Im Zentrum steht die PAN-OS-Schwachstelle CVE-2026-0300. Der Buffer Overflow im User-ID Authentication Portal erlaubt nicht authentifizierte Codeausführung mit Root-Rechten über manipulierte Pakete. Palo Alto Networks beobachtet die Ausnutzung nach eigenen Angaben seit mindestens dem vergangenen Monat und nennt EarthWorm sowie ReverseSocks5 als beobachtete Payloads.

Mehrere gemeldete Kampagnen setzen auf Social Engineering und vertraute Infrastruktur. Die staatlich zugeordnete Operation GriefLure zielt laut den Berichten auf den Telekommunikationssektor in Vietnam und das Gesundheitswesen auf den Philippinen; per Spear-Phishing verbreitete RAR-Archive installieren einen Remote-Access-Trojaner. Cyble beschreibt eine Spionagekampagne mit dem Köderthema humanitäre Hilfe, die sich gegen russischsprachige Ziele richtet: Eine in einem RAR-Archiv versteckte LNK-Datei startet ein mehrstufiges, dateiloses Python-Implantat, das von GitHub Releases nachgeladen wird. CYFIRMA dokumentiert zudem eine als JPEG getarnte PowerShell-Payload (sysupdate.jpeg), die eine trojanisierte Version von ConnectWise ScreenConnect ausliefert.

Rapid7 berichtet über Angreifer, die per Microsoft Teams von einem gefälschten IT-Support-Konto eine Dropbox-gehostete Python-Payload namens ModeloRAT verteilen. Dabei wird CVE-2023-36036 zur Rechteausweitung auf SYSTEM genutzt; ReliaQuest schreibt die Aktivität einem finanziell motivierten Initial Access Broker namens KongTuke zu.

Bei den Missbrauchstechniken legitimer Werkzeuge sticht das Proof-of-Concept GhostLock von Kim Dvash (Israel Aerospace Industries) hervor: Ein gewöhnlicher Domänenbenutzer mit Lesezugriff auf eine Dateifreigabe kann Dateien über CreateFileW mit dwShareMode 0x00000000 dauerhaft exklusiv sperren — andere Clients erhalten STATUS_SHARING_VIOLATION. Der Effekt sei laut Dvash von verschlüsselnder Ransomware nicht zu unterscheiden, ohne deren typische Signale zu erzeugen. Es handelt sich nicht um eine Schwachstelle, sondern um dokumentiertes Verhalten zur Wahrung der Datenintegrität.

Im KI-Umfeld zeigt HiddenLayer mit “Tokenizer Tampering”, wie das Verändern der Datei tokenizer.json in Hugging-Face-Modellen direkten Einfluss auf die Modellausgabe ermöglicht — etwa zur Datenexfiltration über versteckte Tool-Call-Injektionen, über die Formate Safetensors, ONNX und GGUF hinweg. Sysdig dokumentiert unter dem Namen NATS-as-C2 erstmals den Einsatz eines NATS-Servers als Command-and-Control-Kanal, im Zusammenhang mit der Ausnutzung der unauthentifizierten RCE-Lücke CVE-2026-33017 in Langflow.

Bemerkenswert ist auch ein Wettbewerb für Lieferketten-Angriffe: Der Akteur TeamPCP, zuletzt mit der Kompromittierung der npm-Pakete von TanStack in Verbindung gebracht, hat gemeinsam mit dem Breached-Forum einen Contest mit 1.000 US-Dollar Preisgeld in Monero ausgerufen. Der Shai-Hulud-Wurm wurde dafür quelloffen gestellt; laut Socket funktioniert der Wettbewerb als öffentliche Rekrutierungsaktion, die Lieferketten-Kompromittierungen in eine Bestenliste verwandelt.

Am Rande meldet cURL-Entwickler Daniel Stenberg, dass der Scan des Anthropic-Modells Mythos fünf “bestätigte Schwachstellen” auswies, von denen sich nur eine als Bug mit niedrigem Schweregrad erwies — der Rest waren Fehlalarme. Die bestätigte Lücke soll als CVE mit niedrigem Schweregrad zeitgleich mit dem nächsten Release curl 8.21.0 veröffentlicht werden. Stenberg räumte ein, dass KI-gestützte Code-Analyse Sicherheitsfehler deutlich besser aufspürt als herkömmliche Werkzeuge.