← Zurück zum Blog
Sicherheitsbriefing 7 Min. Lesezeit

Zero-Day-Sturm: Apple & Microsoft unter aktivem Angriff

Apple patcht einen „extrem ausgeklügelten" gezielten Angriff auf iOS/macOS, während Microsoft 6 aktiv ausgenutzte Zero-Days im Patch Tuesday behebt. Gleichzeitig stört ein 2-Millionen-Geräte-Botnet Datenschutz-Netzwerke, und die psychologischen Kriegsführungstaktiken von Bedrohungsakteuren eskalieren.


Kritische Patches erforderlich

Apple Zero-Day (CVE-2026-20700) — SOFORT PATCHEN

Apples dyld (Dynamic Link Editor) weist eine Speicherfehler-Schwachstelle auf, die beliebige Code-Ausführung ermöglicht. Google TAG hat entdeckt, dass diese in „extrem ausgeklügelten Angriffen gegen bestimmte Zielpersonen" eingesetzt wird.

Betroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS

Microsoft Patch Tuesday — 6 Zero-Days ausgenutzt

CVE Komponente Auswirkung
CVE-2026-21510 Windows Shell Ein-Klick-Link umgeht Sicherheitsmechanismen
CVE-2026-21513 MSHTML Browser-Engine-Umgehung
CVE-2026-21514 Microsoft Word Dokumentbasierte Umgehung
CVE-2026-21533 Remote Desktop Lokale Rechte → SYSTEM-Privilegien
CVE-2026-21519 Desktop Window Manager Rechteausweitung
CVE-2026-21525 Remote Access VPN-Störung

Gesamt: 59 Schwachstellen (5 Kritisch, 52 Wichtig)

Weitere kritische Updates


Schwerwiegende Datenpannen dieser Woche

Organisation Datensätze Typ
Odido (Niederländischer Telekom-Anbieter) 6,2 Mio. Personenbezogene Daten
ApolloMD Healthcare 626.000 Patientendaten
Conduent → Volvo Group 17.000 Mitarbeiterdaten
Conpet (Rumänisches Ölunternehmen) Unbekannt Qilin-Ransomware

KI-gestützte Bedrohungen nehmen zu

Gefälschte KI-Chrome-Erweiterungen: 30 schädliche Erweiterungen mit über 300.000 Installationen stehlen Zugangsdaten, indem sie sich als KI-Assistenten tarnen.

AMOS Infostealer: macOS-Nutzer werden über manipulierte KI-Apps gezielt angegriffen, die den aktuellen KI-Hype ausnutzen.

Warnung vor Modell-Diebstahl: Google GTIG warnt vor Hackern, die legitimen API-Zugang nutzen, um KI-Modell-Logik zu extrahieren und zu replizieren.


Bedrohungsakteur im Fokus: SLSH

Die Scattered-Lapsus-ShinyHunters-Gruppe hat sich über Ransomware hinaus zu psychologischer Kriegsführung weiterentwickelt:

Expertenrat: Niemals verhandeln, niemals bezahlen.


So schützt KENSAI Sie

Echtzeit-CVE-Überwachung — Alle 6 Microsoft-Zero-Days innerhalb von Stunden indexiert

Patch-Prioritäts-Bewertung — KI-gestützte Risikobewertung für Ihren Stack

Supply-Chain-Scanning — Erkennung aufgegebener/gekaperter Abhängigkeiten

Kontinuierliches Exposure-Management — Bleiben Sie den 84 % ohne CTEM voraus


Empfohlene Maßnahmen

  1. Sofort: Apple- und Microsoft-Patches einspielen
  2. Heute: BeyondTrust-, WordPress-WPvivid- und SAP-Installationen überprüfen
  3. Diese Woche: Chrome-Erweiterungen in der gesamten Organisation überprüfen
  4. Fortlaufend: CTEM implementieren — nur 16 % der Unternehmen haben es im Einsatz

Schützen Sie Ihr Unternehmen mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 331.910 indexierten CVEs.

Kostenlos testen

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home