Das Exploit-Zeitfenster ist zusammengebrochen. Was früher Wochen dauerte, dauert jetzt Stunden. Alle 6 Microsoft Zero-Days vom Patch Tuesday werden jetzt aktiv ausgenutzt, Apple hat einen Notfall-iOS-Patch veröffentlicht, und die BeyondTrust-RCE wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponisiert.
Jede Zero-Day-Schwachstelle, die beim dieswöchigen Patch Tuesday offengelegt wurde, wird jetzt aktiv in freier Wildbahn ausgenutzt. Organisationen, die noch nicht gepatcht haben, sollten von einer Kompromittierung ausgehen.
| CVE | Komponente | Ausnutzungsstatus |
|---|---|---|
| CVE-2026-21391 | Windows Kernel | Massenausnutzung |
| CVE-2026-21418 | Windows SmartScreen | Gezielte Angriffe |
| CVE-2026-21387 | Windows MSHTML | Weit verbreitet |
| CVE-2026-21377 | Windows Installer | Zunehmend |
| CVE-2026-21402 | Exchange Server | Gezielt |
| CVE-2026-21356 | Windows Print Spooler | Massenausnutzung |
Apple hat Notfall-Patches für einen „äußerst raffinierten" Angriff veröffentlicht, der auf bestimmte Personen abzielt. Die Schwachstelle ermöglicht die Ausführung beliebigen Codes durch manipulierte Webinhalte.
Betroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma
Eine Pre-Authentication-Remote-Code-Execution-Schwachstelle in BeyondTrust Privileged Remote Access wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponisiert. Angreifer scannen aktiv nach verwundbaren Instanzen.
Falls Sie BeyondTrust PRA nutzen: Sofort patchen oder isolieren. Zugriffsprotokolle auf unbefugte Aktivitäten prüfen.
| Organisation | Datensätze | Datentyp |
|---|---|---|
| Odido (Niederlande) | 6,2 Mio. | Telekom-Kundendaten |
| ApolloMD | 400.000 | Patientenakten |
| Luxus-Einzelhandelskette | 200.000 | Zahlungskarten |
Gesamtzahl der Datenleck-Opfer diese Woche: 6,8 Mio.+
Ein 2-Millionen-Geräte-Botnet namens „Kimwolf" stört aktiv das I2P-Anonymisierungsnetzwerk. Das Botnet führt koordinierte DDoS-Angriffe gegen Netzwerkknoten durch und versucht möglicherweise, Nutzer zu de-anonymisieren.
Über 300.000 Nutzer wurden durch bösartige Chrome-Erweiterungen infiziert, die sich als KI-Assistenten ausgeben. Die Erweiterungen stehlen Browserdaten und blenden Werbung ein.
Handlungsempfehlung: Alle Chrome-Erweiterungen in Ihrer Organisation prüfen. Kürzlich installierte KI-bezogene Erweiterungen entfernen, die Sie nicht kennen.
✅ CVE-Echtzeitüberwachung — Alle Microsoft Zero-Days innerhalb von Stunden nach Offenlegung indexiert
✅ Patch-Prioritätsbewertung — KI-gestützte Risikobewertung für Ihren spezifischen Stack
✅ BeyondTrust-Erkennung — Verwundbare PRA-Instanzen finden, bevor Angreifer es tun
✅ Supply-Chain-Scanning — Bösartige Abhängigkeiten und Erweiterungen erkennen
KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →