China-linked hackers exploited Sitecore zero-day for initial access

**Zusammenfassung:** China-verbundene Hacker der Gruppe UAT-8837 haben eine Zero-Day-Schwachstelle im Content-Management-System Sitecore ausgenutzt, um sich Zugang zu kritischen Infrastruktursystemen in Nordamerika zu verschaffen. Die Angreifer konzentrieren sich gezielt auf wichtige Infrastruktur und nutzen sowohl bekannte als auch bisher unentdeckte Sicherheitslücken aus. Betroffen sind Organisationen in Nordamerika, die Sitecore-Systeme verwenden. Unternehmen sollten ihre Sitecore-Installationen umgehend überprüfen, verfügbare Sicherheitsupdates einspielen und ihre Systeme auf verdächtige Aktivitäten überwachen.