Google patcht den ersten Chrome-Zero-Day 2026. KI-Agent-Frameworks wie OpenClaw werden jetzt von spezialisierten Infostealern angegriffen. Über 300 bösartige Browser-Erweiterungen mit 37 Millionen Downloads entdeckt. Unterdessen arbeitet die CISA nur mit 38 % Kapazität.
Google hat einen Notfall-Patch für die erste Chrome-Zero-Day-Schwachstelle 2026 veröffentlicht. Die Schwachstelle für beliebige Codeausführung wird aktiv ausgenutzt.
| Detail | Information |
|---|---|
| CVE | CVE-2026-2441 |
| Typ | Beliebige Codeausführung |
| Schweregrad | KRITISCH |
| Status | Wird aktiv in freier Wildbahn ausgenutzt |
| Fix | Chrome 145 — Jetzt aktualisieren |
CVE-2026-1731: Kritische nicht authentifizierte Remote-Codeausführung in BeyondTrust Remote Support. Die Ausnutzung begann innerhalb von 24 Stunden nach Veröffentlichung des PoC.
Die CISA hat alle Bundesbehörden angewiesen, innerhalb von 3 Tagen zu patchen. Wenn Sie BeyondTrust nutzen, hat dies höchste Priorität.
Sicherheitsforscher haben festgestellt, dass 83 % aller Ivanti-EPMM-Exploit-Versuche von einem einzigen Bedrohungsakteur stammen. CVE-2026-1281 und CVE-2026-1340 werden weiterhin aktiv ausgenutzt.
Dieses konzentrierte Angriffsmuster deutet auf eine hochorganisierte Operation hin — patchen und überwachen Sie dringend.
Sicherheitsforscher haben die erste bekannte Malware dokumentiert, die gezielt auf OpenClaw und ähnliche KI-Agent-Frameworks abzielt. Die Malware stiehlt:
Dies ist eine bedeutende Entwicklung. Da agentische KI-Assistenten zum Mainstream werden, werden sie zu hochwertigen Zielen. Organisationen, die KI-Frameworks nutzen, sollten:
Diese Woche wurden drei neue ClickFix-Varianten entdeckt, die eine rasante Weiterentwicklung zeigen:
| Variante | Technik | Ziel |
|---|---|---|
| DNS-basiert (NEU) | Nutzt nslookup zum Abruf von PowerShell-Payloads |
Windows |
| Pastebin-Kommentare | Bösartiges JavaScript kapert Bitcoin-Transaktionen | Krypto-Nutzer |
| Claude-LLM-Artifacts | Missbraucht KI-generierte Artifacts über Google Ads | macOS |
Die DNS-basierte Technik ist besonders besorgniserregend — es ist die erste bekannte Nutzung von DNS als Payload-Delivery-Kanal für ClickFix-Kampagnen, die „ModeloRAT"-Malware bereitstellen. Microsoft hat eine Warnung herausgegeben.
Sicherheitsforscher haben über 300 bösartige Browser-Erweiterungen mit insgesamt 37 Millionen Downloads identifiziert. Diese Erweiterungen leaken Daten, stehlen persönliche Informationen und tracken Nutzer.
Bemerkenswertes Beispiel: Die „CL Suite"-Erweiterung zielt auf Meta Business Suite-Nutzer ab und stiehlt 2FA-TOTP-Codes und Business-Manager-Zugangsdaten.
| Organisation | Datensätze | Details |
|---|---|---|
| Odido (niederländischer Telko) | 6 Millionen | Namen, Adressen, Telefonnummern |
| Eurail B.V. | Unbekannt | Reisendendaten jetzt im Darknet zum Verkauf |
| Canada Goose | 600.000 | ShinyHunters — persönliche + Zahlungsdaten |
| LVMH (Vuitton/Dior/Tiffany) | 5,5 Mio. | 25-Mio.-$-Strafe in Südkorea |
Aufgrund des DHS-Shutdowns, der am 14. Februar begann, arbeitet die CISA derzeit nur mit 888 von 2.341 Mitarbeitern. Dies reduziert die föderale Cybersicherheitsaufsicht zu einem kritischen Zeitpunkt erheblich.
Organisationen sollten sich nicht darauf verlassen, dass föderale Bedrohungsinformationen in dieser Zeit so zeitnah verfügbar sind. Erhöhen Sie das interne Monitoring und abonnieren Sie kommerzielle Threat Feeds.
Ein neues Malware-Framework namens VoidLink wurde identifiziert, betrieben von Bedrohungsakteur UAT-9921 (aktiv seit 2019):
| Kennzahl | Wert |
|---|---|
| Aktive Zero-Days | 2 (Chrome, BeyondTrust) |
| Große Datenlecks | 4 |
| Exponierte Datensätze | 12 Mio.+ |
| Verhängte Strafen | 25 Mio. $ |
| Bösartige Erweiterungen | 300+ |
| Erweiterungs-Downloads | 37 Mio. |
| CISA-Kapazität | 38 % |
KI-gestütztes Schwachstellenmanagement mit 332.660+ indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →