DragonForce-Ransomware versteckt C2-Traffic in Microsoft-Teams-Relay-Servern

Von Editorial Team | Juni 22, 2026

Ransomware-Operatoren haben einen Backdoor in Ihr Netzwerk gefunden. Er sieht aus wie ein Teams-Meeting. Symantec und Carbon Black haben offengelegt, dass DragonForce-Ransomware-Affiliates Backdoor.Turn eingesetzt haben – ein Go-basiertes Implantat, das seinen Command-and-Control-Traffic durch Microsofts Teams-TURN-Relay-Server tunnelt. Die Malware erhält ein anonymes Teams-Visitor-Token, nutzt ein legitimes Microsoft-Relay für den Verbindungsaufbau und führt dann eine verschlüsselte QUIC-Session…

Weiterlesen

Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte.

Von Editorial Team | Juni 19, 2026

Angreifer haben gerade Admin-Zugriff auf das System erhalten, das sie eigentlich aufhalten sollte. Splunk Enterprise hat eine CVSS-9.8-Schwachstelle – CVE-2026-20253 – die nicht authentifizierten Remote-Angreifern ermöglicht, beliebige Dateien auf dem Splunk-Server zu schreiben, ganz ohne Zugangsdaten. File-Write führt zu vollständiger Remote-Code-Execution. CISA bestätigte gestern aktive Ausnutzung und fügte die Schwachstelle mit einer Bundesbehörden-Frist zum 21.…

Weiterlesen

Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt.

Von Editorial Team | Juni 19, 2026

Das Tool, das Sie zum Erkennen von Malware gekauft haben, wird jetzt als Einstiegspunkt genutzt. Angreifer begannen am 15. Juni, Fortinet FortiSandbox auszunutzen – sechs Wochen nach der Veröffentlichung der Patches. Drei kritische Schwachstellen. Alle drei aktiv ausgenutzt. FortiSandbox ist Enterprise-Malware-Analyse-Infrastruktur. Sie senden verdächtige Dateien dorthin. Es detoniert sie isoliert. Es informiert Ihr SOC über…

Weiterlesen

Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads.

Von Editorial Team | Juni 18, 2026

Ihr KI-Agent-Framework wurde über Nacht backdoored. 144 Pakete. 1,1 Millionen wöchentliche Downloads. Der Angriff begann mit einem ruhenden Konto. Mastra ist das dominante JavaScript/TypeScript-Framework für den Aufbau von KI-Agenten. Am 16. Juni übernahm ein Angreifer „ehindero“ – ein echtes früheres Mastra-Contributor-Konto, dessen npm-Konto Anfang 2025 inaktiv wurde. Seine Publish-Rechte für den gesamten @mastra-Scope wurden nie…

Weiterlesen

74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE.

Von Editorial Team | Juni 18, 2026

74.000 Fortinet-Firewalls. Admin-Passwörter geknackt. Kein CVE. Wenn Sie FortiGate-Infrastruktur betreiben, lautet die Frage nicht ob Sie handeln müssen – sondern wie schnell. Sicherheitsforscher Bob Diachenko entdeckte am 17. Juni einen exponierten Server mit verifizierten Admin-Zugangsdaten für 73.932 Fortinet-FortiGate-Geräte in 194 Ländern. Die Kampagne, jetzt FortiBleed genannt, wurde von Hudson Rock bestätigt und von Kevin Beaumont…

Weiterlesen