← Zurück zum Blog
Sicherheitsbriefing 8 Min. Lesezeit

Dell Zero-Day 18 Monate ausgenutzt + KI-Assistenten als C2-Proxys

Chinesische APT nutzte einen Dell-Zero-Day über 18 Monate unentdeckt aus. Check Point demonstriert Microsoft Copilot und Grok als Malware-C2-Proxys. Keenadu-Firmware-Backdoor in Android-Tablets entdeckt. Passwort-Manager haben 25 Angriffsvarianten, die Zero-Knowledge-Versprechen untergraben.


Kritisch: Dell Zero-Day — 18 Monate unentdeckt

Chinesischer staatlich gesteuerter Angriff seit Mitte 2024

Chinesische staatlich unterstützte Hacker haben eine kritische Dell-Schwachstelle seit Mitte 2024 ausgenutzt — über 18 Monate vor der Entdeckung. Zero-Day-Angriffe begannen, bevor ein Patch verfügbar war.

Diese verlängerte Verweildauer unterstreicht die Raffinesse staatlicher Akteure und die Notwendigkeit robuster Erkennung über das reine Patching hinaus.


KI-Assistenten als C2-Proxys missbraucht

Microsoft Copilot und Grok als Malware-Infrastruktur demonstriert

Check Point-Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxys für Malware-Operationen dienen können.

KI-Plattform Missbrauchsvektor
Microsoft Copilot Web-Browsing + URL-Abruf ermöglicht Aufklärung
xAI Grok Gleiche Fähigkeiten für dynamische Angriffsentscheidungen genutzt

Die Technik ermöglicht:

Organisationen, die Enterprise-KI-Tools nutzen, sollten auf anomale Anfragemuster achten.


Keenadu: Android-Firmware-Backdoor

Geräte während der Herstellung kompromittiert

Kaspersky entdeckte raffinierte Android-Malware, die in die Geräte-Firmware eingebettet war — während der Produktionsphase kompromittiert, nicht danach.

Wichtige Erkenntnisse:

Dies stellt eine Lieferkettenkompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.


Passwort-Manager: 25 Angriffsvarianten

ETH Zürich-Forschung stellt Zero-Knowledge-Versprechen in Frage

Forscher identifizierten 25 Angriffsvarianten gegen Cloud-Passwort-Manager einschließlich Bitwarden, LastPass und Dashlane.

Der Schweregrad der Angriffe reicht von Integritätsverletzungen bis zur vollständigen Vault-Kompromittierung. Die Forschung geht von einem Szenario mit bösartigem Server aus und stellt in Frage, ob „Zero-Knowledge-Verschlüsselung" Benutzer wirklich schützt, wenn der Server kompromittiert ist.

Betroffene Produkte


Microsoft Patch Tuesday Erinnerung

Die gestrigen 6 Zero-Days bleiben kritisch. Falls Sie noch nicht gepatcht haben:

CVE Auswirkung
CVE-2026-21510 Windows Shell-Bypass — ein einzelner Klick führt Angreifer-Code aus
CVE-2026-21513 MSHTML-Browser-Bypass
CVE-2026-21514 Microsoft Word Sicherheits-Bypass
CVE-2026-21533 RDP-Rechteeskalation zu SYSTEM
CVE-2026-21519 Desktop Window Manager-Eskalation
CVE-2026-21525 VPN-Störung durch RASMAN DoS

VSCode-Erweiterungen: 128M+ Downloads betroffen

Kritische bis schwerwiegende Sicherheitslücken in beliebten VSCode-Erweiterungen mit insgesamt über 128 Millionen Downloads entdeckt:


Malware-Updates

Lumma Stealer — Missbrauch von Google Groups

ClickFix DNS-Evolution

ClickFix-Angriffe nutzen jetzt DNS-Abfragen (nslookup) zum Abrufen von PowerShell-Payloads — erstmalige Nutzung von DNS als Payload-Übertragungskanal. Liefert „ModeloRAT"-Malware aus.


Datenschutzverletzungen & Ransomware

Ziel Auswirkung Akteur
Eurail B.V. Reisendedaten im Darknet Unbekannt
Canada Goose 600.000 Kundendatensätze ShinyHunters
LVMH-Marken 25 Mio. $ Strafe (Südkorea) Scattered LAPSUS$
Washington Hotel (Japan) Geschäftsdaten offengelegt Ransomware

Positive Nachricht: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit Geräten festgenommen, die gestohlene Anmeldedaten und Kreditkartendaten enthielten.


CISA weiterhin bei 38 % Kapazität

Der DHS-Shutdown dauert an — CISA arbeitet mit 888 von 2.341 Mitarbeitern. Die föderale Cybersicherheits-Reaktionsfähigkeit bleibt beeinträchtigt. Organisationen sollten das interne Monitoring verstärken.


Zahlen des Tages

Kennzahl Wert
Dell Zero-Day Verweildauer 18+ Monate
Passwort-Manager Angriffsvarianten 25
Betroffene VSCode-Erweiterungs-Downloads 128M+
Bösartige Google Groups 4.000+
Aktive Microsoft Zero-Days 6
CISA-Kapazität 38 %

Heutige Prioritäten

  1. PATCHEN: Microsoft 6 Zero-Days + Chrome 145 + BeyondTrust + Ivanti
  2. PRÜFEN: VSCode-Erweiterungen — unbekannte/unnötige entfernen
  3. ÜBERWACHEN: Enterprise-KI-Tool-Nutzung auf anomale Muster
  4. ÜBERPRÜFEN: Lieferkettensicherheit — Firmware-Integrität
  5. BEWERTEN: Passwort-Manager-Risiko basierend auf ETH Zürich-Erkenntnissen

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 333.000 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home