Sicherheitsforscher haben festgestellt, dass ein einzelner hochentwickelter Bedrohungsakteur für die Mehrheit der Ivanti-EPMM-Ausnutzung verantwortlich ist. Unterdessen werden Microsoft Zero-Days weiterhin massenhaft ausgenutzt und BeyondTrust-Angriffe halten an.
Ein einzelner Bedrohungsakteur ist für 83 % aller beobachteten Ivanti Endpoint Manager Mobile (EPMM)-Angriffe in freier Wildbahn verantwortlich. Der Akteur nutzt eine Kombination aus CVE-2023-35078 und neueren Schwachstellen, um ersten Zugang zu Unternehmensnetzwerken zu erlangen.
Maßnahme: Prüfen Sie umgehend die Ivanti-EPMM-Protokolle und wenden Sie alle verfügbaren Patches an.
Alle sechs Microsoft Zero-Days vom Patch Tuesday werden weiterhin aktiv ausgenutzt:
| CVE | Komponente | Ausnutzungsgrad |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massenausnutzung |
| CVE-2026-21418 | SmartScreen | Gezielte Angriffe |
| CVE-2026-21387 | MSHTML | Weit verbreitet |
| CVE-2026-21377 | Windows Installer | Zunehmend |
| CVE-2026-21402 | Exchange Server | Gezielt |
| CVE-2026-21356 | Print Spooler | Massenausnutzung |
Falls Sie noch nicht gepatcht haben, gehen Sie von einer Kompromittierung aus und ermitteln Sie.
Die BeyondTrust Privileged Remote Access RCE (innerhalb von 24 Stunden nach PoC ausgenutzt) wird weiterhin gescannt und Ausnutzungsversuche beobachtet.
Apples Beschreibung des iOS-Zero-Days als „äußerst ausgeklügelt" deutet auf eine Beteiligung staatlicher Akteure hin. Der Angriff zielte auf bestimmte Einzelpersonen ab, wahrscheinlich zu Überwachungszwecken.
Alle Apple-Nutzer sollten aktualisieren, aber besonders gefährdete Personen (Journalisten, Aktivisten, Führungskräfte) sollten dies als dringend behandeln.
| Organisation | Datensätze | Datentyp |
|---|---|---|
| Odido (Niederlande) | 6,2 Mio. | Telekommunikations-Kundendaten |
| ApolloMD | 400.000 | Medizinische Patientenakten |
| Einzelhandelskette | 200.000 | Zahlungskarten |
| Gesamt | 6,8 Mio.+ |
Das 2-Millionen-Geräte-Botnet Kimwolf setzt DDoS-Angriffe gegen die I2P-Netzwerkinfrastruktur fort. Forscher gehen davon aus, dass das Botnet genutzt wird, um I2P-Nutzer durch Verkehrsanalyse zu de-anonymisieren.
✅ Ivanti-EPMM-Erkennung — Verwundbare Instanzen und IOCs identifizieren
✅ Echtzeit-CVE-Monitoring — Alle Microsoft Zero-Days indexiert und verfolgt
✅ BeyondTrust-Scanning — Verwundbare PRA-Bereitstellungen finden
✅ Breach Intelligence — Informiert bleiben über Zugangsdaten-Offenlegungen, die Ihre Domain betreffen
KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.
Kostenlose Testversion startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →