Apple patcht einen „extrem ausgeklügelten" gezielten Angriff auf iOS/macOS, während Microsoft 6 aktiv ausgenutzte Zero-Days im Patch Tuesday behebt. Gleichzeitig stört ein 2-Millionen-Geräte-Botnet Datenschutz-Netzwerke, und die psychologischen Kriegsführungstaktiken von Bedrohungsakteuren eskalieren.
Apples dyld (Dynamic Link Editor) weist eine Speicherfehler-Schwachstelle auf, die beliebige Code-Ausführung ermöglicht. Google TAG hat entdeckt, dass diese in „extrem ausgeklügelten Angriffen gegen bestimmte Zielpersonen" eingesetzt wird.
Betroffen: iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS
| CVE | Komponente | Auswirkung |
|---|---|---|
| CVE-2026-21510 | Windows Shell | Ein-Klick-Link umgeht Sicherheitsmechanismen |
| CVE-2026-21513 | MSHTML | Browser-Engine-Umgehung |
| CVE-2026-21514 | Microsoft Word | Dokumentbasierte Umgehung |
| CVE-2026-21533 | Remote Desktop | Lokale Rechte → SYSTEM-Privilegien |
| CVE-2026-21519 | Desktop Window Manager | Rechteausweitung |
| CVE-2026-21525 | Remote Access | VPN-Störung |
Gesamt: 59 Schwachstellen (5 Kritisch, 52 Wichtig)
| Organisation | Datensätze | Typ |
|---|---|---|
| Odido (Niederländischer Telekom-Anbieter) | 6,2 Mio. | Personenbezogene Daten |
| ApolloMD Healthcare | 626.000 | Patientendaten |
| Conduent → Volvo Group | 17.000 | Mitarbeiterdaten |
| Conpet (Rumänisches Ölunternehmen) | Unbekannt | Qilin-Ransomware |
Gefälschte KI-Chrome-Erweiterungen: 30 schädliche Erweiterungen mit über 300.000 Installationen stehlen Zugangsdaten, indem sie sich als KI-Assistenten tarnen.
AMOS Infostealer: macOS-Nutzer werden über manipulierte KI-Apps gezielt angegriffen, die den aktuellen KI-Hype ausnutzen.
Warnung vor Modell-Diebstahl: Google GTIG warnt vor Hackern, die legitimen API-Zugang nutzen, um KI-Modell-Logik zu extrahieren und zu replizieren.
Die Scattered-Lapsus-ShinyHunters-Gruppe hat sich über Ransomware hinaus zu psychologischer Kriegsführung weiterentwickelt:
Expertenrat: Niemals verhandeln, niemals bezahlen.
✅ Echtzeit-CVE-Überwachung — Alle 6 Microsoft-Zero-Days innerhalb von Stunden indexiert
✅ Patch-Prioritäts-Bewertung — KI-gestützte Risikobewertung für Ihren Stack
✅ Supply-Chain-Scanning — Erkennung aufgegebener/gekaperter Abhängigkeiten
✅ Kontinuierliches Exposure-Management — Bleiben Sie den 84 % ohne CTEM voraus
KI-gestütztes Schwachstellenmanagement mit über 331.910 indexierten CVEs.
Kostenlos testenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →