← Zurück zum Security Blog
Sicherheitsbriefing 7 Min. Lesezeit

Honeywell CCTV-Bypass + VS Code Extensions kompromittiert

CISA warnt vor Honeywell CCTV-Authentifizierungsbypass in kritischer Infrastruktur. 125M+ VS Code Extension-Installationen von kritischen Schwachstellen betroffen. Figure Fintech-Breach exponiert 1 Million Konten. KI-Assistenten als Malware-C2-Proxys missbraucht.


CISA-Warnung: Honeywell CCTV-Authentifizierungsbypass

Sicherheitskameras kritischer Infrastruktur verwundbar

CISA hat eine Warnung zu einer kritischen Authentifizierungs-Bypass-Schwachstelle in Honeywell CCTV-Produkten herausgegeben, die in kritischer Infrastruktur eingesetzt werden.

Wichtige Erkenntnisse:

Organisationen mit Honeywell-Überwachungsanlagen sollten umgehend auf Firmware-Updates prüfen und Zugangsprotokolle auf anomale Aktivitäten untersuchen.


VS Code Extensions — 125M+ Installationen kompromittiert

Kritische Schwachstellen in beliebten Entwickler-Extensions

Sicherheitsforscher von OX Security entdeckten kritische Schwachstellen in 4 beliebten VS Code Extensions mit über 125 Millionen kombinierten Downloads.

Extension Installationen CVE CVSS
Live Server ~50M CVE-2025-65717 9.1
Code Runner ~35M TBD Hoch
Markdown Preview Enhanced ~25M TBD Hoch
Microsoft Live Preview ~15M TBD Hoch

Angriffsvektoren:

Handlungsbedarf: Entwickler sollten alle installierten VS Code Extensions überprüfen und unnötige oder von unbekannten Publishern entfernen.


Figure Fintech-Breach — 1 Million Konten

Blockchain-Fintech-Plattform erleidet schweren Breach

Figure Technology Solutions, ein Blockchain-natives Fintech-Unternehmen, hat einen Systembruch bestätigt, der etwa 1 Million Kundenkonten betrifft.

Detail Information
Unternehmen Figure Technology Solutions
Exponierte Datensätze ~1 Million Konten
Datentypen Persönliche und Kontaktinformationen
Branche Blockchain/Fintech

Betroffene Kunden sollten auf Phishing-Versuche und Credential-Stuffing-Angriffe mit den exponierten Daten achten.


KI-Assistenten als C2-Proxys missbraucht

Check Point demonstriert Copilot & Grok-Missbrauch

Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxys für Malware-Operationen dienen können, wobei bösartiger Traffic mit legitimem Enterprise-KI-Verkehr verschmilzt.

KI-Plattform Missbrauchsvektor
Microsoft Copilot Web-Browsing ermöglicht Reconnaissance, URL-Abruf für Payloads
xAI Grok Gleiche Fähigkeiten für dynamische Angriffsentscheidungen ausgenutzt

Zusätzlich untersucht Microsoft einen Copilot-Bug, der seit Ende Januar vertrauliche E-Mails zusammenfasst und DLP-Richtlinien umgeht.


Keenadu: Firmware-Level Android-Backdoor

Malware vorinstalliert über signierte OTA-Updates

Kaspersky entdeckte ausgefeilte Android-Malware, die in der Geräte-Firmware eingebettet ist — während der Herstellung kompromittiert, nicht nach dem Kauf.

Wichtige Erkenntnisse:

Dies stellt eine Supply-Chain-Kompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.


SmarterMail-Exploits befeuern Ransomware

Telegram-Kanäle teilen Exploit-PoCs und gestohlene Admin-Credentials für SmarterMail-Server innerhalb von Tagen nach der Veröffentlichung:

CVE Typ
CVE-2026-24423 Authentifizierungsbypass
CVE-2026-23760 Privilege Escalation

Status: 1.000+ Server bleiben verwundbar. Aktive Ransomware-Kampagnen nutzen diese Exploits.


Weitere Breaches & Datenlecks

Ziel Auswirkung Status
Eurail B.V. Millionen Reisendedaten Daten im Darknet zum Verkauf
Canada Goose (18. Feb) 600K Kundendatensätze ShinyHunters-Claim

Positive Nachricht: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit gestohlenen Credentials und Kreditkartendaten auf beschlagnahmten Geräten festgenommen.


Zahlen des Tages

Metrik Wert
VS Code Extension-Downloads betroffen 125M+
Figure-Konten kompromittiert ~1M
Verwundbare SmarterMail-Server 1.000+
Aktive Microsoft Zero-Days 6
Kimwolf-Botnet-Größe 700K Bots

Prioritäten für heute

  1. PATCHEN: Microsoft 6 Zero-Days + Honeywell CCTV-Firmware
  2. AUDITIEREN: VS Code Extensions — unbekannte/unnötige entfernen
  3. AKTUALISIEREN: SmarterMail-Server (CVE-2026-24423, CVE-2026-23760)
  4. ÜBERWACHEN: Enterprise-KI-Tool-Nutzung auf anomale Muster
  5. PRÜFEN: Android-Gerätebeschaffung — Supply Chain verifizieren

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 333.000+ indizierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home