Verletzung der GitHub-Lieferkette durch VS-Code-Erweiterung

Eine vergiftete VS Code-Erweiterung ("Nx Console") kompromittierte ein Mitarbeitergerät und führte zur Exfiltration von ~3.800 internen GitHub-Repositories. Der Angriff verdeutlicht das wachsende Risiko der Kompromittierung der Lieferkette von Entwickler-Tools.

Massiver Canvas LMS Ransomware/Datenerpressung-Vorfall

Die Gruppe ShinyHunters hatte es auf die Canvas-Plattform von Instructure abgesehen, von der ~9.000 Institutionen und potenziell Hunderte von Millionen Nutzern betroffen sind. Die Angreifer änderten Anmeldeseiten und drohten mit Datenlecks, was das Ausmaß der Risiken einer SaaS-Konzentration im Bildungsbereich verdeutlicht.

Aktive Microsoft-Sicherheitslücken, die in freier Wildbahn ausgenutzt werden

Microsoft hat aktiv ausgenutzte Defender-Fehler (Privilegienerweiterung + DoS) und eine kritische SharePoint RCE-Schwachstelle bekannt gegeben. Die CISA fügte ihrer KEV-Liste mehrere Schwachstellen hinzu, was unterstreicht, dass die Latenz bei Patches nach wie vor ein großes Risiko darstellt.

Exchange Server-Zero-Day ohne vollständigen Patch

Eine Zero-Day-XSS-Schwachstelle (CVE 2026 42897) in Exchange OWA wird aktiv ausgenutzt und ermöglicht die Entführung von Sitzungen und die Übernahme von Mailboxen über eine einzige E-Mail. Es gibt vorübergehende Abhilfemaßnahmen, aber noch keine dauerhafte Lösung.

Ransomware-Angriff auf Foxconn zeigt Risiken in der Lieferkette auf

Foxconn bestätigte einen Cyberangriff (in Verbindung mit Nitrogen Ransomware), bei dem angeblich 11 Millionen Dateien (~8 TB) gestohlen wurden, darunter auch sensible Partnerdaten. Der Fall unterstreicht, dass Hersteller als Zugangspunkte zu großen Technologie-Ökosystemen ins Visier genommen werden.

Zunahme von KI-gestützten Cyberangriffen und Entdeckung von Zero-Day-Infektionen

Sicherheitsforscher berichten, dass Angreifer KI nutzen, um die Entdeckung von Schwachstellen, Phishing und die Entwicklung von Exploits zu automatisieren, wodurch sich die Reaktionszeiten drastisch verkürzen und die Angriffe immer raffinierter werden.

Eskalation des Ransomware-Ökosystems und Aktivitäten der Strafverfolgungsbehörden

• Microsoft hat den Fox Tempest-Akteur, der mit Ransomware-Lieferketten in Verbindung steht, gestoppt
• Die Behörden zerschlugen große Cyberkriminalitätsoperationen (z. B. Roblox-Account-Ring, Kryptobetrug)
• In der Zwischenzeit setzen Ransomware-Gruppen ihre massiven globalen Angriffe auf verschiedene Sektoren fort

Wenn Sie über eine der in diesem Bulletin beschriebenen Bedrohungen besorgt sind oder Hilfe benötigen, um herauszufinden, welche Maßnahmen Sie ergreifen sollten, um sich vor den wichtigsten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer odernehmen Sie Kontakt mit uns auf, um zu erfahren, wie Sie Ihr Unternehmen schützen können.

Der Threat Intel Roundup wurde von Integrity360 erstellt und fasst die zum Zeitpunkt der Veröffentlichung aktuellen Bedrohungsnachrichten zusammen, die wir beobachten. Sie sollten nicht als Rechts-, Beratungs- oder sonstige professionelle Beratung betrachtet werden. Alle Empfehlungen sollten im Zusammenhang mit Ihrer eigenen Organisation betrachtet werden. Integrity360 vertritt in den von uns verbreiteten Informationen keinen politischen Standpunkt. Außerdem müssen die geäußerten Meinungen nicht unbedingt die Ansichten von Integrity360 sein.