Angreifer nutzen die Glaubwürdigkeit etablierter KI-Tools wie Claude, um Social-Engineering-Anschläge überzeugender zu machen und Sicherheitsfilter zu umgehen.
Fortinet-Administratoren müssen sofort Passwörter zurücksetzen, Management-Interfaces vom Internet isolieren und Multi-Faktor-Authentifizierung flächendeckend aktivieren, um das Risiko der organisierten Credential-Missbrauch-Kampagne zu senken.
TSME-Speicherverschlüsselung auf Consumer-Ryzen-CPUs ist durch Firmware-Update deaktiviert worden und nicht mehr aktivierbar, während sie auf Pro-Prozessoren verbleibt.
Angreifer haben weltweit etwa 75.000 Administratorpasswörter von Fortinet-Firewalls gesammelt, durch veraltete Hashing-Verfahren leicht geknackt und können damit dauerhaft auf betroffene Unternehmensnetzwerke zugreifen.
Cybersicherheit muss von der Netzwerkinfrastruktur ausgehen und Zero-Trust, Segmentierung, Cloud-native Sicherheit sowie automatisierte Anomalieerkennung verbinden, statt isolierte Schutzlösungen zu stapeln.
Die Ablösung veralteter Secure-Boot-Zertifikate ist bis Juni 2026 notwendig, um zu verhindern, dass Systeme die Fähigkeit zur Verifizierung neuer Bootloader und zum Einspielen von Sicherheitsupdates verlieren.
Nach dem Ablauf der Secure-Boot-Zertifikate 2026 können Systeme neue 2023-signierte Bootloader nicht mehr verifizieren und erhalten keine Sicherheitsupdates gegen Pre-Boot-Angriffe.
Admin-Passwörter von 74.000 Fortinet-Firewalls wurden in einer Angriffswelle kompromittiert und ermöglichen Vollzugriff auf kritische Netzwerk-Perimeter.
144 npm-Pakete des Mastra-Frameworks wurden mit einem Infostealer infiziert, der beim Installieren Wallet- und Browserdaten klaut und bereits das hochfrequent genutzte Kernpaket betrifft.
Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.