Chinesische APT nutzte eine Dell Zero-Day über 18 Monate unentdeckt aus. Check Point demonstriert Microsoft Copilot und Grok als Malware-C2-Proxies. Keenadu Firmware-Backdoor in Android-Tablets entdeckt. Password-Manager haben 25 Angriffsvarianten, die Zero-Knowledge-Versprechen untergraben.
Von China staatlich unterstützte Hacker nutzen seit Mitte 2024 eine kritische Dell-Schwachstelle aus — über 18 Monate vor der Entdeckung. Zero-Day-Angriffe begannen, bevor ein Patch verfügbar war.
Diese verlängerte Verweildauer unterstreicht die Raffinesse nationalstaatlicher Akteure und die Notwendigkeit robuster Erkennung über das bloße Patchen hinaus.
Check Point-Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxies für Malware-Operationen dienen können.
| KI-Plattform | Missbrauchsvektor |
|---|---|
| Microsoft Copilot | Web-Browsing + URL-Abruf ermöglicht Aufklärung |
| xAI Grok | Gleiche Fähigkeiten für dynamische Angriffsentscheidungen ausgenutzt |
Die Technik ermöglicht:
Organisationen, die Unternehmens-KI-Tools verwenden, sollten auf anomale Anfragemuster überwachen.
Kaspersky entdeckte raffinierte Android-Malware, die in Geräte-Firmware eingebettet ist — kompromittiert während der Build-Phase, nicht danach.
Wichtige Erkenntnisse:
Dies stellt eine Supply-Chain-Kompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.
Forscher identifizierten 25 Angriffsvarianten gegen Cloud-Password-Manager einschließlich Bitwarden, LastPass und Dashlane.
Der Schweregrad der Angriffe reicht von Integritätsverletzungen bis zur vollständigen Tresor-Kompromittierung. Die Forschung geht von einem böswilligen Server-Szenario aus und stellt die Frage, ob "Zero-Knowledge-Verschlüsselung" Benutzer wirklich schützt, wenn der Server kompromittiert ist.
Die gestrigen 6 Zero-Days bleiben kritisch. Falls Sie noch nicht gepatcht haben:
| CVE | Auswirkung |
|---|---|
| CVE-2026-21510 | Windows Shell Bypass — ein Klick führt Angreifer-Code aus |
| CVE-2026-21513 | MSHTML Browser Bypass |
| CVE-2026-21514 | Microsoft Word Sicherheits-Bypass |
| CVE-2026-21533 | RDP Privilegieneskalation zu SYSTEM |
| CVE-2026-21519 | Desktop Window Manager Eskalation |
| CVE-2026-21525 | VPN-Störung via RASMAN DoS |
Kritische bis hohe Schweregrad-Fehler in beliebten VSCode-Erweiterungen mit über 128 Millionen Downloads insgesamt entdeckt:
ClickFix-Angriffe verwenden jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — erste bekannte Verwendung von DNS als Payload-Bereitstellungskanal. Liefert "ModeloRAT"-Malware.
| Ziel | Auswirkung | Akteur |
|---|---|---|
| Eurail B.V. | Reisendendaten im Darkweb | Unbekannt |
| Canada Goose | 600K Kundendatensätze | ShinyHunters |
| LVMH-Marken | 25 Mio. $ Strafe (Südkorea) | Scattered LAPSUS$ |
| Washington Hotel (Japan) | Geschäftsdaten exponiert | Ransomware |
Positive Nachrichten: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit Geräten verhaftet, die gestohlene Anmeldedaten und Kreditkartendaten enthielten.
Der DHS-Shutdown geht weiter — CISA operiert mit 888 von 2.341 Mitarbeitern. Die Cyber-Reaktionsfähigkeit der Bundesbehörden bleibt eingeschränkt. Organisationen sollten die interne Überwachung verstärken.
| Metrik | Wert |
|---|---|
| Dell Zero-Day Verweildauer | 18+ Monate |
| Password-Manager Angriffsvarianten | 25 |
| Betroffene VSCode-Erweiterungs-Downloads | 128M+ |
| Bösartige Google Groups | 4.000+ |
| Aktive Microsoft Zero-Days | 6 |
| CISA-Kapazität | 38% |
KI-gestütztes Schwachstellenmanagement mit 333.000+ indizierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →