剣 KENSAI
← Back to archive

🛡️ Täglicher Sicherheitsbericht

2026-03-16 · Montag · erstellt um 04:00 CET

3
Datenpannen
4
Kritische CVEs
2
Strafverfolgungsaktionen
3
Tool-Veröffentlichungen
5
Bedrohungskampagnen

💥 Datenpannen & Vorfälle

DATENPANNEHOCH

Loblaw-Datenpanne legt Kundendaten offen

Der kanadische Einzelhandelsriese Loblaw bestätigte eine Datenpanne, bei der Kundennamen, E-Mail-Adressen und Telefonnummern offengelegt wurden. Angreifer griffen über kompromittierte Systeme auf persönliche Daten zu. Loblaw ist einer der größten Einzelhändler Kanadas, was dies zu einer erheblichen Verbraucherdaten-Offenlegung macht.

Quelle: SecurityWeek · 15. Mär
DATENPANNEHOCH

Starbucks-Mitarbeiterdaten durch Phishing kompromittiert

Starbucks gab eine Datenpanne bekannt, die Mitarbeiterinformationen betrifft und auf Phishing-Angriffe auf ein internes Mitarbeiterportal zurückzuführen ist. Hunderte von Mitarbeitern sind betroffen. Dies zeigt die anhaltende Wirksamkeit gezielter Phishing-Angriffe auf betriebliche HR-Systeme.

Quelle: SecurityWeek · 15. Mär
DATENPANNELIEFERKETTE

AppsFlyer Web SDK für Krypto-Diebstahl gekapert

Das AppsFlyer Web SDK wurde vorübergehend mit bösartigem JavaScript-Code gekapert, der auf den Diebstahl von Kryptowährungen abzielte — ein Supply-Chain-Angriff auf nachgelagerte Websites, die das SDK einbetten. Der schädliche Payload war aktiv, bevor er erkannt und entfernt wurde.

Quelle: BleepingComputer · 14. Mär

🔴 Kritische Schwachstellen & Zero-Days

KRITISCH0-DAY

Chrome 146: Zwei aktiv ausgenutzte Zero-Days gepatcht

Google veröffentlichte ein Chrome 146-Update, das zwei Zero-Day-Schwachstellen in Skia (Grafik) und V8 (JavaScript-Engine) behebt, die aktiv ausgenutzt wurden. Die Lücken ermöglichen Datenmanipulation, Umgehung von Sicherheitsbeschränkungen und potenziell Remote Code Execution. Sofortiges Update erforderlich.

Quelle: SecurityWeek / TheHackerNews · 14.–15. Mär
KRITISCHCVSS 10.0

HPE AOS-CX: Unauthentifiziertes Zurücksetzen von Admin-Passwörtern

Eine kritische Schwachstelle in HPE Aruba AOS-CX Netzwerk-Switches ermöglicht es entfernten, nicht authentifizierten Angreifern, Administratorpasswörter zurückzusetzen und die Authentifizierungskontrollen vollständig zu umgehen. Jede Organisation, die HPE AOS-CX-Switches betreibt, sollte umgehend patchen.

Quelle: SecurityWeek · 15. Mär
KRITISCH

Windows 11 RRAS RCE — Außerplanmäßiger Hotpatch veröffentlicht

Microsoft hat ein außerplanmäßiges Update für Windows 11 Enterprise-Geräte mit Hotpatch-Updates veröffentlicht, um eine Remote-Code-Execution-Schwachstelle im Routing and Remote Access Service (RRAS) zu beheben. Aufgrund der Schwere wurde der normale Patch-Tuesday-Zyklus umgangen.

Quelle: BleepingComputer · 14. Mär
HOCH

Apple patcht Coruna-Exploits in älterem iOS

Apple veröffentlichte iOS/iPadOS 16.7.15 und 15.8.7, um als „Coruna-Exploits" bekannte Schwachstellen zu patchen — verknüpft mit einem US-Verteidigungsunternehmen. Diese betreffen ältere Geräte, die insbesondere in Unternehmens- und Regierungsumgebungen noch weit verbreitet sind.

Quelle: SecurityWeek · 15. Mär

🎯 Aktive Bedrohungskampagnen

APTSTAATLICH GESTEUERT

Chinesische APT CL-STA-1087 greift südostasiatische Militärs an

Palo Alto Unit 42 deckte eine vom chinesischen Staat unterstützte Kampagne (CL-STA-1087) auf, die seit 2020 südostasiatische Militärorganisationen mit den maßgeschneiderten Malware-Familien „AppleChris" und „MemFun" angreift. Die Operation konzentrierte sich auf den Diebstahl klassifizierter Militärdokumente über westliche Zusammenarbeit und Organisationsstrukturen — nicht auf massenhaften Datendiebstahl.

Quelle: TheHackerNews · 13. Mär
APTIRAN

Iran-verbundene Hacker greifen Stryker an und stören Produktion

Ein mit dem Iran verbundener Bedrohungsakteur griff den Medizintechnik-Hersteller Stryker an und störte Produktions- und Versandabläufe. Bemerkenswert: Die Angreifer nutzten vorhandene Endpoint-Management-Software (keine traditionelle Malware) zum Löschen von Geräten — eine ausgefeilte Living-off-the-Land-Technik.

Quelle: SecurityWeek · 15. Mär
APTIRAN

Pro-iranische Hacker weiten Ziele auf US-Infrastruktur aus

Mit dem Iran verbundene Hacker erweitern ihren Aktionsradius von Zielen im Nahen Osten auf kritische US-Infrastruktur, darunter Rüstungsunternehmen, Kraftwerke und Wasseraufbereitungsanlagen. Die Eskalation fällt mit dem anhaltenden regionalen Konflikt zusammen.

Quelle: SecurityWeek · 15. Mär
ZUGANGSDATEN-DIEBSTAHL

Storm-2561: Trojanisierte VPN-Clients durch SEO Poisoning

Microsoft enthüllte die Storm-2561-Kampagne, die trojanisierte VPN-Clients über SEO Poisoning verbreitet. Nutzer, die nach legitimer Enterprise-VPN-Software suchen, werden auf bösartige Downloads umgeleitet, die digital signierte Trojaner zum Diebstahl von Zugangsdaten enthalten.

Quelle: TheHackerNews · 13. Mär
LIEFERKETTE

GlassWorm: 72 bösartige VS Code-Erweiterungen in Open VSX

Eine neue Iteration der GlassWorm-Kampagne missbraucht extensionPack und extensionDependencies in der Open VSX Registry, um transitive Infektionsketten über 72 scheinbar legitime VS Code-Erweiterungen zu erzeugen. Entwickler sind die Hauptziele — ein wachsender Angriffsvektor gegen die Software-Lieferkette.

Quelle: TheHackerNews · 14. Mär

⚖️ Strafverfolgungsaktionen

ABSCHALTUNG

INTERPOL: 45.000 bösartige IPs beschlagnahmt, 94 Festnahmen

INTERPOL koordinierte eine massive Abschaltungsaktion in 72 Ländern und zerschlug 45.000 bösartige IP-Adressen und Server, die für Phishing, Malware und Ransomware genutzt wurden. 94 Festnahmen, 110 weitere Ermittlungen. Allein in Bangladesch wurden 40 Verdächtige verhaftet. 212 Geräte und Server beschlagnahmt.

Quelle: TheHackerNews · 13. Mär
ABSCHALTUNG

SocksEscort-Proxy-Botnet zerschlagen — 369.000 IPs

US-amerikanische und europäische Behörden zerschlugen SocksEscort, einen kriminellen Proxy-Dienst, der seit 2020 mittels des AVrecon-Botnets 369.000 Heimrouter in 163 Ländern versklavte. Der Dienst verkaufte Zugang zu infizierten Heimroutern für Betrugsoperationen, mit ca. 8.000 aktiv kompromittierten Geräten (Stand Februar 2026).

Quelle: TheHackerNews / SecurityWeek · 13. Mär

🛠️ Sicherheitstools & Branche

OPEN SOURCE

Betterleaks: Neuer Secrets-Scanner als Gitleaks-Ersatz

Ein neues Open-Source-Tool namens Betterleaks durchsucht Verzeichnisse, Dateien und Git-Repositories nach gültigen Geheimnissen mittels anpassbarer Regeln. Positioniert als moderner Ersatz für den beliebten Gitleaks-Scanner.

Quelle: BleepingComputer · 15. Mär
FINANZIERUNG

Bold Security: 40 Mio. USD für KI-gestützten Geräteschutz

Bold Security startete mit 40 Millionen US-Dollar Finanzierung aus dem Stealth-Modus. Das Startup nutzt KI, um Geräte in aktive Sicherheitsagenten zu verwandeln, die Nutzerverhalten verstehen und Echtzeitschutz bieten. Signalisiert starkes Investoreninteresse an KI-gestützter Endpoint-Sicherheit.

Quelle: SecurityWeek · 15. Mär
FINANZIERUNG

Onyx Security: 40 Mio. USD für autonome KI-Agenten-Überwachung

Onyx Security startete mit 40 Millionen US-Dollar, um eine Steuerungsebene für die Überwachung autonomer KI-Agenten in Unternehmensumgebungen zu entwickeln. Zwei 40-Mio.-USD-Runden in einer Woche für KI-Sicherheit — bestätigt den Markt, in dem sich KENSAI positioniert.

Quelle: SecurityWeek · 15. Mär
BRANCHE

Google zahlte 2025 17 Mio. USD an Bug Bounties

Google gab bekannt, 2025 über 17 Millionen US-Dollar an Bug-Bounty-Prämien ausgezahlt zu haben, darunter 3,7 Mio. USD für Chrome-Schwachstellen und 3,5 Mio. USD für Cloud-Sicherheitsmängel. Zeigt das Ausmaß der Schwachstellenentdeckung in großen Plattformen.

Quelle: SecurityWeek · 15. Mär
DATENSCHUTZ

Meta beendet Instagram E2E-verschlüsselten Chat — Mai 2026

Meta kündigte an, die Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten nach dem 8. Mai 2026 einzustellen. Nutzer müssen ihre verschlüsselten Nachrichten vor dem Stichtag herunterladen. Ein erheblicher Rückschritt beim Datenschutz, der Millionen von Nutzern betrifft.

Quelle: TheHackerNews · 13. Mär
📊 KENSAI Marktsignal: Zwei KI-Sicherheits-Startups haben diese Woche jeweils 40 Mio. USD eingeworben (Bold Security + Onyx Security) — was das massive Investoreninteresse an KI-gestützten Sicherheitsplattformen bestätigt. Der GlassWorm-Supply-Chain-Angriff auf Entwicklertools und Storm-2561s trojanisierte VPN-Kampagne heben genau die Angriffsvektoren hervor, die KENSAIs Scan-Engine erkennt. Chrome-Zero-Days und HPEs CVSS-10.0-Remote-Admin-Reset unterstreichen die Nachfrage nach kontinuierlichem Schwachstellen-Monitoring — KENSAIs Kernwertversprechen.