CYberlage THREAT Watch
Aktuelle Bedrohungsinformationen & Handlungsempfehlungen

Insights, Einschätzungen und Maßnahmen aus der ConSecur Threat Intelligence Zentrale – für mehr Informationssicherheit in Ihrem Unternehmen.

Bedrohungsinformationen KW 18/ 2026

# FortiClient-Schwachstelle aktiv ausgenutzt

BEDROHUNG

Die CISA hat am 13. April die Sicherheitslücke CVE-2026-21643 mit einem CVSS-Score von 9.1 in ihren…

Mehr lesen
# Drei Windows-Defender-Zero-Days unter aktivem Beschuss

BEDROHUNG

IT-Sicherheitsforscher beobachten aktive Angriffe auf drei Zero-Day-Exploits im Windows Defender:…

Mehr lesen
# Mirai-Botnet kapert D-Link-Router der DIR-823X-Serie

NEWS

Ein neues Mirai-basiertes Botnet greift Router der Serie „DIR-823X" von D-Link an und nutzt dabei…

Mehr lesen

Bedrohungsinformationen KW 17/ 2026

# Acrobat Reader: Kritische Lücke wird seit Dezember angegriffen

BEDROHUNG

Über speziell angefertigte PDF-Dokumente nutzen Angreifer seit Dezember eine kritische Schwachstelle…

Mehr lesen
# SAP schließt SQL-Injection-Lücke mit CVSS 9,9 zum Patchday

BEDROHUNG

Zum SAP Security Patch Day im April 2026 veröffentlichte SAP 19 neue Security Notes. Die kritischste…

Mehr lesen
# ClickFix-Kampagne umgeht macOS-Terminal-Schutz über Script Editor

BEDROHUNG

Eine aktuelle ClickFix-Kampagne zielt auf macOS-Nutzer und setzt dabei auf den Script Editor statt auf…

Mehr lesen
# Über 100 bösartige Chrome-Erweiterungen stehlen Nutzerdaten und Sessions

BEDROHUNG

Sicherheitsforscher von Socket haben 108 bösartige Chrome-Erweiterungen identifiziert, die über fünf…

Mehr lesen
# Rockstar Games bestätigt Datenleck über Drittanbieter Anodot

NEWS

Nachdem die Cybercrime-Gruppe ShinyHunters ein Erpresserschreiben veröffentlichte, bestätigte Rockstar…

Mehr lesen

Bedrohungsinformationen KW 16/ 2026

# „BlueHammer“: Zero-Day in Windows

BEDROHUNG

Eine Zero-Day-Schwachstelle in Microsoft Windows kann Angreifern erweiterte Rechte im System…

Mehr lesen
# Aktive Angriffe auf F5-Big-IP-APM-Instanzen

BEDROHUNG

F5 Big IP Access Policy Manager (APM) sind nach wie vor von einer im Oktober 2025 gemeldeten…

Mehr lesen
# WatchGuard Firebox angreifbar

BEDROHUNG

Die Weboberfläche der WatchGuard Firebox ist unter bestimmten Voraussetzungen angreifbar. Eine…

Mehr lesen

Bedrohungsinformationen KW 14/ 2026

# Sound Radix bestätigt Datenleck – rund 293.000 Konten betroffen

Der Musik-Plug-in-Hersteller Sound Radix hat einen Sicherheitsvorfall bestätigt, bei dem rund 293.000…

Mehr lesen
# Gefälschte VS-Code-Sicherheitswarnungen verbreiten Malware über GitHub

GitHub-Entwickler sind derzeit Ziel einer großangelegten Malware-Kampagne: In den Diskussionsbereichen…

Mehr lesen
# Kompromittierte Axios-Versionen verteilen RAT über npm

Axios, mit über 100 Millionen wöchentlichen Downloads eines der meistgenutzten npm-Pakete, wurde Ziel eines…

Mehr lesen
# Kritische Schwachstelle in Citrix NetScaler wird aktiv ausgenutzt

Die US-Behörde CISA hat die Schwachstelle CVE-2026-3055 in Citrix NetScaler ADC und NetScaler Gateway in ihren…

Mehr lesen

Bedrohungsinformationen KW 13/ 2026

# Chrome Zero-Days aktiv ausgenutzt

BEDROHUNG

Google hat vergangenen Freitag Notfall-Updates für Chrome veröffentlicht. Zwei Schwachstellen werden…

Mehr lesen
# Neue GlassWorm-Erweiterungen missbrauchen Abhängigkeiten in Open VSX

BEDROHUNG

Neue GlassWorm-Erweiterungen missbrauchen Abhängigkeiten in Open VSX

Die GlassWorm-Kampagne trifft…

Mehr lesen
# Kritische Sicherheitslücke in Ubiquiti UniFi Network Application

BEDROHUNG

In der Ubiquiti UniFi Network Application steckt eine Path-Traversal-Lücke mit CVSS-Score 10…

Mehr lesen
# Roundcube patcht acht Sicherheitslücken in Webmail-Software

BEDROHUNG

Die Open-Source-Software Roundcube, ein browserbasierer Webmail-Client für Unternehmen, hat am…

Mehr lesen
# Kritische Zugriffslücke in ConnectWise ScreenConnect

BEDROHUNG

ConnectWise hat für ScreenConnect ein Sicherheitsupdate bereitgestellt. Betroffen sind Installationen…

Mehr lesen

Bedrohungsinformationen KW 12/ 2026

# Google warnt vor iOS-Exploit-Kit Coruna mit 23 Schwachstellen

BEDROHUNG

Die Google Threat Intelligence Group (GTIG) warnt vor dem Exploit-Kit Coruna, das derzeit drei…

Mehr lesen
# ShinyHunters beansprucht Angriffe auf fehlkonfigurierte Salesforce Experience Cloud

BEDROHUNG

Salesforce warnt vor Angriffen auf fehlkonfigurierte Experience-Cloud-Instanzen, bei denen…

Mehr lesen
# CISA stuft Schwachstellen in Ivanti, SolarWinds und Omnissa als aktiv ausgenutzt ein

BEDROHUNG

Die US-Behörde CISA hat eine Schwachstelle in Ivanti Endpoint Manager (EPM) als aktiv ausgenutzt…

Mehr lesen
# Phishing mit echten Buchungsdaten bei Best Western Hotels hält an

NEWS


Nachdem die Best Western Hotels (BWH) bereits Ende Februar vor laufenden Phishing-Angriffen warnten, dauern…

Mehr lesen
# Velvet Tempest: Ransomware-Angriffsketten in Testumgebung analysiert

NEWS


Forscher des Cyber-Deception-Anbieters MalBeacon untersuchten zwischen dem 3. und 16. Februar die Taktiken…

Mehr lesen

Bedrohungsinformationen KW 11/ 2026

# Kritische Juniper-Schwachstelle erlaubt Remote Code Execution mit Root-Rechten auf PTX-Routern

BEDROHUNG

Eine kritische Schwachstelle in Junipers Junos OS Evolved auf PTX-Routern ermöglicht nicht…

Mehr lesen
# Qualcomm-Schwachstelle wird als Android-Zero-Day aktiv ausgenutzt

BEDROHUNG


Googles Sicherheitsupdates für März 2026 beheben insgesamt 129 Schwachstellen. Darunter befindet sich…

Mehr lesen
# Kompromittierte Chrome-Erweiterung stiehlt Kryptowährungen über ClickFix-Mechanik

BEDROHUNG

Die ursprünglich legitime Chrome-Erweiterung „QuickLens – Search Screen with Google Lens" wurde nach…

Mehr lesen
# Ungesicherte Datenbank exponiert über eine Milliarde KYC-Datensätze

NEWS

Eine ungesicherte MongoDB-Instanz im Umfeld des Identitätsprüfungsdienstleisters IDMerit war nach Angaben…

Mehr lesen

Bedrohungsinformationen KW 10/ 2026

# CISA stuft zwei RoundCube-Schwachstellen als aktiv ausgenutzt ein

BEDROHUNG

Die US-Behörde CISA hat zwei RoundCube-Schwachstellen in den Known Exploited Vulnerabilities…

Mehr lesen
# Vier kritische Solarwinds-Schwachstellen erlauben Remote-Code-Execution

BEDROHUNG

SolarWinds hat Sicherheitsupdates für vier kritische Schwachstellen in der FTP-Lösung Serv-U…

Mehr lesen
# ShinyHunters reklamieren Datenleck bei niederländischem Telekommunikationsanbieter Odido

BEDROHUNG

Nachdem der niederländische Telekommunikationsanbieter Odido am 12. Februar ein Datenleck öffentlich…

Mehr lesen
# Supply-Chain-Wurm exfiltriert Secrets aus Entwicklungsumgebungen über vergiftete npm-Pakete

BEDROHUNG

Eine unter dem Codenamen „SANDWORM_MODE" geführte Supply-Chain-Kampagne nutzt bösartigen Code in…

Mehr lesen
# Adidas prüft mutmaßliches Datenleck bei externem Dienstleister

NEWS

Die Erpresser-Gruppe Lapsus$ behauptet in einem Darknet-Forum, über vertrauliche Daten von Adidas zu…

Mehr lesen
# RLSB Osnabrück warnt vor CEO Fraud - Welle gegen Schulen und Behörden

NEWS

Das Regionale Landesamt für Schule und Bildung (RLSB) Osnabrück warnt vor einer aktuellen Welle von…

Mehr lesen

Bedrohungsinformationen KW 08/ 2026

#DDoS Angriff auf die deutsche Bahn

NEWS

Eine massive DDoS-Attacke hat am 17. Februar die IT-Systeme der Deutschen Bahn beeinträchtigt und zu…

Mehr lesen
# Zero-Day in Dell RecoverPoint seit 2024 aktiv ausgenutzt

BEDROHUNG

Nachdem Dell vor einer kritischen Schwachstelle in Dell RecoverPoint for Virtual Machines warnte,…

Mehr lesen
# Neue ClickFix-Variante nutzt DNS-Abfragen

BEDROHUNG

Nachdem Microsofts Sicherheitsforscher eine neue Variante des bekannten „ClickFix“-Angriffs…

Mehr lesen
# 500.000 VKontakte Accounts durch bösartige Chrome-Erweiterung übernommen

NEWS

Eine Kampagne mit dem Codenamen „VK Styles“ nutzt Chrome-Erweiterungen, um Account-Manipulation auf der…

Mehr lesen
# Kritische BeyondTrust Schwachstelle in KEV-Katalog aufgenommen

BEDROHUNG

Sechs Tage, nachdem der Identity-Service Provider BeyondTrust Updates für CVE-2026-1731 veröffentlicht…

Mehr lesen