FortiBleed: Zugangsdaten von über 73.000 Fortinet Firewalls geleaked, Angriffe auf belibete Wordpress-Plugins von Awesome Motive, Plugins aus dem offiziellen Marketbplace von JetBrains stehlen Keys.
Video
Audio
Quellen
- FortiBleed
- OptinMonster supply chain attack hits 1.2 million sites
- Multiple JetBrains IDE plugins caught stealing AI keys
Transkript
Stefan Beyer mit 60 Sekunden Cyber, 15. - 21. Juni 2026.
Eine russisch sprechende Hackergruppe hat im Rahmen einer größeren Kampagne die Sicherheitsforscher FortiBleed nennen über 300.000 Fortinet Firewalls angegriffen, Zugang zu 73.932 in 194 Ländern erlangt und Netzwerke von zum Teil hochrangigen Zielen kompromittiert
Angreifer haben Code in beliebte Wordpress-Plugins von Awesome Motive eingeschleust. In der Folge sind etwa 1,2 Millionen Websites betroffen die die Plugins Opt-in-Monster, TrustPulse oder Push Engage verwenden
Mindestens 15 Plugins für die IDEs von JetBrains, die über den offiziellen Marketplace bereitgestellt werden, erfragen, damit sie überhaupt funktionieren können, Keys für AI-Plattformen wie OpenAI, SiliconFlow oder DeepSeek, senden diese Keys aber auch an eine IP-Adresse die nichts mit diesen Plattformen zu tun hat
Das war ein kurzer Überblick über die vergangene Woche. Je nachdem, auf welcher Plattform Sie dieses Video sehen oder das Audio hören, freue ich mich über ein Like, ein Abo, einen Boost oder einen Repost
Quellenangaben und weitere Informationen wie immer unter 60-sekunden-cyber.de.
Member discussion: