Google patcht den ersten Chrome Zero-Day 2026. KI-Agent-Frameworks wie OpenClaw werden jetzt gezielt von spezialisierten Infostealern angegriffen. Über 300 bösartige Browser-Erweiterungen mit 37 Millionen Downloads entdeckt. Gleichzeitig arbeitet CISA nur noch mit 38% Kapazität.
Google hat einen Notfall-Patch für die erste Chrome-Zero-Day-Schwachstelle 2026 veröffentlicht. Die Schwachstelle zur beliebigen Codeausführung wird aktiv ausgenutzt.
| Detail | Information |
|---|---|
| CVE | CVE-2026-2441 |
| Typ | Beliebige Codeausführung |
| Schweregrad | KRITISCH |
| Status | Wird aktiv in freier Wildbahn ausgenutzt |
| Fix | Chrome 145 — Jetzt aktualisieren |
CVE-2026-1731: Kritische nicht-authentifizierte Remote-Code-Ausführung in BeyondTrust Remote Support. Ausnutzung begann innerhalb von 24 Stunden nach PoC-Veröffentlichung.
CISA hat alle Bundesbehörden angewiesen, innerhalb von 3 Tagen zu patchen. Wenn Sie BeyondTrust nutzen, hat dies höchste Priorität.
Sicherheitsforscher haben festgestellt, dass 83% aller Ivanti EPMM-Ausnutzungsversuche von einem einzigen Bedrohungsakteur stammen. CVE-2026-1281 und CVE-2026-1340 werden weiterhin aktiv ausgenutzt.
Dieses konzentrierte Angriffsmuster deutet auf eine hochorganisierte Operation hin — dringend patchen und überwachen.
Sicherheitsforscher haben die erste bekannte Malware dokumentiert, die speziell auf OpenClaw und ähnliche KI-Agent-Frameworks abzielt. Die Malware stiehlt:
Dies ist eine bedeutende Entwicklung. Da agentenbasierte KI-Assistenten zum Mainstream werden, werden sie zu hochwertigen Zielen. Organisationen, die KI-Frameworks nutzen, sollten:
Diese Woche wurden drei neue ClickFix-Varianten entdeckt, die eine schnelle Evolution zeigen:
| Variante | Technik | Ziel |
|---|---|---|
| DNS-basiert (NEU) | Nutzt nslookup zum Abrufen von PowerShell-Payloads | Windows |
| Pastebin-Kommentare | Bösartiges JavaScript kapert Bitcoin-Transaktionen | Krypto-Nutzer |
| Claude LLM Artifacts | Missbraucht KI-generierte Artefakte über Google Ads | macOS |
Die DNS-basierte Technik ist besonders besorgniserregend — es ist die erste bekannte Nutzung von DNS als Payload-Übertragungskanal für ClickFix-Kampagnen, die „ModeloRAT"-Malware einsetzt. Microsoft hat eine Warnung herausgegeben.
Sicherheitsforscher haben über 300 bösartige Browser-Erweiterungen mit insgesamt 37 Millionen Downloads identifiziert. Diese Erweiterungen leaken Daten, stehlen persönliche Informationen und verfolgen Nutzer.
Bemerkenswertes Beispiel: Die „CL Suite"-Erweiterung zielt auf Meta Business Suite-Nutzer ab und stiehlt 2FA TOTP-Codes und Business Manager-Zugangsdaten.
| Organisation | Datensätze | Details |
|---|---|---|
| Odido (niederl. Telekom) | 6 Millionen | Namen, Adressen, Telefonnummern |
| Eurail B.V. | Unbekannt | Reisedaten werden im Dark Web verkauft |
| Canada Goose | 600.000 | ShinyHunters — persönliche + Zahlungsdaten |
| LVMH (Vuitton/Dior/Tiffany) | 5,5 Mio. | 25 Mio. $ Strafe in Südkorea |
Aufgrund des DHS-Shutdowns, der am 14. Februar begann, arbeitet CISA derzeit mit nur 888 von 2.341 Mitarbeitern. Dies reduziert die bundesweite Cybersicherheitsüberwachung zu einem kritischen Zeitpunkt erheblich.
Organisationen sollten sich nicht darauf verlassen, dass bundesweite Bedrohungsinformationen während dieser Zeit genauso zeitnah sind. Verstärken Sie die interne Überwachung und abonnieren Sie kommerzielle Threat-Feeds.
Ein neues Malware-Framework namens VoidLink wurde identifiziert, betrieben von Bedrohungsakteur UAT-9921 (aktiv seit 2019):
| Kennzahl | Wert |
|---|---|
| Aktive Zero-Days | 2 (Chrome, BeyondTrust) |
| Große Datenlecks | 4 |
| Offengelegte Datensätze | 12 Mio.+ |
| Verhängte Strafen | 25 Mio. $ |
| Bösartige Erweiterungen | 300+ |
| Erweiterungs-Downloads | 37 Mio. |
| CISA-Kapazität | 38% |
KI-gestütztes Schwachstellenmanagement mit über 332.660 indizierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →