Blog & Research

10. Juni 2026

Threat Digest KW23-24: Von Fast-Flux-Ransomware zu Cloud-Botnets ein Shift der Initial-Access-Vektoren

Threat Actors, die weniger durch neue Exploits als durch Infrastrukturinnovation auffallen. Fast-Flux-C2, MSP-pivotierte Langzeit-Implants und gekaperte Cloud-Instanzen als SMTP-Relay.

3. Juni 2026

Threat Digest KW22-23: Ransomware as a Service, Domain Controller, Edge-Appliances

Aktive Ausnutzung an Edge-Appliances und Domain Controllern, einer neuen Shai-Hulud-Welle gegen npm und staatlichen Operationen gegen die Ukraine und Ransomware as a Service.

26. Mai 2026

Threat Digest KW19-20: TeamPCP trifft GitHub, Fox Tempest zerschlagen, Drupal und Ghost CMS aktiv ausgenutzt

Der Digest wird von einer mehrstufigen Supply-Chain-Kampagne gegen GitHub, aktivem Exploitation von Drupal und Ghost CMS sowie der Zerschlagung eines Malware-Signing-Dienstes geprägt.

19. Mai 2026

Threat Digest KW20-21: Kritische Netzwerkinfrastruktur und npm-Ökosystem unter Beschuss

Aktive Ausnutzung von Microsoft Exchange und Cisco SD-WAN dominiert den Zeitraum, flankiert von einer mehrstufigen npm-Worm-Kampagne, die Hunderte von Paketen kompromittierte.

13. Mai 2026

Threat Digest KW19-20: Exploitation, Supply Chain, APT's im Fokus

Ivanti EPMM und PAN-OS unter aktiver Ausnutzung, Shai-Hulud-Welle gegen TanStack und Mistral, Microsoft schließt 120 Lücken, Seedworm und APT37 verschärfen die Lage.

6. Mai 2026

Threat Digest KW18-19: Lagebild für SecOps und IT-Verantwortliche

Copy Fail im Linux-Kernel, einer cPanel-Authentifizierungsumgehung in Massenausnutzung und einem PAN-OS-Vorfall ohne sofort verfügbaren Patch.