Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Gleichzeitig hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymisierungsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet Familien von Führungskräften.
Microsoft hat Patches für über 50 Schwachstellen veröffentlicht, darunter sechs aktiv ausgenutzte Zero-Days. Sofort patchen — alle werden aktiv angegriffen.
| CVE | Auswirkung | Schweregrad |
|---|---|---|
| CVE-2026-21510 | Windows-Shell-Bypass — ein Klick führt Angreifercode aus | Kritisch |
| CVE-2026-21513 | MSHTML-Browser-Bypass | Hoch |
| CVE-2026-21514 | Microsoft Word Sicherheits-Bypass | Hoch |
| CVE-2026-21533 | Windows RDP Rechteausweitung zu SYSTEM | Hoch |
| CVE-2026-21519 | Desktop Window Manager Rechteausweitung | Hoch |
| CVE-2026-21525 | VPN-Störung durch RASMAN-DoS | Mittel |
CVE-2026-1731: Kritische Pre-Authentication-RCE in BeyondTrust Remote Support und Privileged Remote Access. Der PoC wurde veröffentlicht und die aktive Ausnutzung begann innerhalb von 24 Stunden.
Sicherheitsforscher haben festgestellt, dass ein einzelner Bedrohungsakteur für 83 % aller Ivanti-EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.
Dies ist ein hochwertiges Ziel für Angreifer — dringend patchen.
| Organisation | Datensätze | Branche |
|---|---|---|
| Odido (niederländischer Telekomanbieter) | 6,2 Mio. Kunden | Telekommunikation |
| Louis Vuitton/Dior/Tiffany | 5,5 Mio. (25 Mio. $ Strafe) | Einzelhandel |
| ApolloMD Healthcare | 626.000 Patienten | Gesundheitswesen |
| Conpet (Rumänien) | Qilin-Ransomware | Energie/Kritische Infrastruktur |
Ein massives Botnet aus über 2 Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, digitale Bilderrahmen) hat versehentlich das I2P-Anonymisierungsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten einzuschleusen — ein „Sybil-Angriff", der das dezentrale Netzwerk überforderte.
Die Botnet-Betreiber haben inzwischen das Badbox-2.0-Kontrollpanel (ein China-basiertes Android-TV-Botnet) kompromittiert. Sowohl das FBI als auch Google jagen aktiv die Betreiber.
Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) setzt extreme Belästigungstaktiken ein, darunter Swatting von Führungskräften und deren Familien, Drohungen gegen Kinder, DDoS-Angriffe sowie Benachrichtigung von Journalisten und Aufsichtsbehörden.
Unit 221B rät dringend: Nicht einlassen oder bezahlen. Die Gruppe hat keine Erfolgsbilanz bei der Einhaltung von Zusagen, und eine Zahlung ermutigt nur zur Eskalation.
Eindringlinge beginnen typischerweise über telefonisches Phishing von Mitarbeitern, wobei sich die Angreifer als IT-Support ausgeben.
ClickFix-Social-Engineering-Kampagnen nutzen jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — der erste bekannte Einsatz von DNS als Payload-Übertragungskanal für diesen Angriffstyp.
Ebenfalls beobachtet: Claude-LLM-Artefakte werden missbraucht in ClickFix-Kampagnen, die macOS-Nutzer mit Infostealern angreifen.
Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen nachweislich LLMs zur Malware-Entwicklung. Der GTIG-Bericht von Google stellt fest, dass KI-gestützte Angriffe zur Standardpraxis für staatliche Akteure werden.
| Akteur | Zielfokus |
|---|---|
| Russland | Einsatz von Ukraine-Kriegstechnologien |
| Nordkorea | Ausnutzung von Rekrutierungsprozessen |
| Iran | Infiltration von Lieferketten und Einstellungsprozessen |
| China | Erstzugriff über Edge-Geräte |
KI-gestütztes Schwachstellenmanagement mit über 332.660 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →