Die kritische Deserialisierungslücke CVE-2026-12569 in PTC Windchill PDMLink wird aktiv ausgenutzt; Angreifer installieren Web-Shells und zielen auf sensible Konstruktions- und Ingenieurdaten in Verteidigung, Luftfahrt und Automobil ab.
OP-512 ist bereits die vierte China-nahe Gruppe in 12 Monaten, die IIS-Server angreift und dabei drei proprietäre Web-Shells mit kryptografischen Kontrollen und automatisierter Rückmeldefunktion einsetzt.