Top 5 Cybersecurity-Nachrichten vom 27. Februar 2026
Cybersicherheitsbedrohungen entwickeln sich rasant weiter, da Angreifer gezielt Ihre Daten und finanziellen Mittel ins Visier nehmen. Um Sie bestmöglich zu schützen, haben wir das Internet nach den fünf wichtigsten Cybersecurity-Nachrichten vom 27. Februar 2026 durchsucht – keine Bedrohung ist zu groß oder zu klein, von Spionage bis hin zu Schwachstellen in alltäglichen Geräten.
Microsoft behebt Privilege-Escalation-Schwachstelle CVE-2026-26119 im Windows Admin Center
Microsoft hat eine kritische Privilege-Escalation-Schwachstelle, CVE-2026-26119 (CVSS 8.8), in seiner Verwaltungsplattform Windows Admin Center behoben. Die Sicherheitslücke entstand durch eine fehlerhafte Authentifizierung und ermöglichte es einem authentifizierten Angreifer im Netzwerk, seine Berechtigungen auf das Niveau des Benutzers zu erhöhen, der das betroffene System ausführt.
Obwohl Microsoft keine aktive Ausnutzung in freier Wildbahn gemeldet hat, schätzte das Unternehmen die Wahrscheinlichkeit einer Ausnutzung als erhöht ein und schrieb die Entdeckung dem Sicherheitsforscher Andrea Pierini zu. Der Patch wurde im Dezember 2025 mit Version 2511 des Windows Admin Center veröffentlicht. Organisationen wird empfohlen, das Update zeitnah zu installieren.
Mehr dazu auf The Hacker News
INTERPOL-Operation Red Card 2.0: 651 Festnahmen bei Schlag gegen Cyberkriminalität in Afrika
INTERPOL und 16 afrikanische Länder haben die Operation Red Card 2.0 abgeschlossen, die im Rahmen einer achtwöchigen Aktion gegen grenzüberschreitenden Online-Betrug zu 651 Festnahmen und der Sicherstellung von über 4,3 Millionen US-Dollar führte. Die Initiative, die vom 8. Dezember 2025 bis zum 30. Januar 2026 lief, richtete sich gegen hochrentable Anlagebetrugsmodelle, Mobile-Money-Betrug und betrügerische Kreditanträge.
Ermittler brachten die Betrugsnetzwerke mit Verlusten von über 45 Millionen US-Dollar in Verbindung und identifizierten mehr als 1.247 Opfer in Afrika und darüber hinaus. Zudem beschlagnahmten die Behörden Geräte, bösartige Domains und zugehörige Infrastruktur. Die koordinierte Aktion unterstreicht die zunehmende internationale Zusammenarbeit im Kampf gegen Online-Finanzkriminalität.
Mehr dazu auf The Hacker News
Dell RecoverPoint for VMs: Zero-Day-Schwachstelle CVE-2026-22769 seit Mitte 2024 ausgenutzt
Eine Zero-Day-Schwachstelle, CVE-2026-22769 (CVSS 10.0), in Dell RecoverPoint for Virtual Machines wird seit Mitte 2024 aktiv von einer mutmaßlich China-nahen Bedrohungsgruppe mit der Bezeichnung UNC6201 ausgenutzt. Die Sicherheitslücke wurde durch fest codierte Zugangsdaten in betroffenen Versionen verursacht und ermöglichte Angreifern unbefugten Root-Zugriff sowie die Einrichtung persistenter Backdoors wie BRICKSTORM und GRIMBOLT.
Zu den Angriffstechniken gehörte die Bereitstellung von Webshells über den Tomcat Manager, was eine tiefgreifende Systemkompromittierung und unauffällige laterale Bewegungen im Netzwerk ermöglichte. Dell empfiehlt die Aktualisierung auf gepatchte Versionen sowie den Einsatz der Systeme in segmentierten, geschützten Netzwerken. Sicherheitsverantwortliche sollten zudem anhand neuer Indikatoren für Kompromittierungen aktiv nach Anzeichen suchen.
Mehr dazu auf The Hacker News
OpenAI bestätigt Nutzung von ChatGPT durch chinesische Hacker in Cyberangriffskampagne
OpenAI bestätigte, dass mit China in Verbindung stehende Bedrohungsakteure ChatGPT im Rahmen einer umfassenderen Cyberangriffs- und Einflusskampagne missbraucht haben. Obwohl das KI-Modell nicht direkt zur Entwicklung von Exploits oder zum Eindringen in Netzwerke verwendet wurde, diente es zur Erstellung von Einsatzplänen, Propaganda, Spear-Phishing-Inhalten und narrativen Botschaften zur Unterstützung von Belästigungs- und Desinformationskampagnen.
Die Akteure nutzten das Modell, um professionell formulierte Inhalte in mehreren Sprachen zu generieren, was groß angelegte Manipulationen in sozialen Medien und gezielte Einschüchterungsmaßnahmen erleichterte. OpenAI sperrte die betroffenen Konten, verstärkte die Missbrauchserkennung und teilte relevante Indikatoren mit Behörden. Der Bericht verdeutlicht den zunehmenden Missbrauch generativer KI in den psychologischen und informationsbezogenen Dimensionen moderner Cyberoperationen.
Mehr dazu auf GBHackers
Marquis reicht Klage gegen SonicWall nach Ransomware-Angriff infolge eines Backup-Lecks ein
Marquis Software Solutions hat beim Bundesgericht in Texas Klage gegen SonicWall eingereicht. Das Unternehmen wirft SonicWall vor, dass eine Schwachstelle im Cloud-Backup-Dienst MySonicWall im August 2025 zu einem schwerwiegenden Ransomware-Angriff geführt habe. Laut Klageschrift ermöglichte eine fehlerhafte API den unbefugten Zugriff auf Firewall-Backupdateien durch das Erraten vorhersehbarer Geräte-Seriennummern.
Die kompromittierten Backups enthielten unverschlüsselte sensible Daten, darunter MFA-Notfallcodes und Zugangsdaten, wodurch Angreifer Sicherheitsmechanismen umgehen konnten. Marquis wirft SonicWall vor, den Vorfall nicht rechtzeitig erkannt oder offengelegt zu haben, was zu erheblichen geschäftlichen Verlusten und Reputationsschäden geführt habe. Die Klage beruft sich auf Fahrlässigkeit und die Nichteinhaltung von Cybersicherheitsstandards.
Mehr dazu auf GBHackers
Bei DIESEC stehen Ihnen unsere Experten für alle Fragen rund um Cybersicherheit zur Verfügung. Wir sorgen dafür, dass Ihre Systeme sicher und geschützt sind, und schulen Ihre Mitarbeitenden, damit sie nicht Opfer von Social-Engineering-Angriffen werden.
Für weitere Informationen kontaktieren Sie uns noch heute!
