Chinesische APT nutzte einen Dell-Zero-Day über 18 Monate unentdeckt aus. Check Point demonstriert Microsoft Copilot und Grok als Malware-C2-Proxys. Keenadu-Firmware-Backdoor in Android-Tablets entdeckt. Passwort-Manager haben 25 Angriffsvarianten, die Zero-Knowledge-Versprechen untergraben.
Chinesische staatlich unterstützte Hacker haben eine kritische Dell-Schwachstelle seit Mitte 2024 ausgenutzt — über 18 Monate vor der Entdeckung. Zero-Day-Angriffe begannen, bevor ein Patch verfügbar war.
Diese verlängerte Verweildauer unterstreicht die Raffinesse staatlicher Akteure und die Notwendigkeit robuster Erkennung über das reine Patching hinaus.
Check Point-Forscher haben demonstriert, dass KI-Assistenten als Command-and-Control-Proxys für Malware-Operationen dienen können.
| KI-Plattform | Missbrauchsvektor |
|---|---|
| Microsoft Copilot | Web-Browsing + URL-Abruf ermöglicht Aufklärung |
| xAI Grok | Gleiche Fähigkeiten für dynamische Angriffsentscheidungen genutzt |
Die Technik ermöglicht:
Organisationen, die Enterprise-KI-Tools nutzen, sollten auf anomale Anfragemuster achten.
Kaspersky entdeckte raffinierte Android-Malware, die in die Geräte-Firmware eingebettet war — während der Produktionsphase kompromittiert, nicht danach.
Wichtige Erkenntnisse:
Dies stellt eine Lieferkettenkompromittierung auf Hardware-Ebene dar — extrem schwer zu erkennen oder zu beheben.
Forscher identifizierten 25 Angriffsvarianten gegen Cloud-Passwort-Manager einschließlich Bitwarden, LastPass und Dashlane.
Der Schweregrad der Angriffe reicht von Integritätsverletzungen bis zur vollständigen Vault-Kompromittierung. Die Forschung geht von einem Szenario mit bösartigem Server aus und stellt in Frage, ob „Zero-Knowledge-Verschlüsselung" Benutzer wirklich schützt, wenn der Server kompromittiert ist.
Die gestrigen 6 Zero-Days bleiben kritisch. Falls Sie noch nicht gepatcht haben:
| CVE | Auswirkung |
|---|---|
| CVE-2026-21510 | Windows Shell-Bypass — ein einzelner Klick führt Angreifer-Code aus |
| CVE-2026-21513 | MSHTML-Browser-Bypass |
| CVE-2026-21514 | Microsoft Word Sicherheits-Bypass |
| CVE-2026-21533 | RDP-Rechteeskalation zu SYSTEM |
| CVE-2026-21519 | Desktop Window Manager-Eskalation |
| CVE-2026-21525 | VPN-Störung durch RASMAN DoS |
Kritische bis schwerwiegende Sicherheitslücken in beliebten VSCode-Erweiterungen mit insgesamt über 128 Millionen Downloads entdeckt:
ClickFix-Angriffe nutzen jetzt DNS-Abfragen (nslookup) zum Abrufen von PowerShell-Payloads — erstmalige Nutzung von DNS als Payload-Übertragungskanal. Liefert „ModeloRAT"-Malware aus.
| Ziel | Auswirkung | Akteur |
|---|---|---|
| Eurail B.V. | Reisendedaten im Darknet | Unbekannt |
| Canada Goose | 600.000 Kundendatensätze | ShinyHunters |
| LVMH-Marken | 25 Mio. $ Strafe (Südkorea) | Scattered LAPSUS$ |
| Washington Hotel (Japan) | Geschäftsdaten offengelegt | Ransomware |
Positive Nachricht: Ein 47-jähriger Phobos-Ransomware-Verdächtiger wurde in Polen mit Geräten festgenommen, die gestohlene Anmeldedaten und Kreditkartendaten enthielten.
Der DHS-Shutdown dauert an — CISA arbeitet mit 888 von 2.341 Mitarbeitern. Die föderale Cybersicherheits-Reaktionsfähigkeit bleibt beeinträchtigt. Organisationen sollten das interne Monitoring verstärken.
| Kennzahl | Wert |
|---|---|
| Dell Zero-Day Verweildauer | 18+ Monate |
| Passwort-Manager Angriffsvarianten | 25 |
| Betroffene VSCode-Erweiterungs-Downloads | 128M+ |
| Bösartige Google Groups | 4.000+ |
| Aktive Microsoft Zero-Days | 6 |
| CISA-Kapazität | 38 % |
KI-gestütztes Schwachstellenmanagement mit über 333.000 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →