← Zurück zum Blog
Security Briefing 10 Min. Lesezeit 19. März 2026

DarkSword iOS-Exploit-Kit zielt auf iPhones, Cisco FMC Zero-Day unter Ransomware-Angriff, Aura-Datenleck betrifft 900.000, Ubuntu Root-Eskalation

Ein staatlich gefördertes iOS-Exploit-Kit verkettet sechs Schwachstellen für vollständige Geräteübernahme. Die Interlock-Ransomware-Gruppe nutzt eine kritische Cisco Secure Firewall Management Center Zero-Day seit Januar aus. Identitätsschutzunternehmen Aura bestätigt 900.000 kompromittierte Datensätze. Eine Ubuntu-Privilege-Escalation-Schwachstelle ermöglicht Root-Zugriff über systemd-Timing. Außerdem: ConnectWise ScreenConnect-Hijacking, 9 kritische IP-KVM-Schwachstellen, XBOW sammelt 120 Mio. $ für autonome Offensive Security.


1. DarkSword — iOS Exploit Kit

⚠️ CRITICAL

Das DarkSword-Exploit-Kit wird von staatlich geförderten Hackern und kommerziellen Spyware-Anbietern für vollständige Gerätekompromittierung auf iPhones eingesetzt. Wenn Ihre Organisation sensible Daten auf iOS-Geräten verarbeitet, stellen Sie sofort sicher, dass die neueste iOS-Version installiert ist.

Sicherheitsforscher haben DarkSword aufgedeckt, ein ausgeklügeltes iOS-Exploit-Kit und Delivery-Framework, das sechs separate iOS-Schwachstellen verkettet, um eine vollständige Gerätekompromittierung zu erreichen. Das Exploit-Kit wird aktiv von staatlich geförderten Bedrohungsakteuren und kommerziellen Spyware-Anbietern für gezielte Überwachungsoperationen eingesetzt.

DarkSword zielt auf eine breite Palette persönlicher Informationen ab, darunter Nachrichten, Fotos, Standortdaten und kritisch — Kryptowährungs-Wallet-Daten. Die Ausnutzungskette erfordert keine Benutzerinteraktion über den Besuch einer kompromittierten Website oder das Klicken eines manipulierten Links hinaus.


2. Cisco FMC Zero-Day — Interlock Ransomware

⚠️ CRITICAL

Die Interlock-Ransomware-Gruppe nutzt eine Schwachstelle mit maximaler Schweregrad (RCE) in Ciscos Secure Firewall Management Center seit Ende Januar 2026 aus. Wenn Ihre Organisation Cisco FMC betreibt, patchen Sie sofort.

Interlock ransomware — Cisco Secure Firewall Management Center (FMC) RCE zero-day. CVSS: Critical. Active since January 2026.


3. Aura — 900,000 Records Breached

🔶 HIGH

Aura identity protection: 900,000 marketing contact records (names + emails) exposed.


4. Ubuntu CVE-2026-3888 — Root Escalation

🔶 HIGH — CVSS 7.8

Ubuntu Desktop 24.04+ — snap-confine + systemd-tmpfiles timing exploit → root access.


5. ConnectWise ScreenConnect — Session Hijacking

ConnectWise ScreenConnect cryptographic signature verification vulnerability enables unauthorized access and privilege escalation.


6. IP KVM — 9 Critical Vulnerabilities

GL-iNet, Angeet/Yeeso, Sipeed, JetKVM — unauthenticated root access via missing firmware validation, broken access controls, exposed debug interfaces.


7. Industry Roundup


Ist Ihre Organisation gefährdet?

Führen Sie einen kostenlosen KENSAI-Sicherheitsscan durch, um Schwachstellen wie die in der heutigen Zusammenfassung besprochenen zu identifizieren — bevor Angreifer sie finden.

Kostenlosen Sicherheitsscan starten →

Veröffentlicht vom KENSAI Security Research Team · 19. März 2026