**Instructure**, ein führendes Unternehmen im Bereich Bildungstechnologie, das für sein Lernmanagementsystem (LMS) **Canvas** bekannt ist, hat derzeit mit einem Cybersicherheitsvorfall zu kämpfen. ### Details zum Vorfall "Instructure hat kürzlich einen Cybersicherheitsvorfall erlebt, der von einem kriminellen Akteur verübt wurde. Wir untersuchen diesen Vorfall aktiv mit Hilfe externer Forensikexperten", erklärte Steve Proud, Chief Security Officer von **Instructure**. Das Unternehmen konzentriert sich darauf, das Ausmaß der Eindringung zu verstehen und Schritte zu unternehmen, um mögliche Folgen zu minimieren. **Instructure** hat sein Engagement für Transparenz betont und wird im Laufe der Untersuchung weitere Informationen bereitstellen. ### Serviceunterbrechungen Seit dem 1. Mai befinden sich bestimmte Dienste, darunter **Canvas Data 2** und **Canvas Beta**, in der Wartung. Kunden wurden gewarnt, dass sie möglicherweise Probleme mit Tools haben, die API-Schlüssel verwenden. Obwohl **Instructure** diese Wartung nicht explizit mit dem Sicherheitsvorfall in Verbindung gebracht hat, wirft der Zeitpunkt Fragen auf. **BleepingComputer** hat **Instructure** um weitere Details gebeten, hat jedoch noch keine Antwort erhalten. ### Bildungssektor unter Beschuss Bildungstechnologieunternehmen werden zunehmend zu Zielen für böswillige Akteure, da sie riesige Mengen an persönlichen Informationen über Schüler und Lehrer speichern. Dieser Vorfall reiht sich in einen besorgniserregenden Trend von Angriffen auf Bildungseinrichtungen und damit verbundene Dienste ein. Im Januar 2025 gab **PowerSchool** einen erheblichen Datenbruch bekannt, der 62 Millionen Schüler betraf. Im September 2025 gab **Instructure** selbst einen separaten Bruch bekannt, der aus einem Social-Engineering-Angriff auf seine **Salesforce**-Instanz resultierte. Der Akteur **ShinyHunters** übernahm die Verantwortung für diesen Vorfall und listete **Instructure** auf einer Datenleck-Website. Auch **Infinite Campus** wurde in ähnlichen Kampagnen ins Visier genommen, mit Behauptungen über Datenexfiltration aus seiner **Salesforce**-Umgebung.  ## [99 % dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umging. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. & 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung exploitable Schwachstellen findet, die Wirksamkeit von Kontrollen beweist und den Remediation-Loop schließt. [Sichern Sie sich Ihren Platz](https://hubs.li/Q04crVgD0)