
Angreifer steuert Post-Exploitation mit KI-Agent nach Marimo-Lücke CVE-2026-39987
Laut Sysdig nutzte ein Angreifer einen LLM-Agenten, um nach Ausnutzung der Marimo-Schwachstelle CVE-2026-39987 eine PostgreSQL-Datenbank zu stehlen.

Laut Sysdig nutzte ein Angreifer einen LLM-Agenten, um nach Ausnutzung der Marimo-Schwachstelle CVE-2026-39987 eine PostgreSQL-Datenbank zu stehlen.

Laut Flashpoint stammen Gruppen wie Scattered Lapsus$ Hunters aus dem Milieu „The Com", dessen Hackerflügel auch Gewalt- und Missbrauchsverbrechen finanziert.

Token Security demonstrierte eine Angriffskette gegen die Automatisierungsplattform Zapier, die fast zur vollständigen Übernahme geführt hätte.

Über CVE-2026-27771 konnten Unbefugte private Container-Images aus mehr als 30.000 Gitea-Instanzen abrufen. Patch in Version 1.26.2.

