PromptSpy markiert den Beginn KI-gestützter Malware — der erste Android-Trojaner, der Google Gemini zur Laufzeit nutzt. BeyondTrust CVE-2026-1731 (CVSS 9.9) wird aktiv in Ransomware-Kampagnen ausgenutzt. Deutsche Bahn von massivem DDoS-Angriff betroffen. Französisches Bankregister FICOBA gehackt — 1,2 Mio. Konten offengelegt. Microsoft patcht 6 Zero-Days.
ESET-Forscher haben PromptSpy entdeckt — die erste Android-Malware, die Google Gemini KI nutzt, um Bildschirminhalte zu analysieren und Persistenz-Anweisungen in Echtzeit zu generieren. Dies ist keine Theorie — sie ist im Einsatz und aktiv.
Herkömmliche Malware folgt vorprogrammierter Logik. PromptSpy denkt. Sie erfasst Screenshots des Geräts, sendet sie an Google Gemini und erhält KI-generierte Anweisungen für:
KI-gestützte Malware kann sich an Geräte anpassen, die sie noch nie zuvor gesehen hat. Statische Sicherheitsregeln können nicht Schritt halten. Organisationen benötigen KI-gestützte Sicherheit, um KI-gestützten Bedrohungen entgegenzuwirken.
BeyondTrust Remote Support (RS) und Privileged Remote Access (PRA) werden massenhaft ausgenutzt. CISA hat die Schwachstelle in den KEV-Katalog aufgenommen — dringendes Patching erforderlich.
| Attribut | Details |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 KRITISCH |
| Auswirkung | Ausführung von OS-Befehlen als Site-Benutzer |
| Status | Wird aktiv in Ransomware-Kampagnen ausgenutzt |
| Zuordnung | Palo Alto Unit 42 |
Betroffene Sektoren: Finanzdienstleistungen, Recht, Hochtechnologie, Hochschulbildung, Gesundheitswesen
Betroffene Regionen: Vereinigte Staaten, Frankreich, Deutschland, Australien, Kanada
Die nationale Bankdatenbank des französischen Finanzministeriums wurde gehackt. 1,2 Millionen Bankkonten seit Ende Januar 2026 offengelegt.
| Offengelegte Daten | Auswirkung |
|---|---|
| Bankkontonummern | Finanzbetrugsrisiko |
| Namen der Kontoinhaber | Identitätsdiebstahl |
| Adressen | Physisches Sicherheitsrisiko |
| Steuer-IDs (teilweise) | Steuerbetrugsrisiko |
Angriffsvektor: Zugangsdatendiebstahl → Regierungszugang → Nationale Datenbank
NIS2-Auswirkung: Regierungszugangsdaten = Single Point of Failure. NIS2 erfordert Zugangsdatenhygiene und Zugriffskontrollen.
Die BSI-Portalregistrierung erfordert ein ELSTER-Zertifikat, dessen Bearbeitung 5–10 Werktage dauert. Handeln Sie JETZT oder verpassen Sie die Frist.
Deutschlands größter Bahnbetreiber wurde von einem massiven DDoS-Angriff getroffen, der Informations- und Buchungssysteme störte. Im Rahmen von NIS2 unterliegen Betreiber kritischer Infrastrukturen Meldepflichten und erheblichen Bußgeldern bei unzureichender Resilienz.
| Kennzahl | Wert |
|---|---|
| Microsoft Zero-Days | 6 |
| BeyondTrust CVSS | 9.9 |
| Französische Konten gehackt | 1,2 Mio. |
| Von NIS2 betroffene deutsche Unternehmen | 29.000 |
| Tage bis zur NIS2-Frist | 14 |
PromptSpy beweist, dass sich Malware schneller entwickelt, als statische Regeln mithalten können. KENSAI nutzt KI-gestützte Schwachstellenerkennung, um adaptiven Bedrohungen voraus zu sein.
Kostenlosen Sicherheitsscan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →