← Zurück zum Sicherheitsblog
Sicherheitsbericht 7 Min. Lesezeit

Chromes erster 2026 Zero-Day + KI-Frameworks unter Angriff

Google patcht den ersten Chrome Zero-Day des Jahres 2026. KI-Agent-Frameworks wie OpenClaw werden jetzt von spezialisierten Infostealern angegriffen. Über 300 bösartige Browser-Erweiterungen mit 37 Millionen Downloads entdeckt. Währenddessen arbeitet CISA mit nur 38% Kapazität.


Kritisch: Chrome Zero-Day CVE-2026-2441

Aktiv in freier Wildbahn ausgenutzt — Chrome sofort aktualisieren

Google hat einen Notfall-Patch für die erste Chrome Zero-Day-Sicherheitslücke des Jahres 2026 veröffentlicht. Die Sicherheitslücke für beliebige Codeausführung wird aktiv ausgenutzt.

DetailInformation
CVECVE-2026-2441
TypBeliebige Codeausführung
SchweregradKRITISCH
StatusAktiv in freier Wildbahn ausgenutzt
LösungChrome 145 — Jetzt aktualisieren

Sofortige Maßnahmen

  1. Chrome sofort auf Version 145 aktualisieren
  2. Automatische Updates aktivieren, falls noch nicht aktiv
  3. Temporäre Browser-Einschränkung in Betracht ziehen, bis das Patchen abgeschlossen ist

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

CVE-2026-1731: Kritischer unauthentifizierter Remote Code Execution in BeyondTrust Remote Support. Die Ausnutzung begann innerhalb von 24 Stunden nach PoC-Veröffentlichung.

CISA Notfall-Direktive

CISA hat alle Bundesbehörden angewiesen, innerhalb von 3 Tagen zu patchen. Wenn Sie BeyondTrust verwenden, ist dies Ihre höchste Priorität.


Ivanti EPMM — Ein einzelner Akteur dominiert Angriffe

Sicherheitsforscher haben identifiziert, dass 83% aller Ivanti EPMM-Ausnutzungsversuche von einem einzelnen Bedrohungsakteur stammen. CVE-2026-1281 und CVE-2026-1340 werden weiterhin aktiv ausgenutzt.

Dieses konzentrierte Angriffsmuster deutet auf eine hochorganisierte Operation hin — patchen und überwachen Sie dringend.


KI-Frameworks jetzt unter Angriff

⚠️ Neue Bedrohung: Infostealer zielen auf KI-Agent-Frameworks

Sicherheitsforscher haben die erste bekannte Malware dokumentiert, die speziell auf OpenClaw und ähnliche KI-Agent-Frameworks abzielt. Die Malware stiehlt:

Dies ist eine bedeutende Entwicklung. Da agentenbasierte KI-Assistenten zum Mainstream werden, werden sie zu hochwertigen Zielen. Organisationen, die KI-Frameworks verwenden, sollten:

  1. API-Schlüsselspeicherung und Rotationsrichtlinien prüfen
  2. Secret-Scanning in CI/CD-Pipelines implementieren
  3. Auf unbefugten Zugriff auf Agent-Konfigurationen überwachen
  4. Kurzlebige Tokens verwenden, wo möglich

ClickFix-Angriffe entwickeln sich weiter — Jetzt über DNS

Drei neue ClickFix-Varianten, die diese Woche entdeckt wurden, zeigen schnelle Evolution:

VarianteTechnikZiel
DNS-basiert (NEU)Verwendet nslookup zum Abrufen von PowerShell-PayloadsWindows
Pastebin-KommentareBösartiges JavaScript entführt Bitcoin-TransaktionenKrypto-Benutzer
Claude LLM-ArtefakteMissbraucht KI-generierte Artefakte über Google AdsmacOS

Die DNS-basierte Technik ist besonders besorgniserregend — es ist die erste bekannte Verwendung von DNS als Payload-Delivery-Kanal für ClickFix-Kampagnen, die "ModeloRAT"-Malware bereitstellt. Microsoft hat eine Warnung herausgegeben.


300+ bösartige Browser-Erweiterungen — 37 Mio. Downloads

Prüfen Sie jetzt Ihre Browser-Erweiterungen

Sicherheitsforscher haben über 300 bösartige Browser-Erweiterungen mit insgesamt 37 Millionen Downloads identifiziert. Diese Erweiterungen leaken Daten, stehlen persönliche Informationen und verfolgen Benutzer.

Bemerkenswertes Beispiel: Die "CL Suite"-Erweiterung zielt auf Meta Business Suite-Benutzer ab und stiehlt 2FA TOTP-Codes und Business Manager-Anmeldedaten.

Empfohlene Maßnahmen

  1. Alle installierten Browser-Erweiterungen prüfen
  2. Erweiterungen mit übermäßigen Berechtigungen entfernen
  3. Erweiterungen von verifizierten Herausgebern bevorzugen
  4. Erweiterungs-Allowlists für Unternehmensumgebungen implementieren

Größte Datenpannen diese Woche

OrganisationDatensätzeDetails
Odido (Niederländische Telekom)6 MillionenNamen, Adressen, Telefonnummern
Eurail B.V.UnbekanntReisendendaten jetzt im Darkweb zum Verkauf
Canada Goose600KShinyHunters — persönliche + Zahlungsdaten
LVMH (Vuitton/Dior/Tiffany)5,5 Mio.25 Mio. € Strafe in Südkorea

CISA arbeitet mit 38% Kapazität

Aufgrund des DHS-Shutdowns, der am 14. Februar begann, arbeitet CISA derzeit mit nur 888 von 2.341 Mitarbeitern. Dies reduziert die bundesstaatliche Cybersicherheitsaufsicht erheblich zu einem kritischen Zeitpunkt.

Organisationen sollten sich nicht darauf verlassen, dass bundesstaatliche Threat Intelligence in diesem Zeitraum so zeitnah ist. Erhöhen Sie die interne Überwachung und abonnieren Sie kommerzielle Threat-Feeds.


VoidLink: Neues Cloud-fokussiertes Malware-Framework

Ein neues Malware-Framework namens VoidLink wurde identifiziert, betrieben von Bedrohungsakteur UAT-9921 (aktiv seit 2019):


Heutige Zahlen

MetrikWert
Aktive Zero-Days2 (Chrome, BeyondTrust)
Größere Datenpannen4
Offengelegte Datensätze12 Mio.+
Verhängte Strafen25 Mio. €
Bösartige Erweiterungen300+
Erweiterungs-Downloads37 Mio.
CISA-Kapazität38%

Heutige Prioritäten

  1. JETZT PATCHEN: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. PRÜFEN: Browser-Erweiterungen — Unbekannte entfernen
  3. ÜBERPRÜFEN: KI-Framework-Sicherheit — API-Schlüssel-Hygiene
  4. ÜBERWACHEN: DNS-basierte Payload-Lieferung (ClickFix-Evolution)
  5. ERHÖHEN: Interne Bedrohungsüberwachung während CISA reduzierter Kapazität

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 332.660+ indizierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home