Microsoft hat laut dem Sicherheitsforscher Justin O’Leary eine Schwachstelle zur Rechteausweitung in Azure Backup für AKS stillschweigend geschlossen. Ein Nutzer mit lediglich der Azure-Rolle „Backup Contributor" und ohne jegliche Kubernetes-Berechtigungen konnte damit Cluster-Administratorrechte auf jedem AKS-Cluster erlangen. Die Lücke besitzt keine CVE-Kennung, ist aber mit einem CVSS-Wert von 9,9 bewertet. Microsoft wies die ursprüngliche Meldung als „KI-generierten Inhalt" zurück, hat sie inzwischen jedoch offenbar behoben und zusätzliche Prüfungen eingeführt.

Die CISA nahm den Lieferketten-Angriff auf DAEMON Tools in ihren KEV-Katalog auf und verpflichtet US-Bundesbehörden zur Behebung. Der Vorfall wird unter CVE-2026-8398 (CVSS v4: 9,3) geführt. Laut Beschreibung verschafften sich Angreifer Zugang zur Build- oder Verteilungsinfrastruktur des Herstellers AVB Disc Soft und trojanisierten drei Binärdateien. Diese waren mit dem legitimen Code-Signatur-Zertifikat von AVB Disc Soft signiert, sodass die manipulierten Installer vertrauenswürdig erschienen und signaturbasierte Erkennung umgingen.

Das FBI warnt vor der Silent Ransom Group (auch Luna Moth, Chatty Spider, UNC3753), die seit dem Frühjahr 2026 mit Social Engineering US-Anwaltskanzleien angreift. Über Telefonanrufe und Phishing-Mails geben sich die Täter als IT-Support aus, um Zugriff auf Rechner zu erlangen und Daten abzuziehen – teils über legitime Fernwartungswerkzeuge, teils durch eine Person, die vor Ort physischen Zugang verschafft und Daten auf eine externe Festplatte oder einen USB-Stick kopiert. Daten werden ohne Verschlüsselung exfiltriert.

Ebenfalls vom FBI thematisiert: die seit April 2026 beobachtete Phishing-as-a-Service-Plattform Kali365, die Microsoft-365-Umgebungen ins Visier nimmt. Sie wird vorwiegend über Telegram vertrieben und erlaubt es, OAuth-Token abzugreifen sowie die Mehr-Faktor-Authentifizierung zu umgehen, ohne Anmeldedaten abzufangen. Abonnements kosten zwischen 250 US-Dollar für 30 Tage und 2.000 US-Dollar für ein Jahr. Arctic Wolf beobachtete eine Device-Code-Phishing-Kampagne über Kali365; Barracuda Networks registrierte zwischen März und April 2026 mehr als sieben Millionen Device-Code-Angriffe.

Hunt.io meldet die Identifizierung von mehr als 1.350 Command-and-Control-Servern bei 98 Infrastrukturanbietern im Nahen Osten zwischen dem 1. Februar und 1. Mai 2026. Allein die saudische STC hoste mit 981 C2-Servern 72,4 Prozent der erkannten Infrastruktur der Region.

Daten von Check Point zufolge stiegen Hacktivismus und Ransomware gegen Organisationen in Deutschland, Österreich und der Schweiz 2025 um 124 Prozent. Über 60 Prozent der hacktivistischen Vorfälle betrafen das Verunstalten von Websites; Deutschland entfiel auf mehr als 80 Prozent der regionalen Vorfälle, die Schweiz auf 12 und Österreich auf 8 Prozent.

Anthropic stellte zwei neue Sicherheitsfunktionen für Claude vor: eine selbstgehostete Sandbox für Claude Managed Agents sowie ein Plugin zur Sicherheitsprüfung, das Claude eigene Codeänderungen auf gängige Schwachstellen prüfen und noch in derselben Sitzung beheben lässt.

Rund um die FIFA-Weltmeisterschaft 2026 häufen sich Betrugskampagnen. Bitdefender identifizierte mehr als 55 fußballbezogene Malvertising-Kampagnen, Group-IB deckte sechs Betrugsschemata und über 4.300 betrügerische Domains auf, darunter die Operation GHOST STADIUM eines chinesischsprachigen Akteurs, der mit mehr als 300 Domains den SSO-Login von FIFA über PingIdentity nachahmt.