← Zurück zum Blog
Sicherheitsbriefing 7 Min. Lesezeit

Honeywell CCTV-Authentifizierungsumgehung + Figure 1M-Konten-Breach

CISA warnt vor kritischer Honeywell-CCTV-Schwachstelle (CVSS 9.8), die unbefugten Zugriff ermöglicht. Figure-Fintech-Breach legt fast 1 Million Konten durch Social Engineering offen. Vier VS Code-Erweiterungen mit 125M+ Downloads enthalten kritische Schwachstellen. Microsoft Copilot-Bug umgeht DLP-Richtlinien seit Januar.


Kritisch: Honeywell CCTV-Authentifizierungsumgehung

CISA-Hinweis: CVE-2026-1670 — CVSS 9.8

CISA warnt vor einer kritischen Schwachstelle in mehreren Honeywell-CCTV-Produkten, die in kritischer Infrastruktur eingesetzt werden. Angreifer können Konten übernehmen und ohne Authentifizierung auf Kamera-Feeds zugreifen.

Entdeckt von Forscher Souvik Kanda, wird CVE-2026-1670 als „fehlende Authentifizierung für kritische Funktion" klassifiziert. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, die Wiederherstellungs-E-Mail-Adresse eines Gerätekontos zu ändern und so eine vollständige Kontoübernahme durchzuführen.

Betroffene Modelle

Modell Firmware-Version
I-HIB2PI-UL 2MP IP 6.1.22.1216
SMB NDAA MVO-3 WDR_2MP_32M_PTZ_v2.0
PTZ WDR 2MP 32M WDR_2MP_32M_PTZ_v2.0
25M IPC WDR_2MP_32M_PTZ_v2.0

Diese NDAA-konformen Kameras werden in US-Regierungsbehörden, Bundesauftragnehmern und kritischen Einrichtungen eingesetzt. CISA empfiehlt:


Figure Fintech: 967K Konten kompromittiert

ShinyHunters beansprucht Verantwortung für Social-Engineering-Angriff

Das Blockchain-native Fintech-Unternehmen Figure Technology Solutions erlitt einen Breach, der fast 1 Million Konten betrifft. Der Angriff wurde über Social Engineering durchgeführt.

Figure, das über 22 Milliarden Dollar an Immobilienkapital mit über 250 Partnern erschlossen hat, darunter Banken, Kreditgenossenschaften und Fintechs, bestätigte den Vorfall gegenüber TechCrunch. Die Angreifer nutzten Voice-Phishing (Vishing), um einen Mitarbeiter zur Zugangsweitergabe zu bewegen.

Offengelegte Daten

Die ShinyHunters-Erpressergruppe veröffentlichte 2,5 GB Daten von Tausenden Kreditantragstellern auf ihrer Darkweb-Seite. Dies ist Teil einer größeren Kampagne, die SSO-Konten bei Okta, Microsoft und Google bei über 100 hochkarätigen Organisationen angreift.

🎯 Angriffsmuster

Angreifer geben sich als IT-Support aus, rufen Mitarbeiter an und bringen sie dazu, Zugangsdaten und MFA-Codes auf Phishing-Seiten einzugeben, die Unternehmens-Login-Portale imitieren. Einmal eingedrungen, erhalten sie Zugang zu verbundenen Unternehmensanwendungen wie Salesforce, Microsoft 365, Google Workspace, Slack und Dropbox.


VS Code-Erweiterungen: 125M+ Downloads betroffen

Kritische Schwachstellen ermöglichen Dateiexfiltration und Remote Code Execution

OX Security-Forscher entdeckten mehrere Schwachstellen in vier beliebten VS Code-Erweiterungen. Drei CVEs sind noch nicht gepatcht.

„Ein Hacker braucht nur eine bösartige Erweiterung oder eine einzige Schwachstelle innerhalb einer Erweiterung, um laterale Bewegung durchzuführen und ganze Organisationen zu kompromittieren", warnten die Forscher.

CVE Erweiterung CVSS Auswirkung
CVE-2025-65717 Live Server 9.1 Lokale Dateiexfiltration über bösartige Website
CVE-2025-65716 Markdown Preview Enhanced 8.8 Beliebige JavaScript-Ausführung über .md-Datei
CVE-2025-65715 Code Runner 7.8 Beliebige Code-Ausführung über settings.json
Microsoft Live Preview Exfiltration sensibler Dateien (behoben in v0.4.16)

Sofortmaßnahmen


Microsoft Copilot umgeht DLP-Richtlinien

Bug seit dem 21. Januar aktiv — fasst vertrauliche E-Mails zusammen

Ein Microsoft 365 Copilot-Bug hat den KI-Assistenten dazu veranlasst, vertrauliche E-Mails zusammenzufassen und dabei Data-Loss-Prevention-Richtlinien zu umgehen, die sensible Informationen schützen sollen.

Erfasst als CW1226324, betrifft dieser Bug die Copilot-Chat-Funktion „Arbeits-Tab". Er liest und fasst E-Mails in den Ordnern „Gesendete Elemente" und „Entwürfe" fälschlicherweise zusammen — einschließlich Nachrichten mit Vertraulichkeitskennzeichnungen, die explizit den Zugriff durch automatisierte Tools einschränken sollen.

Zeitachse

Microsoft erklärte: „Dies hat niemandem Zugang zu Informationen verschafft, zu denen er nicht bereits berechtigt war... Ein Konfigurationsupdate wurde weltweit für Unternehmenskunden bereitgestellt."

Empfehlung für Unternehmen

Überprüfen Sie die Copilot-Aktivitätsprotokolle für den Zeitraum seit dem 21. Januar. Stellen Sie sicher, dass mit Vertraulichkeitskennzeichnungen versehene Inhalte nicht versehentlich in Copilot-Zusammenfassungen aufgenommen wurden, die über den beabsichtigten Empfängerkreis hinaus geteilt wurden.


Weitere Schlagzeilen

Texas verklagt TP-Link wegen chinesischer Hacking-Risiken

Texas hat TP-Link Systems verklagt und dem Unternehmen vorgeworfen, Router als sicher zu vermarkten, während chinesische staatlich unterstützte Hacker Firmware-Schwachstellen ausnutzen konnten.

INTERPOL Operation Red Card 2.0

651 Festnahmen in 16 afrikanischen Ländern. Über 4,3 Millionen Dollar sichergestellt. Die Operation zielte auf Anlagebetrug, Mobile-Money-Betrug und betrügerische Kredit-Apps mit Verlusten von 45 Millionen Dollar.

PromptSpy: Erste Malware, die Gemini AI missbraucht

ESET entdeckte Android-Malware, die Googles Gemini AI nutzt, um Persistenz aufrechtzuerhalten. Die Malware verwendet generative KI, um Bildschirme zu analysieren und Schritt-für-Schritt-Anleitungen zu generieren, um sich in den letzten Apps angeheftet zu halten.

Nigerianischer Hacker erhält 8 Jahre für Steuerbetrug

Verurteilt wegen des Hackens mehrerer Steuerberatungsfirmen in Massachusetts und der Einreichung betrügerischer Steuererklärungen mit einem Erstattungsvolumen von über 8,1 Millionen Dollar.


Die heutigen Zahlen

Kennzahl Wert
Betroffene Figure-Breach-Konten 967.200
Honeywell CVE-Schweregrad (CVSS) 9.8
VS Code-Erweiterungs-Downloads in Gefahr 125M+
Dauer der Copilot-DLP-Umgehung ~30 Tage
INTERPOL-Festnahmen (Op Red Card 2.0) 651
Von ShinyHunters angegriffene Organisationen 100+

Heutige Prioritäten

  1. ISOLIEREN: Honeywell-CCTV-Systeme — sofort Netzwerksegmentierung durchführen
  2. PRÜFEN: VS Code-Erweiterungen — Live Server, Markdown Preview Enhanced, Code Runner bis zum Patch deaktivieren
  3. SCHULEN: Sicherheitsbewusstsein für Vishing-Angriffe (ShinyHunters-Playbook)
  4. VERIFIZIEREN: Microsoft Copilot DLP-Konformität — Aktivitäten seit dem 21. Januar überprüfen
  5. ÜBERPRÜFEN: SSO-Sicherheitskontrollen — Widerstandsfähigkeit gegen MFA-Umgehung

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 333.000 indizierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home