← Zurück zum Blog
Sicherheitsbriefing 8 Min. Lesezeit

Dell Zero-Day 18 Monate ausgenutzt + KI-Assistenten als C2-Proxies

Chinesische APT nutzte eine Dell Zero-Day über 18 Monate unentdeckt aus. Check Point demonstriert Microsoft Copilot und Grok als Malware-C2-Proxies. Keenadu Firmware-Backdoor in Android-Tablets entdeckt. Password-Manager haben 25 Angriffsvarianten, die Zero-Knowledge-Versprechen untergraben.


Kritisch: Dell Zero-Day — 18 Monate unentdeckt

Chinesischer staatlich geförderter Angriff seit Mitte 2024

Von China staatlich unterstützte Hacker nutzen seit Mitte 2024 eine kritische Dell-Schwachstelle aus — über 18 Monate vor der Entdeckung. Zero-Day-Angriffe begannen, bevor ein Patch verfügbar war.

Diese verlängerte Verweildauer unterstreicht die Raffinesse nationalstaatlicher Akteure und die Notwendigkeit robuster Erkennung über das bloße Patchen hinaus.


KI-Assistenten als C2-Proxies missbraucht

Microsoft Copilot und Grok als Malware-Infrastruktur demonstriert

Check Point-Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxies für Malware-Operationen dienen können.

KI-Plattform Missbrauchsvektor
Microsoft Copilot Web-Browsing + URL-Abruf ermöglicht Aufklärung
xAI Grok Gleiche Fähigkeiten für dynamische Angriffsentscheidungen ausgenutzt

Die Technik ermöglicht:

Organisationen, die Unternehmens-KI-Tools verwenden, sollten auf anomale Anfragemuster überwachen.


Keenadu: Android-Firmware-Backdoor

Geräte während der Herstellung kompromittiert

Kaspersky entdeckte raffinierte Android-Malware, die in Geräte-Firmware eingebettet ist — kompromittiert während der Build-Phase, nicht danach.

Wichtige Erkenntnisse:

Dies stellt eine Supply-Chain-Kompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.


Password-Manager: 25 Angriffsvarianten

ETH Zürich-Forschung stellt Zero-Knowledge-Ansprüche in Frage

Forscher identifizierten 25 Angriffsvarianten gegen Cloud-Password-Manager einschließlich Bitwarden, LastPass und Dashlane.

Der Schweregrad der Angriffe reicht von Integritätsverletzungen bis zur vollständigen Tresor-Kompromittierung. Die Forschung geht von einem böswilligen Server-Szenario aus und stellt die Frage, ob "Zero-Knowledge-Verschlüsselung" Benutzer wirklich schützt, wenn der Server kompromittiert ist.

Betroffene Produkte


Microsoft Patch Tuesday Erinnerung

Die gestrigen 6 Zero-Days bleiben kritisch. Falls Sie noch nicht gepatcht haben:

CVE Auswirkung
CVE-2026-21510 Windows Shell Bypass — ein Klick führt Angreifer-Code aus
CVE-2026-21513 MSHTML Browser Bypass
CVE-2026-21514 Microsoft Word Sicherheits-Bypass
CVE-2026-21533 RDP Privilegieneskalation zu SYSTEM
CVE-2026-21519 Desktop Window Manager Eskalation
CVE-2026-21525 VPN-Störung via RASMAN DoS

VSCode-Erweiterungen: 128M+ Downloads betroffen

Kritische bis hohe Schweregrad-Fehler in beliebten VSCode-Erweiterungen mit über 128 Millionen Downloads insgesamt entdeckt:


Malware-Updates

Lumma Stealer — Google Groups Missbrauch

ClickFix DNS Evolution

ClickFix-Angriffe verwenden jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — erste bekannte Verwendung von DNS als Payload-Bereitstellungskanal. Liefert "ModeloRAT"-Malware.


Datenlecks & Ransomware

Ziel Auswirkung Akteur
Eurail B.V. Reisendendaten im Darkweb Unbekannt
Canada Goose 600K Kundendatensätze ShinyHunters
LVMH-Marken 25 Mio. $ Strafe (Südkorea) Scattered LAPSUS$
Washington Hotel (Japan) Geschäftsdaten exponiert Ransomware

Positive Nachrichten: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit Geräten verhaftet, die gestohlene Anmeldedaten und Kreditkartendaten enthielten.


CISA noch bei 38 % Kapazität

Der DHS-Shutdown geht weiter — CISA operiert mit 888 von 2.341 Mitarbeitern. Die Cyber-Reaktionsfähigkeit der Bundesbehörden bleibt eingeschränkt. Organisationen sollten die interne Überwachung verstärken.


Heutige Zahlen

Metrik Wert
Dell Zero-Day Verweildauer 18+ Monate
Password-Manager Angriffsvarianten 25
Betroffene VSCode-Erweiterungs-Downloads 128M+
Bösartige Google Groups 4.000+
Aktive Microsoft Zero-Days 6
CISA-Kapazität 38%

Heutige Prioritäten

  1. PATCHEN: Microsoft 6 Zero-Days + Chrome 145 + BeyondTrust + Ivanti
  2. PRÜFEN: VSCode-Erweiterungen — unbekannte/unnötige entfernen
  3. ÜBERWACHEN: Unternehmens-KI-Tool-Nutzung auf anomale Muster
  4. PRÜFEN: Supply-Chain-Sicherheit — Firmware-Integrität
  5. BEWERTEN: Password-Manager-Risiko basierend auf ETH-Zürich-Erkenntnissen

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 333.000+ indizierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home