<h1>Angreifer nutzen Citrix‑ und Cisco‑0‑Days für maßgeschneiderte Malware</h1> <p>Amazon hat bekanntgegeben, dass ein hochentwickelter Angreifer zwei bislang unbekannte Schwachstellen ausgenutzt hat, um eigene Malware zu verbreiten. Dabei wurden die CitrixBleed‑2‑Lücke und ein schwerwiegender Fehler im Cisco Identity Services Engine (ISE) – beide als Zero‑Day‑Exploits klassifiziert – als Einstiegspunkte verwendet.</p> <p>Der Chief Information Security Officer von Amazon, CJ Moses, betonte, dass die Angreif