← Zurück zum Sicherheitsblog
Sicherheitsbericht 6 Min. Lesezeit

Jetzt patchen: Microsoft & Apple Zero-Days unter Massenausnutzung

Das Exploit-Fenster ist zusammengebrochen. Was früher Wochen dauerte, dauert jetzt Stunden. Alle 6 Microsoft Zero-Days vom Patch Tuesday werden jetzt aktiv ausgenutzt, Apple hat einen iOS-Notfall-Patch veröffentlicht, und BeyondTrust RCE wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung bewaffnet.


Kritische Patches erforderlich

Microsoft Patch Tuesday — Alle 6 Zero-Days werden jetzt ausgenutzt

Jede Zero-Day-Sicherheitslücke, die im dieswöchigen Patch Tuesday offengelegt wurde, wird jetzt aktiv in freier Wildbahn ausgenutzt. Organisationen, die nicht gepatcht haben, sollten von einer Kompromittierung ausgehen.

Microsoft Zero-Day Status

CVEKomponenteAusnutzungsstatus
CVE-2026-21391Windows KernelMassenausnutzung
CVE-2026-21418Windows SmartScreenGezielte Angriffe
CVE-2026-21387Windows MSHTMLWeit verbreitet
CVE-2026-21377Windows InstallerZunehmend
CVE-2026-21402Exchange ServerGezielt
CVE-2026-21356Windows Print SpoolerMassenausnutzung

Apple iOS Zero-Day (CVE-2026-20700) — JETZT PATCHEN

Apple veröffentlichte Notfall-Patches für einen "extrem sophistizierten" Angriff gegen bestimmte Personen. Die Sicherheitslücke ermöglicht beliebige Codeausführung durch bösartig gestaltete Webinhalte.

Betroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

Eine Pre-Authentication Remote Code Execution-Sicherheitslücke in BeyondTrust Privileged Remote Access wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung bewaffnet. Angreifer scannen aktiv nach anfälligen Instanzen.

Wenn Sie BeyondTrust PRA verwenden: Patchen oder sofort isolieren. Prüfen Sie Zugriffsprotokolle auf unbefugte Aktivitäten.


Größte Datenpannen diese Woche

OrganisationDatensätzeDatentyp
Odido (Niederlande)6,2 Mio.Telekom-Kundendaten
ApolloMD400KPatientenakten
Luxus-Einzelhandelskette200KZahlungskarten

Gesamte Datenpannen-Opfer diese Woche: 6,8 Mio.+


Kimwolf-Botnet greift I2P-Netzwerk an

Ein 2-Millionen-Geräte-Botnet namens "Kimwolf" stört aktiv das I2P-Anonymitätsnetzwerk. Das Botnet führt koordinierte DDoS-Angriffe gegen Netzwerkknoten durch und versucht möglicherweise, Benutzer zu de-anonymisieren.

Gefälschte KI Chrome-Erweiterungen

Über 300.000 Benutzer wurden von bösartigen Chrome-Erweiterungen infiziert, die sich als KI-Assistenten tarnen. Die Erweiterungen stehlen Browserdaten und injizieren Werbung.

Maßnahme: Prüfen Sie alle Chrome-Erweiterungen in Ihrer Organisation. Entfernen Sie kürzlich installierte KI-bezogene Erweiterungen, die Sie nicht kennen.


Wie KENSAI Sie schützt

Echtzeit-CVE-Überwachung — Alle Microsoft Zero-Days innerhalb von Stunden nach Offenlegung indexiert

Patch-Prioritätsbewertung — KI-gestützte Risikobewertung für Ihren spezifischen Stack

BeyondTrust-Erkennung — Identifizieren Sie anfällige PRA-Instanzen, bevor es Angreifer tun

Supply-Chain-Scanning — Erkennung bösartiger Abhängigkeiten und Erweiterungen


Empfohlene Maßnahmen

  1. Sofort: Microsoft Februar-Patches anwenden — alle 6 Zero-Days werden ausgenutzt
  2. Sofort: Alle Apple-Geräte aktualisieren — sophistizierter gezielter Angriff in freier Wildbahn
  3. Heute: BeyondTrust PRA-Installationen prüfen — Notfall-Patch erforderlich
  4. Diese Woche: Chrome-Erweiterungen in Ihrer Organisation prüfen
  5. Fortlaufend: Auf Datenpannen-Benachrichtigungen überwachen — 6,8 Mio. Datensätze diese Woche offengelegt

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 332.000+ indizierten CVEs.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home