Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Währenddessen hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet die Familien von Führungskräften.
Microsoft veröffentlichte Patches für 50+ Sicherheitslücken, darunter sechs aktiv ausgenutzte Zero-Days. Patchen Sie sofort — alle werden aktiv angegriffen.
| CVE | Auswirkung | Schweregrad |
|---|---|---|
| CVE-2026-21510 | Windows Shell Bypass — Ein Klick führt Angreifercode aus | Kritisch |
| CVE-2026-21513 | MSHTML Browser-Bypass | Hoch |
| CVE-2026-21514 | Microsoft Word Sicherheits-Bypass | Hoch |
| CVE-2026-21533 | Windows RDP Privilegien-Eskalation zu SYSTEM | Hoch |
| CVE-2026-21519 | Desktop Window Manager Eskalation | Hoch |
| CVE-2026-21525 | VPN-Störung über RASMAN DoS | Mittel |
CVE-2026-1731: Kritischer Pre-Authentication RCE in BeyondTrust Remote Support und Privileged Remote Access. PoC wurde veröffentlicht und aktive Ausnutzung begann innerhalb von 24 Stunden.
Sicherheitsforscher haben identifiziert, dass ein Bedrohungsakteur für 83% aller Ivanti EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.
Dies ist ein hochwertiges Ziel für Angreifer — patchen Sie dringend.
| Organisation | Datensätze | Sektor |
|---|---|---|
| Odido (Niederländische Telekom) | 6,2 Mio. Kunden | Telekom |
| Louis Vuitton/Dior/Tiffany | 5,5 Mio. (25 Mio. € Strafe) | Einzelhandel |
| ApolloMD Healthcare | 626K Patienten | Gesundheitswesen |
| Conpet (Rumänien) | Qilin Ransomware | Energie/Kritische Infrastruktur |
Ein massives Botnet von 2+ Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, Bilderrahmen) hat versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten hinzuzufügen — ein "Sybil-Angriff", der das dezentrale Netzwerk überwältigte.
Die Botnet-Betreiber haben jetzt das Badbox 2.0 Control Panel (China-basiertes Android TV Botnet) kompromittiert. Sowohl FBI als auch Google jagen aktiv die Betreiber.
Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) verwendet extreme Belästigungstaktiken, darunter Swatting von Führungskräften und ihren Familien, Bedrohung von Kindern, DDoS-Angriffe und Benachrichtigung von Journalisten/Aufsichtsbehörden.
Unit 221B rät nachdrücklich: Nicht engagieren oder zahlen. Die Gruppe hat keine Erfolgsbilanz beim Einhalten von Versprechen, und Zahlung ermutigt nur zur Eskalation.
Eindringungen beginnen typischerweise über Mitarbeiter-Telefon-Phishing, das vorgibt, IT-Updates zu sein.
ClickFix Social Engineering-Kampagnen verwenden jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — die erste bekannte Verwendung von DNS als Payload-Delivery-Kanal für diesen Angriffstyp.
Auch beobachtet: Claude LLM-Artefakte werden missbraucht in ClickFix-Kampagnen, die macOS-Benutzer mit Infostealern angreifen.
Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen bestätigt LLMs für Malware-Entwicklung. Der Google GTIG-Bericht stellt fest, dass KI-unterstützte Angriffe zur Standardpraxis für nationalstaatliche Akteure werden.
| Akteur | Zielfokus |
|---|---|
| Russland | Ukraine-Kriegs-Technologie-Einsätze |
| Nordkorea | Mitarbeiter-Rekrutierungs-Ausnutzung |
| Iran | Supply Chain und Einstellungsprozess-Infiltration |
| China | Edge-Gerät initialer Zugriff |
KI-gestütztes Schwachstellenmanagement mit 332.660+ indizierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →