剣 KENSAI
KENSAI Intelligence

🛡️ Daily Security Brief

Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.

Daily
Published
12
Languages
3+
Sources
Free
Always
🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇧🇷 Português🇮🇹 Italiano🇳🇱 Nederlands🇯🇵 日本語🇨🇳 中文🇸🇦 العربية🇮🇳 हिन्दी
📅 Archive — 26 briefings
🗓 Mittwoch, 1. April 2026 — 04:00 MESZ
Der Axios-HTTP-Client (über 100 Mio. wöchentliche Downloads) wurde Opfer eines gezielten Supply-Chain-Angriffs. Der Angreifer kompromittierte das npm-Konto des Maintainers Jason Saayman und veröffentlichte bösartige Versionen 1.14.1 und…
4 CriticalZero-DayAI SecurityData Breach
🗓 2026-03-31
31. März 2026 · Automatisch generiert um 04:00 MEZ · Quellen: BleepingComputer, The Hacker News, SecurityWeek, CyberSecurityNews
Supply ChainAI Security
🗓 2026-03-30
Montag, 30. März 2026 · Quellen: BleepingComputer, The Hacker News, SecurityWeek · Automatisch generiert um 04:25 MEZ
Supply ChainZero-Day
🗓 Sonntag, 29. März 2026 — 04:00 MEZ · Erstellt aus BleepingComputer, The Hacker News, SecurityWeek
Zusammenfassung: Iranisch verknüpfte Hacker haben das persönliche E-Mail-Konto des FBI-Direktors kompromittiert und Stryker mit einem Wiper angegriffen. Kritische CVEs in Citrix NetScaler (9.3) und F5 BIG-IP werden aktiv ausgenutzt. Ein…
2 CriticalSupply ChainAI Security
🗓 Samstag, 28. März 2026 — 04:00 MEZ · Automatisch generiert aus OSINT-Quellen
Samstag, 28. März 2026 — 04:00 MEZ · Automatisch generiert aus OSINT-Quellen
Supply ChainAI Security
🗓 2026-03-27 · Freitag · KW13
Die Finanzholding Hightower gab bekannt, dass Hacker Namen, Sozialversicherungsnummern und Führerscheinnummern aus ihrer Umgebung exfiltriert haben. Etwa 130.000 Personen sind betroffen. Der Vorfall unterstreicht die anhaltende gezielte…
AI Security
🗓 2026-03-26 — Donnerstag
Die RSA Conference 2026 läuft — Ankündigungen von Tag 2 kommen herein. Große Hersteller-Releases, neue Frameworks für die Governance agentischer KI und aktualisierte Bedrohungsberichte von SentinelOne, PwC und SANS. Zentrale Erkenntnis:…
Zero-DayRansomwareData Breach
🗓 Mittwoch, 25. März 2026 — 04:00 MEZ
Tägliches Sicherheitsbriefing KENSAI Sicherheitsforschung Mittwoch, 25. März 2026 — 04:00 MEZ 4 Datenlecks 3 Kritische CVEs 3 Lieferkettenangriffe 1 Ransomware-Verurteilung ⚡ TL;DR — Was heute wichtig ist TeamPCPs Liefer
Zero-DayRansomware
🗓 2026-03-24 — Dienstag — 04:00 CET
Die Hackergruppe TeamPCP hat den weit verbreiteten Open-Source-Schwachstellenscanner Trivy von Aqua Security kompromittiert. Manipulierte Versionen (0.69.4–0.69.6) wurden auf Docker Hub hochgeladen und enthielten Infostealer-Malware. Der…
Supply ChainZero-DayRansomwareAI Security
🗓 Montag, 23. März 2026 — 04:00 CET
Der Supply-Chain-Angriff auf den Trivy-Schwachstellenscanner durch die Bedrohungsgruppe TeamPCP hat sich dramatisch verschärft. Die Angreifer kompromittierten die GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy und…
5 Critical
🗓 2026-03-22
22.03.2026 · Samstag 21. März → Sonntag 22. März · Automatisch generiert um 04:00 MEZ
🗓 2026-03-21 · Freitag 20. März → Samstag 21. März
KENSAI Sicherheitsintelligenz Tägliches Bedrohungsbriefing Automatisierte Sicherheitsforschung — letzte 24 Stunden
Ransomware
🗓 2026-03-20 · Donnerstag → Freitag · 04:00 MEZ
Der Leistungsverwalter Navia meldete ein Datenleck, das fast 2,7 Millionen Personen betrifft. Angreifer erlangten Zugriff auf sensible personenbezogene Daten, darunter Leistungsdaten, Sozialversicherungsnummern und Finanzdaten. Das Unter…
Zero-DayRansomware
🗓 2026-03-19
Mittwoch, 18.–19. März 2026 · 14 Meldungen aus 4 Quellen
Zero-DayRansomware
🗓 2026-03-18 · Dienstag · Woche 12
Die GlassWorm-Lieferkettenangriffskampagne ist mit einem koordinierten Angriff zurückgekehrt, bei dem Malware in Hunderte von Python-Repositories, npm-Paketen und VSCode/OpenVSX-Erweiterungen eingeschleust wurde. Die Angreifer nutzten ge…
RansomwareAI Security
🗓 17.03.2026 · Dienstag · 04:00 MEZ
Die hacktivistische Gruppe Handala (irannahe Verbindungen) kompromittierte ein Stryker-Administratorkonto, erstellte einen neuen Global Administrator in Microsoft Entra ID und nutzte den Intune-Fernlöschbefehl, um zwischen 05:00 und 08:0…
Zero-DayAI SecurityData Breach
🗓 2026-03-16
2026-03-16 · Montag · erstellt um 04:00 CET
Zero-DayRansomware
🗓 2026 — 03 — 15  •  SONNTAG
Google hat Notfall-Patches für zwei schwerwiegende Zero-Days veröffentlicht, die aktiv ausgenutzt werden. CVE-2026-3909 (CVSS 8.8) ist ein Out-of-Bounds-Schreibfehler in der Skia-2D-Grafikbibliothek; CVE-2026-3910 betrifft die V8 JavaScr…
Supply ChainZero-DayRansomwareAI Security
🗓 Freitag, 14. März 2026
Google hat Notfall-Updates veröffentlicht, um zwei schwerwiegende Chrome-Zero-Days zu beheben, die aktiv ausgenutzt werden. CVE-2026-3909 ist ein Out-of-Bounds-Write in der Skia-Grafikbibliothek, der zur Codeausführung führen kann. CVE-2…
3 CriticalZero-DayRansomware
🗓 Donnerstag, 12. März — Freitag, 13. März 2026
Der kanadische BPO-Riese Telus Digital bestätigte einen mehrmonatigen Sicherheitsvorfall, nachdem Bedrohungsakteure behaupteten, fast 1 Petabyte an Daten exfiltriert zu haben. Das Ausmaß dieses Datenlecks ist außergewöhnlich — einer der…
6 CriticalSupply ChainRansomware
🗓 2026-03-12
Die iranisch unterstützte Hacktivistengruppe Handala (verbunden mit MOIS/Void Manticore) behauptet, über 200.000 Geräte in Stryker-Büros in 79 Ländern gelöscht zu haben. Über 5.000 Mitarbeiter in Irland wurden nach Hause geschickt. Priva…
4 CriticalZero-Day
🗓 Mittwoch, 11. März 2026 · 04:00 MEZ · Automatisch erstellt von KENSAI
Microsoft hat Korrekturen für 79 Schwachstellen veröffentlicht, darunter 2 öffentlich bekannte Zero-Day-Schwachstellen . Das Update behebt außerdem ein Problem, das einige Geräte am Herunterfahren hinderte. Windows 10 Extended Security U…
Zero-Day
🗓 Dienstag, 10. März 2026 · Tägliches Bedrohungsbriefing
Ericsson Inc. (US-Tochtergesellschaft) bestätigte, dass Angreifer Mitarbeiter- und Kundendaten gestohlen haben, nachdem ein Drittanbieter kompromittiert wurde. Das Ausmaß des Vorfalls ist noch nicht bekannt. Ein weiterer Supply-Chain-Ang…
Supply ChainZero-DayAI Security
🗓 2026-03-09
Tägliches Bedrohungsbriefing — Montag, 9. März 2026 · Automatisch erstellt um 04:00 MEZ
Zero-DayRansomwareAI Security
🗓 Sonntag, 8. März 2026 — 04:00 MEZ
KENSAI Security Intelligence Tägliches Bedrohungsbriefing Sonntag, 8. März 2026 — 04:00 MEZ 3 Kritisch 5 Datenpannen 13 Neue CVEs 2 Tool-Releases 🔓 Schwerwiegende Datenpannen Cognizant TriZetto-Datenpanne — 3,4 Millionen
Zero-DayRansomwareAI Security
🗓 Samstag, 7. März 2026 · Zusammengestellt aus BleepingComputer, The Hacker News, SecurityWeek
Zusammenfassung: Das FBI untersucht einen Einbruch in seine Überwachungs-/Abhörsysteme. CISA hat iOS-Zero-Days aus dem Coruna-Exploit-Kit in den KEV-Katalog aufgenommen. Der chinesische APT UAT-9244 griff südamerikanische Telekommunikati…
Zero-DayRansomware