Ein staatlich gefördertes iOS-Exploit-Kit verkettet sechs Schwachstellen für vollständige Geräteübernahme. Die Interlock-Ransomware-Gruppe nutzt eine kritische Cisco Secure Firewall Management Center Zero-Day seit Januar aus. Identitätsschutzunternehmen Aura bestätigt 900.000 kompromittierte Datensätze. Eine Ubuntu-Privilege-Escalation-Schwachstelle ermöglicht Root-Zugriff über systemd-Timing. Außerdem: ConnectWise ScreenConnect-Hijacking, 9 kritische IP-KVM-Schwachstellen, XBOW sammelt 120 Mio. $ für autonome Offensive Security.
Das DarkSword-Exploit-Kit wird von staatlich geförderten Hackern und kommerziellen Spyware-Anbietern für vollständige Gerätekompromittierung auf iPhones eingesetzt. Wenn Ihre Organisation sensible Daten auf iOS-Geräten verarbeitet, stellen Sie sofort sicher, dass die neueste iOS-Version installiert ist.
Sicherheitsforscher haben DarkSword aufgedeckt, ein ausgeklügeltes iOS-Exploit-Kit und Delivery-Framework, das sechs separate iOS-Schwachstellen verkettet, um eine vollständige Gerätekompromittierung zu erreichen. Das Exploit-Kit wird aktiv von staatlich geförderten Bedrohungsakteuren und kommerziellen Spyware-Anbietern für gezielte Überwachungsoperationen eingesetzt.
DarkSword zielt auf eine breite Palette persönlicher Informationen ab, darunter Nachrichten, Fotos, Standortdaten und kritisch — Kryptowährungs-Wallet-Daten. Die Ausnutzungskette erfordert keine Benutzerinteraktion über den Besuch einer kompromittierten Website oder das Klicken eines manipulierten Links hinaus.
Die Interlock-Ransomware-Gruppe nutzt eine Schwachstelle mit maximaler Schweregrad (RCE) in Ciscos Secure Firewall Management Center seit Ende Januar 2026 aus. Wenn Ihre Organisation Cisco FMC betreibt, patchen Sie sofort.
Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.
Aura identity protection: 900,000 marketing contact records (names + emails) exposed.
Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.
ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.
GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.
Führen Sie einen kostenlosen KENSAI-Sicherheitsscan durch, um Schwachstellen wie die in der heutigen Zusammenfassung besprochenen zu identifizieren — bevor Angreifer sie finden.
Kostenlosen Sicherheitsscan starten →Veröffentlicht vom KENSAI Security Research Team · 19. März 2026