← Zurück zum Blog
Sicherheitsbriefing 6 Min. Lesezeit

Sofort patchen: Microsoft & Apple Zero-Days unter Massenausnutzung

Das Exploit-Zeitfenster ist zusammengebrochen. Was früher Wochen dauerte, dauert jetzt Stunden. Alle 6 Microsoft Zero-Days vom Patch Tuesday werden jetzt aktiv ausgenutzt, Apple hat einen Notfall-iOS-Patch veröffentlicht, und die BeyondTrust-RCE wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponisiert.


Kritische Patches erforderlich

Microsoft Patch Tuesday — Alle 6 Zero-Days jetzt ausgenutzt

Jede Zero-Day-Schwachstelle, die beim dieswöchigen Patch Tuesday offengelegt wurde, wird jetzt aktiv in freier Wildbahn ausgenutzt. Organisationen, die noch nicht gepatcht haben, sollten von einer Kompromittierung ausgehen.

Microsoft Zero-Day-Status

CVE Komponente Ausnutzungsstatus
CVE-2026-21391 Windows Kernel Massenausnutzung
CVE-2026-21418 Windows SmartScreen Gezielte Angriffe
CVE-2026-21387 Windows MSHTML Weit verbreitet
CVE-2026-21377 Windows Installer Zunehmend
CVE-2026-21402 Exchange Server Gezielt
CVE-2026-21356 Windows Print Spooler Massenausnutzung

Apple iOS Zero-Day (CVE-2026-20700) — SOFORT PATCHEN

Apple hat Notfall-Patches für einen „äußerst raffinierten" Angriff veröffentlicht, der auf bestimmte Personen abzielt. Die Schwachstelle ermöglicht die Ausführung beliebigen Codes durch manipulierte Webinhalte.

Betroffen: iOS 17.x, iPadOS 17.x, macOS Sonoma

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

Eine Pre-Authentication-Remote-Code-Execution-Schwachstelle in BeyondTrust Privileged Remote Access wurde innerhalb von 24 Stunden nach PoC-Veröffentlichung weaponisiert. Angreifer scannen aktiv nach verwundbaren Instanzen.

Falls Sie BeyondTrust PRA nutzen: Sofort patchen oder isolieren. Zugriffsprotokolle auf unbefugte Aktivitäten prüfen.


Größte Datenlecks dieser Woche

Organisation Datensätze Datentyp
Odido (Niederlande) 6,2 Mio. Telekom-Kundendaten
ApolloMD 400.000 Patientenakten
Luxus-Einzelhandelskette 200.000 Zahlungskarten

Gesamtzahl der Datenleck-Opfer diese Woche: 6,8 Mio.+


Kimwolf-Botnet greift I2P-Netzwerk an

Ein 2-Millionen-Geräte-Botnet namens „Kimwolf" stört aktiv das I2P-Anonymisierungsnetzwerk. Das Botnet führt koordinierte DDoS-Angriffe gegen Netzwerkknoten durch und versucht möglicherweise, Nutzer zu de-anonymisieren.

Gefälschte KI-Chrome-Erweiterungen

Über 300.000 Nutzer wurden durch bösartige Chrome-Erweiterungen infiziert, die sich als KI-Assistenten ausgeben. Die Erweiterungen stehlen Browserdaten und blenden Werbung ein.

Handlungsempfehlung: Alle Chrome-Erweiterungen in Ihrer Organisation prüfen. Kürzlich installierte KI-bezogene Erweiterungen entfernen, die Sie nicht kennen.


So schützt Sie KENSAI

CVE-Echtzeitüberwachung — Alle Microsoft Zero-Days innerhalb von Stunden nach Offenlegung indexiert

Patch-Prioritätsbewertung — KI-gestützte Risikobewertung für Ihren spezifischen Stack

BeyondTrust-Erkennung — Verwundbare PRA-Instanzen finden, bevor Angreifer es tun

Supply-Chain-Scanning — Bösartige Abhängigkeiten und Erweiterungen erkennen


Empfohlene Maßnahmen

  1. Sofort: Microsoft-Februar-Patches einspielen — alle 6 Zero-Days werden ausgenutzt
  2. Sofort: Alle Apple-Geräte aktualisieren — raffinierter gezielter Angriff aktiv
  3. Heute: BeyondTrust-PRA-Installationen prüfen — Notfall-Patch erforderlich
  4. Diese Woche: Chrome-Erweiterungen in Ihrer Organisation überprüfen
  5. Laufend: Datenleck-Benachrichtigungen überwachen — 6,8 Mio. Datensätze diese Woche exponiert

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 332.000 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home