CTI Status
Joel Traber AG
Stand:
- Alerts
- 7 ▼ 7
- Kritisch
- 2 ▼ 3
- Hoch
- 5 ▼ 3
- KEV
- 1 ▲ 1
- Neu
- 5
Top-Threats
Sortiert nach KEV · Risk · EPSSMicrosoft Exchange Zero-Day Under Attack, No Patch Available
Aktive Ausnutzung einer ungepatchten Zero-Day-Schwachstelle in Microsoft Exchange ohne verfügbaren Patch deutet auf koordinierte nation-state oder APT-Kampagne hin und erfordert sofortige Mitigationsmassnahmen für betroffene Produktionsumgebungen.
Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau
Eine Sicherheitslücke im Microsoft Authenticator ermöglicht es Angreifern, Benutzerkonten zu übernehmen und sensible Daten zu stehlen , direkt relevant für Unternehmen mit Entra ID und MFA-Abhängigkeit wie Joel Traber AG.
Exposing Fox Tempest: A malware-signing service operation
Fox Tempest-Operation offenbart eine staatlich gesponserte Malware-Signierungsinfrastruktur, die zur Umgehung von Sicherheitsmechanismen und zum Einsatz von Ransomware-Operationen genutzt wird,kritisch für Windows-basierte Produktionsumgebungen.
How Storm-2949 turned a compromised identity into a cloud-wide breach
Storm-2949 demonstriert, wie Angreifer kompromittierte Identitäten zur Lateral-Bewegung in cloudweit verteilten Systemen nutzen , ein kritisches Risiko für Unternehmen, die auf Microsoft 365 und Entra ID angewiesen sind und in DACH-Region mit erhöhtem APT-Druck rechnen müssen.
[UPDATE] Microsoft Edge: Mehrere Schwachstellen
BSI-Warnung zu mehreren Edge-Schwachstellen ohne konkrete CVE-Nummern oder Patch-Details; Update-Status und Exploitations-Realität bleiben unklar.