← Zurück zum Blog
Sicherheitsbriefing 6 Min. Lesezeit

Jetzt patchen: Microsoft- & Apple-Zero-Days werden massenhaft ausgenutzt

Das Exploit-Fenster hat sich geschlossen. Was früher Wochen dauerte, dauert jetzt Stunden. Alle 6 Microsoft-Zero-Days vom Patch Tuesday werden jetzt aktiv ausgenutzt, Apple hat einen Notfall-iOS-Patch veröffentlicht, und BeyondTrust RCE wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponized.


Kritische Patches erforderlich

Microsoft Patch Tuesday — Alle 6 Zero-Days werden jetzt ausgenutzt

Jede Zero-Day-Schwachstelle, die im dieswöchigen Patch Tuesday offengelegt wurde, wird jetzt aktiv in freier Wildbahn ausgenutzt. Organisationen, die noch nicht gepatcht haben, sollten von einer Kompromittierung ausgehen.

Microsoft Zero-Day-Status

CVE Komponente Ausnutzungsstatus
CVE-2026-21391 Windows Kernel Massenausnutzung
CVE-2026-21418 Windows SmartScreen Gezielte Angriffe
CVE-2026-21387 Windows MSHTML Weit verbreitet
CVE-2026-21377 Windows Installer Zunehmend
CVE-2026-21402 Exchange Server Gezielt
CVE-2026-21356 Windows Print Spooler Massenausnutzung

Apple iOS Zero-Day (CVE-2026-20700) — JETZT PATCHEN

Apple hat Notfall-Patches für einen „extrem ausgeklügelten" Angriff veröffentlicht, der auf bestimmte Personen abzielt. Die Schwachstelle ermöglicht die Ausführung beliebigen Codes durch manipulierte Webinhalte.

Betroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

Eine Pre-Authentication Remote Code Execution-Schwachstelle in BeyondTrust Privileged Remote Access wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponized. Angreifer scannen aktiv nach anfälligen Instanzen.

Wenn Sie BeyondTrust PRA nutzen: Sofort patchen oder isolieren. Zugriffsprotokolle auf unautorisierte Aktivitäten prüfen.


Große Datenpannen dieser Woche

Organisation Datensätze Datentyp
Odido (Niederlande) 6,2 Mio. Telekom-Kundendaten
ApolloMD 400K Patientenakten
Luxus-Einzelhandelskette 200K Zahlungskarten

Gesamtzahl der Betroffenen diese Woche: 6,8 Mio.+


Kimwolf-Botnet greift I2P-Netzwerk an

Ein Botnet mit 2 Millionen Geräten, genannt „Kimwolf", stört aktiv das I2P-Anonymitätsnetzwerk. Das Botnet führt koordinierte DDoS-Angriffe auf Netzwerkknoten durch und versucht möglicherweise, Nutzer zu de-anonymisieren.

Gefälschte KI-Chrome-Erweiterungen

Über 300.000 Nutzer wurden von bösartigen Chrome-Erweiterungen infiziert, die sich als KI-Assistenten ausgeben. Die Erweiterungen stehlen Browserdaten und injizieren Werbung.

Maßnahme: Überprüfen Sie alle Chrome-Erweiterungen in Ihrer Organisation. Entfernen Sie kürzlich installierte KI-bezogene Erweiterungen, die Sie nicht kennen.


So schützt KENSAI Sie

Echtzeit-CVE-Überwachung — Alle Microsoft-Zero-Days innerhalb von Stunden nach Offenlegung indexiert

Patch-Prioritätsbewertung — KI-gestützte Risikobewertung für Ihren spezifischen Stack

BeyondTrust-Erkennung — Anfällige PRA-Instanzen identifizieren, bevor Angreifer es tun

Supply-Chain-Scanning — Bösartige Abhängigkeiten und Erweiterungen erkennen


Empfohlene Maßnahmen

  1. Sofort: Microsoft-Februar-Patches anwenden — alle 6 Zero-Days werden ausgenutzt
  2. Sofort: Alle Apple-Geräte aktualisieren — ausgeklügelter gezielter Angriff in freier Wildbahn
  3. Heute: BeyondTrust PRA-Installationen prüfen — Notfall-Patch erforderlich
  4. Diese Woche: Chrome-Erweiterungen in Ihrer Organisation überprüfen
  5. Laufend: Auf Datenpannen-Benachrichtigungen achten — 6,8 Mio. Datensätze diese Woche offengelegt

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.

Kostenlose Testversion starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home