Eine Konfigurationsänderung bei Google hat zuvor harmlose API-Schlüssel in ein kritisches Risiko für Datenlecks für Gemini AI-Nutzer verwandelt. Juniper Networks meldet eine Schwachstelle zur vollständigen Router-Übernahme in PTX-Routern. Der europäische Baumarkt-Händler ManoMano erleidet ein Datenleck mit 38 Millionen Kundendaten. Außerdem: Kritische Trend Micro RCE-Patches, Ransomware-Zahlungen erreichen Rekordtiefs und typosquatted NuGet-Pakete zielen auf den Finanzsektor.
Google API-Schlüssel für Dienste wie Google Maps, die zuvor als risikoarm galten, wenn sie in clientseitigem Code eingebettet waren, können nun zur Authentifizierung beim Gemini AI-Assistenten verwendet werden und Zugriff auf private Nutzerdaten ermöglichen. Dies ist eine Breaking Change in Googles API-Authentifizierungsmodell, die Tausende von Webanwendungen betrifft.
Jahrelang haben Entwickler Google Maps API-Schlüssel in öffentlich zugänglichem JavaScript-Code eingebettet, ohne größere Sicherheitsbedenken — Maps API-Schlüssel waren auf bestimmte Dienste beschränkt und stellten selbst bei Offenlegung ein minimales Risiko dar.
Googles jüngste Integration von Gemini AI-Funktionen hat das Bedrohungsmodell verändert. Dieselben API-Schlüssel können nun verwendet werden, um Gemini abzufragen und potenziell auf folgendes zuzugreifen:
Dies stellt eine massive Privilegienerweiterung für offengelegte API-Schlüssel dar. Was einst ein kosmetisches Problem war (jemand nutzt Ihr Maps-Kontingent), ist jetzt ein wartendes Datenleck.
Juniper Networks hat eine kritische Schwachstelle in Junos OS Evolved auf PTX-Series-Routern offengelegt, die es einem nicht authentifizierten Angreifer ermöglicht, Code remote mit Root-Rechten auszuführen.
Die Schwachstelle ermöglicht es Angreifern, die vollständige Kontrolle über PTX-Router zu erlangen, was potenziell Netzwerkabfänge, Traffic-Manipulation und laterale Bewegungen in die verbundene Infrastruktur ermöglicht.
PTX-Series-Router sind Hochleistungs-Core-Router, die von Telekommunikationsanbietern, ISPs und großen Unternehmen eingesetzt werden. Ein kompromittierter PTX-Router kann:
Dies ist eine Schwachstelle auf Nationalstaats-Niveau, wenn sie in Telekommunikationsumgebungen ausgenutzt wird.
Der europäische Baumarkt- und Heimwerker-Händler ManoMano informiert Kunden über ein Datenleck, das 38 Millionen Nutzer in ganz Europa betrifft. Das Datenleck wurde durch Angreifer verursacht, die einen Drittanbieter-Dienstleister kompromittiert haben.
NIS2-Implikation: ManoMano ist in der gesamten EU tätig und fällt wahrscheinlich als große E-Commerce-Plattform unter den NIS2-Anwendungsbereich. Dieses Datenleck wird die neuen Meldepflichten für Sicherheitsvorfälle auf die Probe stellen — Unternehmen müssen signifikante Vorfälle innerhalb von 24 Stunden gemäß NIS2 melden.
Dieses Datenleck unterstreicht die Angriffsfläche der Lieferkette, auf die NIS2 speziell abzielt. Organisationen sind für die Sicherheitslage ihrer Lieferanten verantwortlich, und Kompromittierungen von Drittanbietern haben nun regulatorische Konsequenzen.
Trend Micro hat zwei kritische Schwachstellen in der Enterprise-Endpoint-Security-Software Apex One gepatcht, die es Angreifern ermöglichen, Remote-Code-Execution auf anfälligen Windows-Systemen zu erlangen.
Apex One ist eine Endpoint-Protection-Plattform — die Software, die RCE-Angriffe verhindern soll, ist selbst anfällig für RCE. Angreifer, die Apex One-Deployments ins Visier nehmen, können:
Wenn Ihr Security-Stack das schwächste Glied ist, haben Sie ein ernsthaftes Architekturproblem.
Trend Micro-Releases sind verfügbar. Dies sollte P0-Patching-Priorität haben — Ihre Endpunktschutz-Schicht ist kritische Infrastruktur.
Trotz eines Anstiegs bei Ransomware-Angriffen ist der Prozentsatz der Opfer, die Lösegeld zahlen, laut mehreren Threat-Intelligence-Berichten auf 28% im Jahr 2025 gesunken — ein Allzeittief.
Ransomware-Gruppen passen sich an. Wir sehen:
Der Rückgang der Zahlungen ist eine gute Nachricht für Verteidiger, treibt aber Bedrohungsakteure dazu, ihre Taktiken weiterzuentwickeln.
Forscher entdeckten ein bösartiges NuGet-Paket namens StripeApi.Net, das sich als Stripes offizielle Stripe.net-Bibliothek ausgab (die über 75 Millionen Downloads hat).
StripePayments am 16. Februar 2026Das Paket wurde inzwischen entfernt, aber betroffene Anwendungen könnten Zahlungsverarbeitungs-Credentials geleakt haben.
Stripe API-Schlüssel ermöglichen Angreifern:
Entwickler-Teams: Überprüfen Sie Ihre packages.config und .csproj-Dateien auf StripeApi.Net. Falls gefunden, rotieren Sie alle Stripe API-Schlüssel sofort.
Der französische Profifußballverein Olympique de Marseille hat einen Cyberangriff bestätigt, nachdem Bedrohungsakteure am Montag behaupteten, Anfang des Monats die Systeme des Vereins kompromittiert und interne Daten geleakt zu haben.
Sportorganisationen werden zunehmend angegriffen für:
✅ Erkennung offengelegter API-Schlüssel — Scannen Sie Repos und Codebasen nach hartcodierten Credentials
✅ Supply-Chain-Überwachung — Verfolgen Sie bösartige Pakete über NuGet, npm, PyPI und Maven
✅ Kritische CVE-Alarme — Werden Sie benachrichtigt, wenn Hersteller wie Juniper oder Trend Micro Notfall-Patches veröffentlichen
✅ NIS2-Compliance — Deutschsprachige Vorfallsberichte und automatisierte Schwachstellen-Dokumentation
332.000+ CVEs indexiert. KI-generierte Patches. GitHub PR-Automatisierung.
Kostenlose Testversion startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Security Team
Get a free security scan of your website in 60 seconds
Free Security Scan →