabilities-Katalog aufgenommen. Die bundesbehördliche Frist zur Behebung am 28. Juni…
WeiterlesenGaslight: Nordkoreas macOS-Malware täuscht KI-Sicherheitstools
Nordkorea hat macOS-Malware entwickelt, die KI-Sicherheitstools nicht technisch umgeht — sondern sie anlügt. SentinelOne hat am 25. Juni 2026 ein Rust-basiertes macOS-Implantat namens Gaslight offengelegt, das mit hoher Konfidenz nordkoreanischen Bedrohungsakteuren zugeschrieben wird. Es ist die erste dokumentierte Malware, die gezielt gefälschte Systemfehlermeldungen einbettet, um Large Language Models in KI-gestützten Sicherheitssystemen zu täuschen. Was ist…
WeiterlesenTop 5 Cybersicherheit News Stories vom 26. Juni 2026
Die fünf Geschichten in dieser Woche der Cybersicherheit News Stories vom 26. Juni 2026 teilen keine gemeinsame Angriffstechnik und keinen gemeinsamen Einstiegspunkt. Sie teilen ein gemeinsames Ziel: die grundlegende Infrastruktur, die Organisationen als gesichert betrachten — die Code-Supply-Chain, die die Software liefert, mit der ihre Entwickler arbeiten, die Integrationsschicht, die ihre Geschäftssysteme verbindet, die KI-gestützten…
WeiterlesenGreatXML – Kein Patch: BitLocker-Bypass über WinRE überlebt Incident-Response
Ihre BitLocker-verschlüsselten Windows-Geräte sind möglicherweise nicht so gut geschützt, wie Ihr NIS2-Compliance-Bericht behauptet. Diese Woche veröffentlichte ein Forscher GreatXML – eine Technik, die mit nichts weiter als zwei XML-Dateien auf der Recovery-Partition eine SYSTEM-Shell mit vollem Zugriff auf ein BitLocker-verschlüsseltes Volume erzielt. Kein Patch existiert. Microsoft bewertet noch den Impact. So funktioniert es: Jede Windows-Maschine,…
WeiterlesenDrei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS – kein Auth, volle Netzwerkkontrolle
Drei CVSS-10.0-Schwachstellen in Ubiquiti UniFi OS. Eine Exploit-Kette. Vollständige Netzwerkkontrolle. Keine Authentifizierung erforderlich. Wenn Sie UniFi in Ihrem Büro einsetzen – und die meisten DACH-KMUs tun das – ist das Ihre höchste Patch-Priorität diese Woche. CISA hat am 23. Juni drei Ubiquiti-Schwachstellen in seinen KEV-Katalog aufgenommen und damit aktive Ausnutzung in der Praxis bestätigt. CVE-2026-34909…
Weiterlesen
