CISA warnt vor Honeywell CCTV-Authentifizierungsbypass in kritischer Infrastruktur. 125M+ VS Code Extension-Installationen von kritischen Schwachstellen betroffen. Figure Fintech-Breach exponiert 1 Million Konten. KI-Assistenten als Malware-C2-Proxys missbraucht.
CISA hat eine Warnung zu einer kritischen Authentifizierungs-Bypass-Schwachstelle in Honeywell CCTV-Produkten herausgegeben, die in kritischer Infrastruktur eingesetzt werden.
Wichtige Erkenntnisse:
Organisationen mit Honeywell-Überwachungsanlagen sollten umgehend auf Firmware-Updates prüfen und Zugangsprotokolle auf anomale Aktivitäten untersuchen.
Sicherheitsforscher von OX Security entdeckten kritische Schwachstellen in 4 beliebten VS Code Extensions mit über 125 Millionen kombinierten Downloads.
| Extension | Installationen | CVE | CVSS |
|---|---|---|---|
| Live Server | ~50M | CVE-2025-65717 | 9.1 |
| Code Runner | ~35M | TBD | Hoch |
| Markdown Preview Enhanced | ~25M | TBD | Hoch |
| Microsoft Live Preview | ~15M | TBD | Hoch |
Angriffsvektoren:
Handlungsbedarf: Entwickler sollten alle installierten VS Code Extensions überprüfen und unnötige oder von unbekannten Publishern entfernen.
Figure Technology Solutions, ein Blockchain-natives Fintech-Unternehmen, hat einen Systembruch bestätigt, der etwa 1 Million Kundenkonten betrifft.
| Detail | Information |
|---|---|
| Unternehmen | Figure Technology Solutions |
| Exponierte Datensätze | ~1 Million Konten |
| Datentypen | Persönliche und Kontaktinformationen |
| Branche | Blockchain/Fintech |
Betroffene Kunden sollten auf Phishing-Versuche und Credential-Stuffing-Angriffe mit den exponierten Daten achten.
Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxys für Malware-Operationen dienen können, wobei bösartiger Traffic mit legitimem Enterprise-KI-Verkehr verschmilzt.
| KI-Plattform | Missbrauchsvektor |
|---|---|
| Microsoft Copilot | Web-Browsing ermöglicht Reconnaissance, URL-Abruf für Payloads |
| xAI Grok | Gleiche Fähigkeiten für dynamische Angriffsentscheidungen ausgenutzt |
Zusätzlich untersucht Microsoft einen Copilot-Bug, der seit Ende Januar vertrauliche E-Mails zusammenfasst und DLP-Richtlinien umgeht.
Kaspersky entdeckte ausgefeilte Android-Malware, die in der Geräte-Firmware eingebettet ist — während der Herstellung kompromittiert, nicht nach dem Kauf.
Wichtige Erkenntnisse:
Dies stellt eine Supply-Chain-Kompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.
Telegram-Kanäle teilen Exploit-PoCs und gestohlene Admin-Credentials für SmarterMail-Server innerhalb von Tagen nach der Veröffentlichung:
| CVE | Typ |
|---|---|
| CVE-2026-24423 | Authentifizierungsbypass |
| CVE-2026-23760 | Privilege Escalation |
Status: 1.000+ Server bleiben verwundbar. Aktive Ransomware-Kampagnen nutzen diese Exploits.
| Ziel | Auswirkung | Status |
|---|---|---|
| Eurail B.V. | Millionen Reisendedaten | Daten im Darknet zum Verkauf |
| Canada Goose (18. Feb) | 600K Kundendatensätze | ShinyHunters-Claim |
Positive Nachricht: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit gestohlenen Credentials und Kreditkartendaten auf beschlagnahmten Geräten festgenommen.
| Metrik | Wert |
|---|---|
| VS Code Extension-Downloads betroffen | 125M+ |
| Figure-Konten kompromittiert | ~1M |
| Verwundbare SmarterMail-Server | 1.000+ |
| Aktive Microsoft Zero-Days | 6 |
| Kimwolf-Botnet-Größe | 700K Bots |
KI-gestütztes Schwachstellenmanagement mit 333.000+ indizierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →