剣 KENSAI
← Back to archive
Tägliches Sicherheitsbriefing

KENSAI Sicherheitsforschung

Mittwoch, 25. März 2026 — 04:00 MEZ
4
Datenlecks
3
Kritische CVEs
3
Lieferkettenangriffe
1
Ransomware-Verurteilung

⚡ TL;DR — Was heute wichtig ist

  • TeamPCPs Lieferketten-Angriffswelle geht weiter — LiteLLM PyPI-Paket mit Credential-Harvester und K8s-Lateral-Movement-Tools kompromittiert; auch Checkmarx GitHub Actions betroffen
  • CVE-2026-4681 (PTC Windchill) — Kritische RCE-Zero-Day-Schwachstelle so gravierend, dass das deutsche BKA Systemadministratoren nachts weckte, um die Warnung persönlich zu überbringen
  • HackerOne-Mitarbeiterdaten gestohlen — über den kompromittierten Leistungsverwalter Navia
  • QualDerm-Datenleck — 3,1 Millionen Patientenakten entwendet
  • Lapsus$ behauptet AstraZeneca-Hack — Code-Repositories, Zugangsdaten und Mitarbeiterdaten angeblich kompromittiert
  • FCC verbietet ausländische Router — alle in nicht-US-amerikanischen Ländern hergestellten Consumer-Router sind ab sofort vom Verkauf ausgeschlossen
  • RSAC 2026 beginnt — wichtige Ankündigungen der Hersteller laufen
🔴 Kritische Schwachstellen
CVE-2026-4681 — PTC Windchill / FlexPLM Remote Code Execution (Zero-Day)
PTC Inc. · 24. März 2026 · KEIN PATCH VERFÜGBAR
Kritische Deserialisierungsschwachstelle in Windchill- und FlexPLM-Produktlebenszyklusmanagement-Systemen, die unauthentifizierte Remote-Code-Ausführung ermöglicht. Die Schwere ist beispiellos — das deutsche Bundeskriminalamt (BKA) entsandte am Wochenende bundesweit Beamte zu Unternehmen und weckte Systemadministratoren nachts, um die Warnung persönlich zu übergeben. PTC hat IoCs veröffentlicht, darunter Webshell-Indikatoren (GW.class, dpr_*.jsp-Dateien) und verdächtige User-Agent-Muster. Noch kein Patch verfügbar; der Hersteller empfiehlt die sofortige Anwendung von Apache/IIS-Servlet-Pfad-Sperrregeln und die Trennung internetexponierter Instanzen.
KRITISCHZERO-DAYRCEPLMFERTIGUNG
→ BleepingComputer
🛡️ KENSAI-Relevanz: PLM-Systeme sind in der DACH-Fertigungs- und Verteidigungsindustrie weit verbreitet — zentrale NIS2-Compliance-Zielgruppen. Diese Zero-Day-Schwachstelle betrifft direkt die Industrieunternehmen, die KENSAI bedient.
Kritische Citrix NetScaler-Schwachstelle — Pre-Auth-Informationspreisgabe
Citrix · 24. März 2026
Eine Out-of-Bounds-Read-Schwachstelle in Citrix NetScaler kann ohne Authentifizierung aus der Ferne ausgenutzt werden, um sensible Informationen aus dem Speicher auszulesen. Mehrere Sicherheitsfirmen warnen, dass eine Ausnutzung angesichts der weiten Verbreitung von NetScaler-Appliances unmittelbar bevorsteht. Organisationen sollten umgehend patchen.
KRITISCHPRE-AUTHNETSCALERNETZWERK
→ SecurityWeek
Chrome 146 — Acht hochkritische Speichersicherheits-Fixes
Google · 24. März 2026
Google hat Chrome 146 veröffentlicht und damit acht Speichersicherheitsfehler in sieben verschiedenen Komponenten behoben. Organisationen sollten Browser-Updates umgehend flottenweit ausrollen.
HOCHBROWSERMEMORY-SAFETY
→ SecurityWeek
⛓️ Lieferkettenangriffe — TeamPCP-Angriffswelle
LiteLLM PyPI-Paket mit Backdoor versehen (Versionen 1.82.7–1.82.8)
TeamPCP · 24. März 2026 · SUPPLY-CHAIN
Der Bedrohungsakteur TeamPCP — verantwortlich für die jüngsten Trivy- und KICS-Kompromittierungen — hat nun das populäre LiteLLM-Python-Paket auf PyPI mit einer Backdoor versehen. Die Payload ist ein dreistufiger Angriff:

Stufe 1: Credential-Harvester, der SSH-Schlüssel, Cloud-Zugangsdaten, K8s-Secrets, Krypto-Wallets und .env-Dateien abgreift
Stufe 2: Kubernetes-Lateral-Movement-Toolkit, das privilegierte Pods auf jedem Node deployt
Stufe 3: Persistente systemd-Backdoor (sysmon.service), die einen C2-Domain nach weiteren Binaries abfragt

Die schadhaften Versionen wurden von PyPI entfernt. Wer litellm 1.82.7 oder 1.82.8 installiert hat, sollte seine Umgebung als vollständig kompromittiert betrachten.
KRITISCHSUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ KENSAI-Relevanz: LiteLLM wird häufig in KI/LLM-Pipelines eingesetzt. Dieser Angriff verdeutlicht das wachsende Risiko von Lieferketten-Kompromittierungen in KI-Tooling — ein Kernbereich der SCA- und SBOM-Fähigkeiten von KENSAI.
Checkmarx GitHub Actions über gestohlene CI-Zugangsdaten kompromittiert
TeamPCP · 24. März 2026 · SUPPLY-CHAIN
TeamPCP hat zwei von Checkmarx verwaltete GitHub-Actions-Workflows (checkmarx/ast-github-action und checkmarx/kics-github-action) über gestohlene CI-Zugangsdaten kompromittiert — die vermutlich aus der früheren Trivy-Lieferketten-Kompromittierung stammen. Es handelt sich um denselben Bedrohungsakteur, der seine Reichweite über vernetzte CI/CD-Abhängigkeiten ausweitet.
KRITISCHSUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
„Ghost"-Kampagne — 7 schadhafte npm-Pakete stehlen Krypto-Wallets
ReversingLabs · 24. März 2026 · SUPPLY-CHAIN
Sieben npm-Pakete, veröffentlicht vom Benutzer „mikilanjillo", stehlen Kryptowährungs-Wallets und Zugangsdaten. Die Pakete tragen Namen wie react-performance-suite, react-state-optimizer-core, react-fast-utilsa und ai-fast-auto-trader — gestaltet, um wie legitime React- und KI-Utility-Bibliotheken auszusehen.
HOCHSUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
💀 Datenlecks
QualDerm — 3,1 Millionen Patientenakten gestohlen
QualDerm Partners · 24. März 2026
Hacker haben personenbezogene Daten, Krankenakten und Krankenversicherungsdaten aus den internen Systemen von QualDerm entwendet. 3,1 Millionen Betroffene — eines der größten Datenlecks im Gesundheitswesen in diesem Quartal.
DATENLECKGESUNDHEITSWESEN3,1M DATENSÄTZE
→ SecurityWeek
HackerOne-Mitarbeiterdatenleck über Navia-Leistungsverwalter
HackerOne · 24. März 2026
Die Bug-Bounty-Plattform HackerOne informiert Hunderte von Mitarbeitern, dass ihre Daten gestohlen wurden, nachdem Angreifer Navia, einen US-Leistungsverwalter des Unternehmens, kompromittiert hatten. Dies ist ein Drittanbieter-/Lieferketten-Datenleck — der Angreifer griff nicht HackerOne direkt an.
DATENLECKDRITTANBIETERHR-DATEN
→ BleepingComputer
Infinite Campus — K-12-Schülerdaten von ShinyHunters gestohlen
Infinite Campus · 24. März 2026
Das weit verbreitete K-12-Schülerinformationssystem Infinite Campus warnt Kunden vor einem Datenleck nach einem Erpressungsversuch durch den Bedrohungsakteur ShinyHunters. Schüler- und Schuldaten sind gefährdet.
DATENLECKBILDUNGSWESENERPRESSUNG
→ BleepingComputer
Lapsus$ behauptet AstraZeneca-Hack — Code-Repos, Zugangsdaten, Mitarbeiterdaten
AstraZeneca · 24. März 2026
Die Erpressergruppe Lapsus$ behauptet, AstraZeneca kompromittiert zu haben, wobei angeblich interne Code-Repositories, Zugangsdaten und Mitarbeiterdaten betroffen sind. Wird derzeit untersucht.
DATENLECKPHARMAERPRESSUNG
→ SecurityWeek
Niederländisches Finanzministerium — Mitarbeiterdaten kompromittiert
Niederlande · 24. März 2026
Das niederländische Finanzministerium hat ein Datenleck offengelegt, das Mitarbeiterdaten betrifft. Details werden noch bekannt, aber dies reiht sich in ein Muster ein, bei dem europäische Regierungsstellen zunehmend angegriffen werden.
DATENLECKREGIERUNGEU
→ BleepingComputer
🛡️ KENSAI-Relevanz: Datenlecks bei EU-Regierungsstellen unterstreichen die Dringlichkeit der NIS2-Compliance — KENSAIs zentrales Verkaufsargument für den DACH/EU-Markt.
Mazda — Mitarbeiter- und Partnerdaten gestohlen
Mazda · 24. März 2026
Hacker haben interne IDs, Namen, E-Mail-Adressen und Geschäftspartner-IDs aus einem internen Verwaltungssystem entwendet. Das Ausmaß der Auswirkungen wird noch ermittelt.
DATENLECKAUTOMOBILINDUSTRIE
→ SecurityWeek
⚖️ Ransomware & Strafverfolgung
Yanluowang-Ransomware-Zugangsbroker zu 81 Monaten verurteilt
U.S. DOJ · 24. März 2026
Ein russischer Staatsbürger wurde zu knapp 7 Jahren (81 Monaten) in einem US-Bundesgefängnis verurteilt, nachdem er sich schuldig bekannt hatte, als Initial Access Broker (IAB) für die Yanluowang-Ransomware-Gruppe agiert zu haben. Die Operationen verursachten etwa 9 Millionen US-Dollar Schaden. Ein Erfolg für die internationale Zusammenarbeit der Strafverfolgungsbehörden.
RANSOMWARESTRAFVERFOLGUNGVERURTEILUNG
→ BleepingComputer
🎣 Malware- & Phishing-Kampagnen
FAUX#ELEVATE — Gefälschte Lebensläufe verbreiten Krypto-Miner & Infostealer
Securonix · 24. März 2026
Eine laufende Phishing-Kampagne zielt auf französischsprachige Unternehmensumgebungen ab und nutzt obfuskierte VBScript-Dateien, die als Lebensläufe getarnt sind. Das Mehrzweck-Toolkit kombiniert Zugangsdatendiebstahl, Datenexfiltration und Monero-Mining. Verwendet Dropbox zur Bereitstellung, marokkanische WordPress-Seiten als C2 und mail.ru-SMTP zur Exfiltration.
HOCHPHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
Steuersaison-Malvertising — ScreenConnect RAT via BYOVD
24. März 2026 · Aktiv seit Januar 2026
Eine groß angelegte Malvertising-Kampagne missbraucht Google Ads, um US-Nutzer anzugreifen, die nach Steuerunterlagen suchen. Verbreitet gefälschte ConnectWise-ScreenConnect-Installer, die „HwAudKiller" deployen — ein Tool, das die Bring Your Own Vulnerable Driver (BYOVD)-Technik mit einem Huawei-Treiber nutzt, um EDR/AV-Produkte zu deaktivieren. Seit Januar aktiv, mit voraussichtlicher Intensivierung vor der US-Steuerfrist.
HOCHMALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
🏛️ Politik, Industrie & Tools
FCC verbietet alle im Ausland hergestellten Consumer-Router
FCC · 24. März 2026
Die Federal Communications Commission hat ihre Covered List aktualisiert und alle in ausländischen Ländern hergestellten Consumer-Router aufgenommen, wodurch der Verkauf neuer Modelle in den Vereinigten Staaten verboten wird. Eine bedeutende Eskalation im US-Ansatz zur Hardware-Lieferkettensicherheit.
POLITIKSUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — Kostenloses integriertes VPN (50 GB/Monat)
Mozilla · 24. März 2026
Mozilla hat Firefox 149 mit einem integrierten VPN veröffentlicht, das bis zu 50 GB monatlichen Datenverkehr kostenlos bietet. Ein bemerkenswerter Schritt in Richtung standardmäßigem Datenschutz in Mainstream-Browsern.
TOOLDATENSCHUTZBROWSER
→ BleepingComputer
RSAC 2026 Konferenz — Ankündigungen Tag 1
RSAC · 24. März 2026
Die RSA Conference 2026 hat mit einer Welle von Herstellerankündigungen begonnen. Zentrale Themen: Guardian Agents (KI-Agenten, die andere KI-Agenten überwachen — Gartner hat seinen ersten Market Guide veröffentlicht), Agentic-AI-Governance und die fortschreitende Konvergenz von Identitäts- und Cloud-Sicherheit.
INDUSTRIERSACAI-SECURITY
→ SecurityWeek
Gartners erster Market Guide für „Guardian Agents"
Gartner · Veröffentlicht 25. Feb., berichtet 24. März
Gartner hat seinen ersten Market Guide für Guardian Agents veröffentlicht — KI-Agenten, die andere KI-Agenten überwachen, um sicherzustellen, dass deren Aktionen mit Zielen und Grenzen übereinstimmen. Diese neue Kategorie ist direkt relevant, da agentische KI-Plattformen von passiven Tools zu autonomen Akteuren mit echtem Systemzugriff werden.
MARKTAI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ KENSAI-Relevanz: Die Guardian-Agent-Kategorie validiert den Markt für KI-Sicherheitsaufsicht — direkt angrenzend an KENSAIs Positionierung. Lohnenswert für Content- und Positionierungschancen.
AWS Bedrock — 8 Angriffsvektoren von XM Cyber kartiert
XM Cyber · 23. März 2026
Das Bedrohungsforschungsteam von XM Cyber hat acht Angriffsvektoren innerhalb von AWS-Bedrock-Umgebungen kartiert. Wenn KI-Agenten Salesforce abfragen, Lambda-Funktionen auslösen oder aus SharePoint-Wissensdatenbanken schöpfen können, werden sie zu Knoten in der Infrastruktur mit Berechtigungen und erreichbaren Pfaden zu kritischen Assets. Die Forschung verdeutlicht die wachsende Angriffsfläche agentischer KI in Cloud-Umgebungen.
HOCHCLOUDAI-SECURITYAWS
→ The Hacker News
🌍 Geopolitik & Staatlich Unterstützte Angriffe
Polen verzeichnete 2025 einen Anstieg von Cyberangriffen, einschließlich Energiesektor-Attacke
Poland CERT · 24. März 2026
Polen meldet einen massiven Anstieg von Cyberangriffen im Jahr 2025, darunter eine destruktive Infiltration des Energiesystems im Dezember, die vermutlich aus Russland stammt. Der Retrospektivbericht unterstreicht die anhaltenden staatlich unterstützten Bedrohungen für europäische kritische Infrastruktur.
STATE-SPONSOREDENERGIEEU
→ SecurityWeek
Irans Überwachungskamera-Netzwerk von Israel für Zielerfassung gekapert
SecurityWeek · 24. März 2026
Israel hat Berichten zufolge Irans nationales Straßenkamera-Überwachungsnetzwerk gekapert, das ursprünglich zur Unterdrückung von Dissidenten gebaut wurde, und es als Zielerfassungsinstrument umfunktioniert. Die Rolle bei der Tötung des iranischen Obersten Führers verdeutlicht, wie Überwachungssysteme zu Kriegsinstrumenten werden.
CYBER-WARFAREÜBERWACHUNGSTATE-SPONSORED
→ SecurityWeek
Stryker — Schadhafte Datei mit iranischen Regierungshackern in Verbindung gebracht
FBI · 24. März 2026
Das FBI hat eine Warnung veröffentlicht, die Malware beschreibt, die von iranischen Regierungshackern bei einem Angriff auf Stryker eingesetzt wurde. Eine schadhafte Datei wurde während der Untersuchung gefunden. Details zu den mit dem Iran verbundenen Tools sind nun für Threat-Intelligence-Zwecke öffentlich zugänglich.
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
📊 Aufkommende Bedrohungsmuster
1. Lieferkettenangriffe beschleunigen sich
TeamPCPs kaskadierender Angriff (Trivy → KICS → LiteLLM → Checkmarx) zeigt, wie eine einzelne CI/CD-Kompromittierung sich über vernetztes Open-Source-Tooling ausbreiten kann. Die „Ghost"-npm-Kampagne ergänzt das Muster. Es ist mit weiteren Angriffen zu rechnen.

2. KI-Tooling ist die neue Angriffsfläche
LiteLLM (KI-Proxy), AWS-Bedrock-Angriffsvektoren, Guardian-Agent-Governance — drei separate Meldungen weisen alle darauf hin, dass agentische KI-Infrastruktur zum bevorzugten Ziel wird. Organisationen, die KI-Agenten einsetzen, brauchen jetzt Sicherheitsaufsicht.

3. BYOVD wird zum Mainstream
Die Steuersaison-Malvertising-Kampagne mit einem Huawei-Treiber zur EDR-Deaktivierung zeigt, dass BYOVD (Bring Your Own Vulnerable Driver) keine APT-exklusive Technik mehr ist — Commodity-Malware-Kampagnen übernehmen sie.

4. Europäische Regierungen unter Dauerbeschuss
Datenleck beim niederländischen Finanzministerium, Angriffe auf den polnischen Energiesektor und der PTC-Windchill-Notfall (der eine BKA-Mobilisierung auslöste) zeichnen ein Bild von EU-Infrastruktur unter anhaltender Bedrohung — was die Dringlichkeit der NIS2-Compliance unterstreicht.

5. Drittanbieter-/Lieferantenrisiko wird weiterhin unterschätzt
HackerOne über einen Leistungsverwalter kompromittiert. AstraZeneca angeblich gehackt. Mazda über ein internes Verwaltungssystem. Der Angriffsweg über Lieferanten und Partner bleibt das schwächste Glied.