← Zurück zum Sicherheits-Blog
Sicherheitsbriefing 8 Min Lesezeit

Dell Zero-Day 18 Monate ausgenutzt + KI-Assistenten als C2-Proxies

Chinesische APT nutzte einen Dell-Zero-Day über 18 Monate unentdeckt aus. Check Point demonstriert Microsoft Copilot und Grok als Malware-C2-Proxies. Keenadu-Firmware-Backdoor in Android-Tablets entdeckt. Passwort-Manager haben 25 Angriffsvarianten, die Zero-Knowledge-Versprechen untergraben.


Kritisch: Dell Zero-Day — 18 Monate unentdeckt

Chinesischer staatlich geförderter Angriff seit Mitte 2024

Chinesische staatlich unterstützte Hacker nutzen eine kritische Dell-Schwachstelle seit Mitte 2024 — über 18 Monate vor der Entdeckung. Zero-Day-Angriffe begannen, bevor ein Patch verfügbar war.


KI-Assistenten als C2-Proxies missbraucht

Microsoft Copilot und Grok als Malware-Infrastruktur demonstriert

Check Point-Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxies für Malware-Operationen dienen können.

KI-PlattformMissbrauchsvektor
Microsoft CopilotWeb-Browsing + URL-Abruf ermöglicht Aufklärung
xAI GrokGleiche Fähigkeiten für dynamische Angriffsentscheidungen

Keenadu: Android-Firmware-Backdoor

Geräte während der Herstellung kompromittiert

Kaspersky entdeckte ausgeklügelte Android-Malware, die in der Geräte-Firmware eingebettet ist — kompromittiert während der Build-Phase.


Passwort-Manager: 25 Angriffsvarianten

ETH Zürich-Forschung stellt Zero-Knowledge-Behauptungen in Frage

Forscher identifizierten 25 Angriffsvarianten gegen Cloud-Passwort-Manager einschließlich Bitwarden, LastPass und Dashlane.

Betroffene Produkte: Bitwarden, LastPass, Dashlane


Prioritäten für heute

  1. PATCHEN: Microsoft 6 Zero-Days + Chrome 145 + BeyondTrust + Ivanti
  2. PRÜFEN: VSCode-Erweiterungen — unbekannte/unnötige entfernen
  3. ÜBERWACHEN: Enterprise-KI-Tool-Nutzung auf anomale Muster
  4. ÜBERPRÜFEN: Supply-Chain-Sicherheit — Firmware-Integrität
  5. BEWERTEN: Passwort-Manager-Risiko basierend auf ETH Zürich-Erkenntnissen

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 333.000+ indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home