Blog & Research

24. Juni 2026

Threat Digest KW25-26: Fortibleed, Exploited AI Agents

Edge-Device-Credential-Harvesting, OAuth-getriebenen Supply-Chain-Vorfällen und einer neuen Klasse von Angriffen auf AI-Agenten.

17. Juni 2026

Threat Digest KW24-25: Loader, Exploits und Living Off the Land RAT's

Mehreren parallel beobachtete Kampagnen mit eigenständiger Loader-Entwicklung und von einer ungewoehnlich großen Sammlung aktiv ausgenutzter Schwachstellen inEnterprise-Software.

10. Juni 2026

Threat Digest KW23-24: Von Fast-Flux-Ransomware zu Cloud-Botnets ein Shift der Initial-Access-Vektoren

Threat Actors, die weniger durch neue Exploits als durch Infrastrukturinnovation auffallen. Fast-Flux-C2, MSP-pivotierte Langzeit-Implants und gekaperte Cloud-Instanzen als SMTP-Relay.

3. Juni 2026

Threat Digest KW22-23: Ransomware as a Service, Domain Controller, Edge-Appliances

Aktive Ausnutzung an Edge-Appliances und Domain Controllern, einer neuen Shai-Hulud-Welle gegen npm und staatlichen Operationen gegen die Ukraine und Ransomware as a Service.

26. Mai 2026

Threat Digest KW19-20: TeamPCP trifft GitHub, Fox Tempest zerschlagen, Drupal und Ghost CMS aktiv ausgenutzt

Der Digest wird von einer mehrstufigen Supply-Chain-Kampagne gegen GitHub, aktivem Exploitation von Drupal und Ghost CMS sowie der Zerschlagung eines Malware-Signing-Dienstes geprägt.

19. Mai 2026

Threat Digest KW20-21: Kritische Netzwerkinfrastruktur und npm-Ökosystem unter Beschuss

Aktive Ausnutzung von Microsoft Exchange und Cisco SD-WAN dominiert den Zeitraum, flankiert von einer mehrstufigen npm-Worm-Kampagne, die Hunderte von Paketen kompromittierte.