CISA warnt vor kritischer Honeywell-CCTV-Schwachstelle (CVSS 9.8), die unbefugten Zugriff ermöglicht. Figure-Fintech-Breach legt fast 1 Million Konten durch Social Engineering offen. Vier VS Code-Erweiterungen mit 125M+ Downloads enthalten kritische Schwachstellen. Microsoft Copilot-Bug umgeht DLP-Richtlinien seit Januar.
CISA warnt vor einer kritischen Schwachstelle in mehreren Honeywell-CCTV-Produkten, die in kritischer Infrastruktur eingesetzt werden. Angreifer können Konten übernehmen und ohne Authentifizierung auf Kamera-Feeds zugreifen.
Entdeckt von Forscher Souvik Kanda, wird CVE-2026-1670 als „fehlende Authentifizierung für kritische Funktion" klassifiziert. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, die Wiederherstellungs-E-Mail-Adresse eines Gerätekontos zu ändern und so eine vollständige Kontoübernahme durchzuführen.
| Modell | Firmware-Version |
|---|---|
| I-HIB2PI-UL 2MP IP | 6.1.22.1216 |
| SMB NDAA MVO-3 | WDR_2MP_32M_PTZ_v2.0 |
| PTZ WDR 2MP 32M | WDR_2MP_32M_PTZ_v2.0 |
| 25M IPC | WDR_2MP_32M_PTZ_v2.0 |
Diese NDAA-konformen Kameras werden in US-Regierungsbehörden, Bundesauftragnehmern und kritischen Einrichtungen eingesetzt. CISA empfiehlt:
Das Blockchain-native Fintech-Unternehmen Figure Technology Solutions erlitt einen Breach, der fast 1 Million Konten betrifft. Der Angriff wurde über Social Engineering durchgeführt.
Figure, das über 22 Milliarden Dollar an Immobilienkapital mit über 250 Partnern erschlossen hat, darunter Banken, Kreditgenossenschaften und Fintechs, bestätigte den Vorfall gegenüber TechCrunch. Die Angreifer nutzten Voice-Phishing (Vishing), um einen Mitarbeiter zur Zugangsweitergabe zu bewegen.
Die ShinyHunters-Erpressergruppe veröffentlichte 2,5 GB Daten von Tausenden Kreditantragstellern auf ihrer Darkweb-Seite. Dies ist Teil einer größeren Kampagne, die SSO-Konten bei Okta, Microsoft und Google bei über 100 hochkarätigen Organisationen angreift.
Angreifer geben sich als IT-Support aus, rufen Mitarbeiter an und bringen sie dazu, Zugangsdaten und MFA-Codes auf Phishing-Seiten einzugeben, die Unternehmens-Login-Portale imitieren. Einmal eingedrungen, erhalten sie Zugang zu verbundenen Unternehmensanwendungen wie Salesforce, Microsoft 365, Google Workspace, Slack und Dropbox.
OX Security-Forscher entdeckten mehrere Schwachstellen in vier beliebten VS Code-Erweiterungen. Drei CVEs sind noch nicht gepatcht.
„Ein Hacker braucht nur eine bösartige Erweiterung oder eine einzige Schwachstelle innerhalb einer Erweiterung, um laterale Bewegung durchzuführen und ganze Organisationen zu kompromittieren", warnten die Forscher.
| CVE | Erweiterung | CVSS | Auswirkung |
|---|---|---|---|
| CVE-2025-65717 | Live Server | 9.1 | Lokale Dateiexfiltration über bösartige Website |
| CVE-2025-65716 | Markdown Preview Enhanced | 8.8 | Beliebige JavaScript-Ausführung über .md-Datei |
| CVE-2025-65715 | Code Runner | 7.8 | Beliebige Code-Ausführung über settings.json |
| — | Microsoft Live Preview | — | Exfiltration sensibler Dateien (behoben in v0.4.16) |
Ein Microsoft 365 Copilot-Bug hat den KI-Assistenten dazu veranlasst, vertrauliche E-Mails zusammenzufassen und dabei Data-Loss-Prevention-Richtlinien zu umgehen, die sensible Informationen schützen sollen.
Erfasst als CW1226324, betrifft dieser Bug die Copilot-Chat-Funktion „Arbeits-Tab". Er liest und fasst E-Mails in den Ordnern „Gesendete Elemente" und „Entwürfe" fälschlicherweise zusammen — einschließlich Nachrichten mit Vertraulichkeitskennzeichnungen, die explizit den Zugriff durch automatisierte Tools einschränken sollen.
Microsoft erklärte: „Dies hat niemandem Zugang zu Informationen verschafft, zu denen er nicht bereits berechtigt war... Ein Konfigurationsupdate wurde weltweit für Unternehmenskunden bereitgestellt."
Überprüfen Sie die Copilot-Aktivitätsprotokolle für den Zeitraum seit dem 21. Januar. Stellen Sie sicher, dass mit Vertraulichkeitskennzeichnungen versehene Inhalte nicht versehentlich in Copilot-Zusammenfassungen aufgenommen wurden, die über den beabsichtigten Empfängerkreis hinaus geteilt wurden.
Texas hat TP-Link Systems verklagt und dem Unternehmen vorgeworfen, Router als sicher zu vermarkten, während chinesische staatlich unterstützte Hacker Firmware-Schwachstellen ausnutzen konnten.
651 Festnahmen in 16 afrikanischen Ländern. Über 4,3 Millionen Dollar sichergestellt. Die Operation zielte auf Anlagebetrug, Mobile-Money-Betrug und betrügerische Kredit-Apps mit Verlusten von 45 Millionen Dollar.
ESET entdeckte Android-Malware, die Googles Gemini AI nutzt, um Persistenz aufrechtzuerhalten. Die Malware verwendet generative KI, um Bildschirme zu analysieren und Schritt-für-Schritt-Anleitungen zu generieren, um sich in den letzten Apps angeheftet zu halten.
Verurteilt wegen des Hackens mehrerer Steuerberatungsfirmen in Massachusetts und der Einreichung betrügerischer Steuererklärungen mit einem Erstattungsvolumen von über 8,1 Millionen Dollar.
| Kennzahl | Wert |
|---|---|
| Betroffene Figure-Breach-Konten | 967.200 |
| Honeywell CVE-Schweregrad (CVSS) | 9.8 |
| VS Code-Erweiterungs-Downloads in Gefahr | 125M+ |
| Dauer der Copilot-DLP-Umgehung | ~30 Tage |
| INTERPOL-Festnahmen (Op Red Card 2.0) | 651 |
| Von ShinyHunters angegriffene Organisationen | 100+ |
KI-gestütztes Schwachstellenmanagement mit über 333.000 indizierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →