Top 5 Cybersecurity-Nachrichten February 20. 2026
Cybersecurity-Bedrohungen entwickeln sich rasant weiter, da Angreifer nach dem Zugriff auf Ihre Daten und Finanzen streben. Um Sie sicher zu halten, haben wir das Internet nach den Top 5 Cybersecurity-Nachrichten February 20, 2026 durchsucht – keine Bedrohung ist zu groß oder zu klein, von Spionage bis hin zu Schwachstellen in Alltagsgeräten.
1. KEV-Anstieg: Ivanti, BeyondTrust, SolarWinds RMM-Schwachstellen ausgenutzt
CISA hat kürzlich seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aktualisiert und mehrere kritische Schwachstellen im Remote-Management hinzugefügt, die aktiv im Einsatz sind. Wichtige Ergänzungen umfassen BeyondTrust Remote Support und Privileged Remote Access-Schwachstellen (CVE-2026-1731, CVSS-Score 9.9) sowie mehrere SolarWinds Web Help Desk-Probleme, die unbefugten Zugriff ermöglichen.
Internetweite Massenscans zeigen weit verbreitete Angreiferaktivität, die diese Schwachstellen für privilegierte Netzwerkzugriffe ausnutzt und Bundesbehörden zu dreitägigen Patch-Fristen zwingt. Dieser Anstieg unterstreicht Remote-Zugriffstools als Top-Ziele für Bedrohungsakteure und fordert sofortige Expositionsaudits, verbesserte Netzwerksegmentierung, Zero-Trust-Prinzipien und schnelle Patches zur Stärkung der Unternehmensresilienz.
Weiterlesen auf Western Illinois University Cybersecurity Center
2. PromptSpy: Gen-AI in Android-Malware integriert
ESET-Forscher haben PromptSpy entdeckt – die erste bekannte Android-Malware, die generative KI (Google Gemini) direkt in ihre Laufzeit-Execution für ausgefeilte adaptive Persistenzmechanismen integriert. Die Malware fragt die KI-Modelle dynamisch nach Echtzeit-Anweisungen zur UI-Manipulation ab, um sich prominent in der „Zuletzt genutzt“-Liste zu pinnen und täuschende Oberflächen zu überlagern, die Deinstallationen verhindern.
Weitere Fähigkeiten umfassen VNC-Fernzugriff, Sperrbildschirm-Aufnahmen, Screenshots, Audio-/Videoaufnahmen und Datenexfiltration, hauptsächlich über gefälschte Banking-Apps für argentinische Nutzer verbreitet. Entfernung erfordert den abgesicherten Modus; Google Play Protect blockt bekannte Varianten. Dies markiert eine besorgniserregende Evolution mobiler Bedrohungen durch KI-gestützte Ausweichmanöver.
Weiterlesen auf Help Net Security
3. FCC-Alarm vor Ransomware im Telekom-Bereich: 4-facher Anstieg
Die US Federal Communications Commission (FCC) hat eine dringende Warnung vor einem vierfachen Anstieg von Ransomware-Angriffen auf Telekommunikationsanbieter seit 2021 herausgegeben. Die Empfehlung fordert robuste Netzwerksegmentierung, zuverlässige und regelmäßig getestete Backups sowie ausgereifte Incident-Response-Pläne zum Schutz kritischer Operationen.
Diese Angriffe gefährden nicht nur Telekom-Anbieter, sondern auch nationale Sicherheit und öffentliche Sicherheit durch flächendeckende Ausfälle, die Notfallkommunikation und unternehmensabhängige Dienste stören. Die FCC betont die Resilienz der Telekom-Infrastruktur als Eckpfeiler des Schutzes kritischer Infrastrukturen und ruft Betreiber zu proaktiven Abwehrmaßnahmen gegen ausgefeilte Ransomware-Gruppen auf.
Weiterlesen auf World Economic Forum
4. Warlock trifft SmarterTools über ungepatchte E-Mail
SmarterTools bestätigte am 29. Januar 2026 einen schweren Ransomware-Angriff der Warlock-Gruppe (auch Storm-2603), ausgelöst durch einen ungepatchten SmarterMail-Server mit Authentifizierungs-Umgehung (CVE-2026-23760). Angreifer nutzten diese Lücke, um Ransomware-Pakete und einen bösartigen Supabase-MSI-Installer mit Velociraptor für Langzeitpersistenz und forensische Ausweichmanöver zu platzieren.
ReliaQuest beobachtete anschließende Admin-Passwort-Resets und laterale Bewegungen, was anhaltende Risiken in E-Mail-Infrastrukturen unterstreicht. Der Vorfall mahnt eindringlich zur zeitnahen Schwachstellenbehebung, routinemäßigen Sicherheitsaudits und Überwachung, um vergleichbare Kompromittierungen zu verhindern und die Verweildauer von Angreifern zu minimieren.
Weiterlesen auf The Hacker News
5. Advantest-Halbleitervorfall
Advantest Corporation, ein führender Anbieter von Halbleiter-Testausrüstung, meldete am 15. Februar 2026 anomalen IT-Verkehr, der eine umfassende Cybersecurity-Incident-Response auslöste. Das Unternehmen beauftragte externe Experten, ergriff Eindämmungsmaßnahmen und isolierte betroffene Systeme, um weitere Kompromittierungen zu verhindern, während Ermittlungen laufen.
Als Schlüsselakteur in globalen Chip-Produktions- und Elektronik-Zulieferketten weckt dieser Vorfall erhebliche Bedenken hinsichtlich potenzieller Störungen der Halbleiter-Tests und weiterer Auswirkungen auf Technologiebranchen. Laufende Bewertungen klären Umfang, Datenschäden und Wiederherstellungszeiten.
Weiterlesen auf Advantest
Bei DIESEC stehen unsere Experten Ihnen für alle Cybersecurity-Anforderungen zur Verfügung. Wir sichern Ihr System ab und schulen Ihre Mitarbeiter, um Social-Engineering-Angriffe zu vermeiden.
Jetzt kontaktieren!
