Ein russischsprachiger Hacker nutzte generative KI, um über 600 FortiGate-Firewalls in 55 Ländern zu kompromittieren. Intellexas Predator-Spyware manipuliert iOS SpringBoard, um Aufnahmeindikatoren zu verbergen. PayPal legte SSNs 6 Monate lang offen. Französischer Bankregistrierungs-Breach betrifft 1,2 Millionen Konten.
Amazon Threat Intelligence entdeckte einen russischsprachigen, finanziell motivierten Bedrohungsakteur, der kommerzielle KI-Tools nutzte, um zwischen dem 11. Januar und dem 18. Februar 2026 über 600 FortiGate-Geräte in 55 Ländern zu kompromittieren.
Die entscheidende Erkenntnis: Es war kein Zero-Day-Exploit erforderlich. Die Kampagne hatte Erfolg, indem exponierte Management-Ports und schwache Zugangsdaten mit Ein-Faktor-Authentifizierung ausgenutzt wurden. KI half einem unerfahrenen Akteur dabei, etwas zu skalieren, das normalerweise erhebliches technisches Können erfordern würde.
Dieser Angriff nutzte grundlegende Hygienemängel aus — exponierte Management-Interfaces und schwache Passwörter. KI hat keinen Zero-Day gefunden; sie hat lediglich das skaliert, was ein manueller Angreifer tun könnte. Deaktivieren Sie öffentliche Management-Ports. Erzwingen Sie MFA. Dies sind absolute Grundvoraussetzungen der Verteidigung.
Intellexas Predator-Spyware kann iOS-Aufnahmeindikatoren unterdrücken, während Kamera- und Mikrofon-Feeds heimlich an die Betreiber gestreamt werden.
Predator greift direkt in iOS SpringBoard ein — die zentrale UI-Schicht, die Statusleisten-Indikatoren verwaltet. Durch das Abfangen des Aufnahmebenachrichtigungssystems kann die Spyware:
Dies ist eine Fähigkeit auf staatlichem Niveau, die primär auf Journalisten, Aktivisten und politische Persönlichkeiten abzielt. Standardnutzer sind unwahrscheinliche Ziele, sollten aber iOS stets aktuell halten.
PayPal benachrichtigt Kunden, dass ein Softwarefehler in einer Kreditanwendung Sozialversicherungsnummern und andere sensible persönliche Daten fast 6 Monate lang im Jahr 2025 offengelegt hat.
Wichtige Details:
Dies verdeutlicht, dass Anwendungssicherheitstests ebenso kritisch sind wie Perimeterschutz. Ein einzelner Code-Fehler kann Millionen von Datensätzen offenlegen.
Das französische Finanzministerium hat einen Cybersicherheitsvorfall bekanntgegeben, der 1,2 Millionen Bankregistrierungskonten betrifft. Die Details sind noch begrenzt, aber das Ausmaß macht dies zu einem der größten Finanzdaten-Breaches in Frankreich.
Der japanische Halbleitertest-Riese Advantest Corporation hat einen Ransomware-Angriff auf sein Unternehmensnetzwerk offengelegt. Das Unternehmen, das Testausrüstung an große Chiphersteller liefert, bestätigte mögliche Auswirkungen auf Kunden- und Mitarbeiterdaten.
CVE-2026-1731 in BeyondTrust Remote Support wird aktiv in Ransomware-Kampagnen ausgenutzt. CISA hat es in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen.
Organisationen, die BeyondTrust Remote Support einsetzen, sollten sofort patchen. Remote-Access-Tools sind hochwertige Ziele — sie bieten Angreifern denselben privilegierten Zugang, den IT-Teams nutzen.
Ein neuer Information-Stealer namens Arkanix wurde Ende 2025 in Darkweb-Foren beworben. Analysen deuten darauf hin, dass er größtenteils KI-generiert wurde — ein wachsender Trend, bei dem wenig qualifizierte Akteure KI zur Malware-Entwicklung nutzen. Obwohl kurzlebig, demonstriert er die Demokratisierung der Malware-Entwicklung.
| Kennzahl | Wert |
|---|---|
| Durch KI-gestützten Angriff kompromittierte FortiGate-Geräte | 600+ |
| Betroffene Länder | 55 |
| PayPal SSN-Expositionszeitraum | ~6 Monate |
| Kompromittierte französische Bankkonten | 1,2 Millionen |
| Dauer der Angriffskampagne (FortiGate) | 5 Wochen |
KENSAI scannt nach exponierten Management-Interfaces, schwachen Zugangsdaten und Fehlkonfigurationen, die KI-gestützte Angreifer im großen Maßstab ausnutzen.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →