Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte.

Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte. Splunk Enterprise hat eine CVSS-9.8-Schwachstelle – CVE-2026-20253 – die nicht authentifizierten Remote-Angreifern ermöglicht, beliebige Dateien auf dem Splunk-Server zu schreiben, ganz ohne Zugangsdaten. File-Write führt zu vollständiger Remote-Code-Execution. CISA bestätigte gestern aktive Ausnutzung und fügte die Schwachstelle mit einer Bundesbehörden-Frist zum 21.…

Weiterlesen

Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt.

Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt. Angreifer begannen am 15. Juni, Fortinet FortiSandbox auszunutzen – sechs Wochen nach der Veröffentlichung der Patches. Drei kritische Schwachstellen. Alle drei aktiv ausgenutzt. FortiSandbox ist Enterprise-Malware-Analyse-Infrastruktur. Sie senden verdächtige Dateien dorthin. Es detoniert sie isoliert. Es informiert Ihr SOC über…

Weiterlesen

Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads.

Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads. Der Angriff begann mit einem ruhenden Konto. Mastra ist das dominante JavaScript/TypeScript-Framework für den Aufbau von KI-Agenten. Am 16. Juni übernahm ein Angreifer „ehindero“ – ein echtes früheres Mastra-Contributor-Konto, dessen npm-Konto Anfang 2025 inaktiv wurde. Seine Publish-Rechte für den gesamten @mastra-Scope wurden nie…

Weiterlesen

74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE.

74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE. Wenn Sie FortiGate-Infrastruktur betreiben, lautet die Frage nicht ob Sie handeln müssen – sondern wie schnell. Sicherheitsforscher Bob Diachenko entdeckte am 17. Juni einen exponierten Server mit verifizierten Admin-Zugangsdaten für 73.932 Fortinet-FortiGate-Geräte in 194 Ländern. Die Kampagne, jetzt FortiBleed genannt, wurde von Hudson Rock bestätigt und von Kevin Beaumont…

Weiterlesen

Air Gaps und OT-Sicherheit im Zeitalter von Zero Trust

Air Gaps und OT-Sicherheit im Zeitalter von Zero Trust

OT-Sicherheit basierte stets auf einer zentralen Annahme: Ein physisch getrenntes System ist sicher. Der Air Gap bot jahrelang echte Gewissheit. Kein routbarer Pfad, keine gemeinsame Infrastruktur, keine logische Verbindung — und keine externe Angriffsfläche. In sicherheitskritischen industriellen Umgebungen hatte diese Klarheit ihren Wert. Doch die industrielle Welt steht unter zunehmendem Konnektivitätsdruck. Betriebsdaten fließen in Enterprise-Dashboards.…

Weiterlesen