Sicherheitsforscher haben festgestellt, dass ein einzelner hochentwickelter Bedrohungsakteur für den Großteil der Ivanti-EPMM-Ausnutzung verantwortlich ist. Gleichzeitig werden Microsoft Zero-Days weiterhin massenhaft ausgenutzt und BeyondTrust-Angriffe dauern an.
Ein einzelner Bedrohungsakteur steckt hinter 83 % aller beobachteten Ivanti Endpoint Manager Mobile (EPMM) Angriffe. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Schwachstellen, um Erstzugriff auf Unternehmensnetzwerke zu erlangen.
Handlungsempfehlung: Ivanti-EPMM-Protokolle umgehend prüfen und alle verfügbaren Patches einspielen.
Alle sechs Microsoft Zero-Days vom Patch Tuesday werden weiterhin aktiv ausgenutzt:
| CVE | Komponente | Ausnutzungsgrad |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massenausnutzung |
| CVE-2026-21418 | SmartScreen | Gezielte Angriffe |
| CVE-2026-21387 | MSHTML | Weit verbreitet |
| CVE-2026-21377 | Windows Installer | Zunehmend |
| CVE-2026-21402 | Exchange Server | Gezielt |
| CVE-2026-21356 | Print Spooler | Massenausnutzung |
Falls Sie noch nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und untersuchen Sie.
Die BeyondTrust Privileged Remote Access RCE (innerhalb von 24 Stunden nach PoC-Veröffentlichung ausgenutzt) wird weiterhin gescannt und angegriffen.
Apples Beschreibung des iOS Zero-Day als „äußerst raffiniert" deutet auf staatliche Akteure hin. Der Angriff zielte auf bestimmte Personen ab, wahrscheinlich zu Überwachungszwecken.
Alle Apple-Nutzer sollten aktualisieren, aber besonders gefährdete Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.
| Organisation | Datensätze | Datentyp |
|---|---|---|
| Odido (Niederlande) | 6,2 Mio. | Telekom-Kundendaten |
| ApolloMD | 400.000 | Patientenakten |
| Einzelhandelskette | 200.000 | Zahlungskarten |
| Gesamt | 6,8 Mio.+ |
Das 2-Millionen-Geräte-Kimwolf-Botnet setzt DDoS-Angriffe gegen die I2P-Netzwerk-Infrastruktur fort. Forscher vermuten, dass das Botnet zur De-Anonymisierung von I2P-Nutzern durch Verkehrsanalyse eingesetzt wird.
✅ Ivanti-EPMM-Erkennung — Verwundbare Instanzen und IOCs identifizieren
✅ CVE-Echtzeitüberwachung — Alle Microsoft Zero-Days indexiert und verfolgt
✅ BeyondTrust-Scanning — Verwundbare PRA-Installationen finden
✅ Breach Intelligence — Über Credential-Exposures informiert bleiben, die Ihre Domain betreffen
KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →