← Zurück zum Blog
Security Briefing 7 Min. Lesezeit

Chromes erster Zero-Day 2026 + KI-Frameworks unter Beschuss

Google patcht den ersten Chrome-Zero-Day 2026. KI-Agent-Frameworks wie OpenClaw werden jetzt von spezialisierten Infostealern angegriffen. Über 300 bösartige Browser-Erweiterungen mit 37 Millionen Downloads entdeckt. Unterdessen arbeitet die CISA nur mit 38 % Kapazität.


Kritisch: Chrome Zero-Day CVE-2026-2441

Wird aktiv in freier Wildbahn ausgenutzt — Chrome sofort aktualisieren

Google hat einen Notfall-Patch für die erste Chrome-Zero-Day-Schwachstelle 2026 veröffentlicht. Die Schwachstelle für beliebige Codeausführung wird aktiv ausgenutzt.

Detail Information
CVE CVE-2026-2441
Typ Beliebige Codeausführung
Schweregrad KRITISCH
Status Wird aktiv in freier Wildbahn ausgenutzt
Fix Chrome 145 — Jetzt aktualisieren

Sofortmaßnahmen

  1. Chrome sofort auf Version 145 aktualisieren
  2. Automatische Updates aktivieren, falls noch nicht aktiv
  3. Vorübergehende Browser-Einschränkung in Betracht ziehen, bis Patching abgeschlossen ist

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

CVE-2026-1731: Kritische nicht authentifizierte Remote-Codeausführung in BeyondTrust Remote Support. Die Ausnutzung begann innerhalb von 24 Stunden nach Veröffentlichung des PoC.

CISA-Notfalldirektive

Die CISA hat alle Bundesbehörden angewiesen, innerhalb von 3 Tagen zu patchen. Wenn Sie BeyondTrust nutzen, hat dies höchste Priorität.


Ivanti EPMM — Ein einzelner Akteur dominiert Angriffe

Sicherheitsforscher haben festgestellt, dass 83 % aller Ivanti-EPMM-Exploit-Versuche von einem einzigen Bedrohungsakteur stammen. CVE-2026-1281 und CVE-2026-1340 werden weiterhin aktiv ausgenutzt.

Dieses konzentrierte Angriffsmuster deutet auf eine hochorganisierte Operation hin — patchen und überwachen Sie dringend.


KI-Frameworks jetzt unter Beschuss

⚠️ Neue Bedrohung: Infostealer zielen auf KI-Agent-Frameworks

Sicherheitsforscher haben die erste bekannte Malware dokumentiert, die gezielt auf OpenClaw und ähnliche KI-Agent-Frameworks abzielt. Die Malware stiehlt:

Dies ist eine bedeutende Entwicklung. Da agentische KI-Assistenten zum Mainstream werden, werden sie zu hochwertigen Zielen. Organisationen, die KI-Frameworks nutzen, sollten:

  1. API-Schlüssel-Speicherung und Rotationsrichtlinien überprüfen
  2. Secret-Scanning in CI/CD-Pipelines implementieren
  3. Auf unbefugten Zugriff auf Agent-Konfigurationen überwachen
  4. Kurzlebige Token verwenden, wo möglich

ClickFix-Angriffe entwickeln sich weiter — Jetzt mit DNS

Diese Woche wurden drei neue ClickFix-Varianten entdeckt, die eine rasante Weiterentwicklung zeigen:

Variante Technik Ziel
DNS-basiert (NEU) Nutzt nslookup zum Abruf von PowerShell-Payloads Windows
Pastebin-Kommentare Bösartiges JavaScript kapert Bitcoin-Transaktionen Krypto-Nutzer
Claude-LLM-Artifacts Missbraucht KI-generierte Artifacts über Google Ads macOS

Die DNS-basierte Technik ist besonders besorgniserregend — es ist die erste bekannte Nutzung von DNS als Payload-Delivery-Kanal für ClickFix-Kampagnen, die „ModeloRAT"-Malware bereitstellen. Microsoft hat eine Warnung herausgegeben.


300+ bösartige Browser-Erweiterungen — 37 Mio. Downloads

Überprüfen Sie jetzt Ihre Browser-Erweiterungen

Sicherheitsforscher haben über 300 bösartige Browser-Erweiterungen mit insgesamt 37 Millionen Downloads identifiziert. Diese Erweiterungen leaken Daten, stehlen persönliche Informationen und tracken Nutzer.

Bemerkenswertes Beispiel: Die „CL Suite"-Erweiterung zielt auf Meta Business Suite-Nutzer ab und stiehlt 2FA-TOTP-Codes und Business-Manager-Zugangsdaten.

Empfohlene Maßnahmen

  1. Alle installierten Browser-Erweiterungen überprüfen
  2. Erweiterungen mit übermäßigen Berechtigungen entfernen
  3. Erweiterungen von verifizierten Herausgebern bevorzugen
  4. Erweiterungs-Allowlists für Unternehmensumgebungen implementieren

Große Datenlecks diese Woche

Organisation Datensätze Details
Odido (niederländischer Telko) 6 Millionen Namen, Adressen, Telefonnummern
Eurail B.V. Unbekannt Reisendendaten jetzt im Darknet zum Verkauf
Canada Goose 600.000 ShinyHunters — persönliche + Zahlungsdaten
LVMH (Vuitton/Dior/Tiffany) 5,5 Mio. 25-Mio.-$-Strafe in Südkorea

CISA arbeitet mit 38 % Kapazität

Aufgrund des DHS-Shutdowns, der am 14. Februar begann, arbeitet die CISA derzeit nur mit 888 von 2.341 Mitarbeitern. Dies reduziert die föderale Cybersicherheitsaufsicht zu einem kritischen Zeitpunkt erheblich.

Organisationen sollten sich nicht darauf verlassen, dass föderale Bedrohungsinformationen in dieser Zeit so zeitnah verfügbar sind. Erhöhen Sie das interne Monitoring und abonnieren Sie kommerzielle Threat Feeds.


VoidLink: Neues Cloud-fokussiertes Malware-Framework

Ein neues Malware-Framework namens VoidLink wurde identifiziert, betrieben von Bedrohungsakteur UAT-9921 (aktiv seit 2019):


Heutige Zahlen

Kennzahl Wert
Aktive Zero-Days 2 (Chrome, BeyondTrust)
Große Datenlecks 4
Exponierte Datensätze 12 Mio.+
Verhängte Strafen 25 Mio. $
Bösartige Erweiterungen 300+
Erweiterungs-Downloads 37 Mio.
CISA-Kapazität 38 %

Heutige Prioritäten

  1. SOFORT PATCHEN: Chrome 145 (CVE-2026-2441) + BeyondTrust + Ivanti EPMM
  2. ÜBERPRÜFEN: Browser-Erweiterungen — Unbekannte entfernen
  3. PRÜFEN: KI-Framework-Sicherheit — API-Schlüssel-Hygiene
  4. ÜBERWACHEN: DNS-basierte Payload-Zustellung (ClickFix-Evolution)
  5. VERSTÄRKEN: Internes Bedrohungsmonitoring während CISA-Kapazitätsreduzierung

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 332.660+ indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home