Sicherheit & Risiko
50 Analysen
Die US-amerikanische Bundesbehörde hat Sonntag als Frist festgelegt, bis zu der Regierungsbehörden den Patch für die CVE-2026-20230, eine SSRF-Schwachstelle im Cisco Unified Communications Manager, anwenden müssen, die seit dem Wochenende vom 21. und 22. Juni von Angreifern ausgenutzt wird.
CVE-2026-20230 im Cisco Unified Communications Manager und CVE-2026-12569 im PTC Windchill erreichen am Montag die Frist der CISA mit bestätigter aktiver Ausnutzung. Die Schwachstelle von Cisco öffnet den Zugang bis zum Root; die von Windchill installiert Webshells auf globalen PLM-Plattformen.
Die US-Behörde hat am 25. Juni die CVE-2026-12569 in Windchill (CVSS 10.0) und die CVE-2026-20230 in Cisco UCM hinzugefügt, beide mit in Produktion beobachteten Webshells und einem Frist zur Behebung bis zum 16. Juli.
Der indische Motorradhersteller, der die drittgrößte globale Fahrzeugflotte besitzt, hat der SEBI einen Angriff gemeldet, der die Muttergesellschaft und die technische Tochtergesellschaft betroffen hat. CERT-In wurde informiert und bis zum Redaktionsschluss hatte keine Cyberkriminelle Gruppe den Angriff für sich beansprucht.
Indiana bestätigt Vorfall, äußert sich jedoch nicht zu Lösegeldforderungen. Die Gruppe gibt an, 204.341 Dateien (630 GB) mit iPhone-Schemata und Diagrammen des Model Y geladen zu haben.
Eine präautorisierte Schwachstelle im PostgreSQL-Sidecar von Splunk Enterprise wird in Angriffen ausgenutzt. Die Frist der CISA lief am Sonntag, den 21. Juni aus, und der Exploit von watchTowr ist bereits im Umlauf.
Ein Forscher identifizierte eine Datenbank mit funktionalen Anmeldeinformationen von fast 87.000 FortiGate-Geräten in 21.600 Domänen, darunter Samsung, Mercedes-Benz, Chevron und Accenture. Die Kampagne bleibt aktiv, so SOCRadar.
Forscher Bob Diachenko fand eine Datenbank mit 73.932 exponierten Fortinet-Geräten, die Oracle, Siemens, Accenture und PwC betrifft. Fortinet weist ein Zero-Day-Problem zurück, CISA gibt Warnung aus.
Innerhalb von 84 Minuten republizierten Angreifer den Scope @mastra auf npm mit der bösartigen Abhängigkeit easy-day-js. @mastra/core verzeichnet etwa 4 Millionen Downloads pro Monat. Tradecraft verweist auf die nordkoreanische Gruppe BlueNoroff.
Die Gruppe behauptet, 429.000 Dateien von der Organisation in Straßburg exfiltriert zu haben, indem sie CVE-2026-35273 (CVSS 9.8) ausnutzte. Der Europarat erklärt lediglich, dass er die Angelegenheit prüft; Oracle veröffentlicht im Juni ein Patch.
Gruppe UNC6508 hat zwischen September 2023 und November 2025 REDCap-Server erkundet und INFINITERED-Malware in militärische, medizinische und KI-Forschungsnetzwerke implantiert, laut dem Google Threat Intelligence Group.
Die Gruppe behauptet, seit 2011 Daten von HR, Gehaltsabrechnung und 409.000 Lohnabrechnungen exfiltriert zu haben. Der Europarat hatte bis zum Zeitpunkt der Erstellung dieses Artikels keine öffentliche Stellungnahme abgegeben.