Webworm tarnt den Steuerverkehr der Backdoors EchoCreep und GraphWorm in legitimen Cloud-Diensten. Der Aktionsradius der Gruppe verschiebt sich auf Regierungsbehörden in Europa. (Bild: Gemini / KI-generiert)
China-nahe APT-Gruppe Webworm nimmt europäische Behörden ins Visier

EchoCreep und GraphWorm verstecken Angriffsbefehle in Cloud-Diensten

Die China-nahe APT-Gruppe Webworm erweitert ihr Backdoor-Arsenal um EchoCreep und GraphWorm. Beide tarnen ihren Steuerverkehr in legitimen Cloud-Diensten, EchoCreep über Discord, GraphWorm über die Microsoft Graph API. Sicherheitsforscher dokumentieren zudem eine Verlagerung des Aktionsradius von asiatischen Zielen auf Regierungsbehörden in Europa.

Weiterlesen
CVE-2026-48172 gibt jedem cPanel-Konto über die Redis-API Root-Zugriff auf Hosting-Server. CISA führt die Lücke als aktiv ausgenutzte Schwachstelle. (Bild: Gemini / KI-generiert)
CISA bestätigt aktive Angriffe auf LiteSpeed-cPanel-Plugin

Kritische LiteSpeed-Lücke mit CVSS 10.0 wird aktiv ausgenutzt

Die kritische Sicherheitslücke CVE-2026-48172 im LiteSpeed cPanel-Plugin ermöglicht jedem cPanel-Konto über die Redis-API die Ausführung be­lie­bi­ger Skripte mit Root-Rechten. Die Lücke hat den maximalen CVSS-Wert 10.0 und wird von CISA als bekannt ausgenutzte Schwachstelle geführt. Patches sind verfügbar, Betreiber betroffener Hosting-Server sollten umgehend aktualisieren.

Weiterlesen