Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Unterdessen hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet Familien von Führungskräften.
Microsoft hat Patches für über 50 Schwachstellen veröffentlicht, darunter sechs aktiv ausgenutzte Zero-Days. Sofort patchen — alle werden aktiv angegriffen.
| CVE | Auswirkung | Schweregrad |
|---|---|---|
| CVE-2026-21510 | Windows Shell-Bypass — ein einzelner Klick führt Angreifer-Code aus | Kritisch |
| CVE-2026-21513 | MSHTML-Browser-Bypass | Hoch |
| CVE-2026-21514 | Microsoft Word Sicherheits-Bypass | Hoch |
| CVE-2026-21533 | Windows RDP-Rechteeskalation zu SYSTEM | Hoch |
| CVE-2026-21519 | Desktop Window Manager-Eskalation | Hoch |
| CVE-2026-21525 | VPN-Störung durch RASMAN DoS | Mittel |
CVE-2026-1731: Kritische Pre-Authentication-RCE in BeyondTrust Remote Support und Privileged Remote Access. Ein PoC wurde veröffentlicht und aktive Ausnutzung begann innerhalb von 24 Stunden.
Sicherheitsforscher haben festgestellt, dass ein Bedrohungsakteur für 83 % aller Ivanti EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.
Dies ist ein hochwertiges Ziel für Angreifer — dringend patchen.
| Organisation | Datensätze | Sektor |
|---|---|---|
| Odido (niederl. Telekom) | 6,2 Mio. Kunden | Telekommunikation |
| Louis Vuitton/Dior/Tiffany | 5,5 Mio. (25 Mio. $ Strafe) | Einzelhandel |
| ApolloMD Healthcare | 626.000 Patienten | Gesundheitswesen |
| Conpet (Rumänien) | Qilin Ransomware | Energie/Kritische Infrastruktur |
Ein massives Botnet aus über 2 Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, digitale Bilderrahmen) hat versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten einzubinden — ein „Sybil-Angriff", der das dezentrale Netzwerk überlastete.
Die Botnet-Betreiber haben nun das Badbox 2.0-Kontrollpanel (China-basiertes Android-TV-Botnet) kompromittiert. Sowohl FBI als auch Google jagen aktiv die Betreiber.
Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) setzt extreme Belästigungstaktiken ein, darunter Swatting von Führungskräften und deren Familien, Bedrohung von Kindern, DDoS-Angriffe und Benachrichtigung von Journalisten/Regulierungsbehörden.
Unit 221B rät dringend: Nicht einlassen und nicht zahlen. Die Gruppe hat keine nachgewiesene Erfolgsbilanz bei der Einhaltung von Versprechen, und Zahlungen ermutigen nur zur Eskalation.
Eindringversuche beginnen typischerweise über Telefonphishing bei Mitarbeitern, die sich als IT-Updates ausgeben.
ClickFix-Social-Engineering-Kampagnen nutzen jetzt DNS-Abfragen (nslookup) zum Abrufen von PowerShell-Payloads — die erste bekannte Nutzung von DNS als Payload-Übertragungskanal für diesen Angriffstyp.
Ebenfalls beobachtet: Claude-LLM-Artefakte werden in ClickFix-Kampagnen missbraucht, die macOS-Benutzer mit Infostealern angreifen.
Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen nachweislich LLMs für die Malware-Entwicklung. Googles GTIG-Bericht stellt fest, dass KI-unterstützte Angriffe zur Standardpraxis für staatliche Akteure werden.
| Akteur | Zielfokus |
|---|---|
| Russland | Technologie-Einsätze im Ukraine-Krieg |
| Nordkorea | Ausnutzung von Rekrutierungsprozessen |
| Iran | Lieferketten- und Einstellungsprozess-Infiltration |
| China | Initialer Zugang über Edge-Geräte |
KI-gestütztes Schwachstellenmanagement mit über 332.660 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →