
FBI und Pentagon warnen vor iranischen Angriffen auf industrielle Steuerungstechnik
US-Behörden melden iranisch gesteuerte Angriffe auf internetfähige OT-Geräte in kritischen Infrastrukturen, die Störungen und finanzielle Schäden verursachen.

US-Behörden melden iranisch gesteuerte Angriffe auf internetfähige OT-Geräte in kritischen Infrastrukturen, die Störungen und finanzielle Schäden verursachen.

Censys beschreibt eine Kampagne, die ungeschützte ComfyUI-Instanzen über Custom Nodes übernimmt und für Monero-Mining und ein Proxy-Botnet missbraucht.

Eine Lücke in Docker Engine (CVSS 8.8) erlaubt es, AuthZ-Plugins mit überdimensionierten API-Anfragen zu umgehen. Behoben in Version 29.3.1.

Picus Security beschreibt den „PoC Cliff": Automatisierte Pentests liefern beim ersten Lauf viel, versiegen aber rasch – BAS prüft, was sie auslassen.
