Es stopft insgesamt 124 Schwachstellen – darunter eine Zero-Day-Lücke, die bereits für gezielte Angriffe genutzt wird.
Zero-Day im Android Framework
Im Zentrum steht die Schwachstelle CVE-2025-48595. Dabei handelt es sich um einen Integer-Overflow im Android Framework. Der Fehler erlaubt eine lokale Ausweitung von Zugriffsrechten und betrifft die Versionen 14, 15 und 16.
Anzeige: Die aktuelle Sicherheitslücke in Android betrifft auch Ihr Smartphone – und wird bereits aktiv ausgenutzt. Mit dieser Checkliste schützen Sie sich in wenigen Minuten vor Zero-Day-Angriffen, Banking-Malware und unbemerkten Zugriffen. Jetzt kostenlose Sicherheits-Checkliste anfordern
Die US-Sicherheitsbehörde CISA hat den Bug bereits in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen. Behörden müssen den Patch bis zum 5. Juni 2026 installieren.
Trojaner klaut Screenshots und Krypto-Keys
Parallel warnt Microsoft Threat Intelligence vor einer neuen Kampagne. Angreifer haben manipulierte npm-Pakete platziert, die Entwickler und Krypto-Investoren ins Visier nehmen.
Die betroffenen Programmier-Werkzeuge installieren einen Remote Access Trojaner (RAT). Die Schadsoftware liest Tastatureingaben mit, fertigt Screenshots an und stiehlt Krypto-Wallet-Keys. Die gestohlenen Daten landen über externe Plattformen wie Hugging Face bei den Angreifern.
WhatsApp als Einfallstor
Auch Messenger-Dienste geraten zunehmend ins Visier. In Indien läuft aktuell eine Phishing-Kampagne: Gefälschte Nachrichten über angebliche Verkehrsbußgelder von 2.000 Rupien locken Opfer auf eine Seite. Ein enthaltenen Link lädt automatisch eine manipulierte APK-Datei herunter.
Das Programm entwendet Kontakte, SMS-Inhalte mit Einmalpasswörtern (OTP) sowie Banking-Zugangsdaten.
Aus Italien melden Forensiker zudem eine Zero-Click-Schwachstelle in WhatsApp. Angreifer können ohne Nutzerinteraktion eine parallele Sitzung eröffnen. Die Kopplung taucht in der offiziellen Geräteübersicht nicht auf – der Zugriff bleibt unbemerkt.
Angriff auf die Lieferkette
Ein schwerwiegender Vorfall betrifft Red Hat. Unter dem Namen „Miasma“ wurden offizielle npm-Pakete kompromittiert. Ziel: Cloud-Identitäten von Azure, Google Cloud sowie GitHub-Token stehlen.
Ausgangspunkt war ein kompromittiertes Mitarbeiterkonto. Dessen Zugangsdaten tauchten bereits im Frühjahr in Logs von Schadsoftware auf.
Behörden reagieren auf Deepfakes und Spionage
Die Politik reagiert auf die wachsende Gefahr durch Bildmissbrauch. In Hessen wurde zum 1. April 2026 eine zentrale Ansprechstelle beim Landeskriminalamt eingerichtet. Sie geht gegen sexualisierte Deepfakes vor, die Kriminelle mit KI aus harmlosen Fotos generieren.
Die Justizbehörden verzeichneten allein im ersten Quartal 2026 über 10.000 Verfahrenseinstellungen im Bereich Kinderpornografie. Grund: Fehlende Speicherung von IP-Adressen erschwert die Ermittlungen.
In Potsdam haben Stadtverordnete Anfang Juni reagiert. In städtischen Schwimmbädern und Saunen sind Smart Glasses mit Kameras und Mikrofonen jetzt ausdrücklich verboten. Das Personal wird geschult, die oft unauffälligen Geräte zu identifizieren.
Anzeige: WhatsApp-Nutzer aufgepasst: Eine neue Zero-Click-Lücke erlaubt Angreifern unbemerkten Zugriff auf Ihr Konto – ohne dass Sie etwas tun. Dieser Leitfaden zeigt Ihnen, wie Sie sich schützen und ob Ihr Gerät bereits betroffen ist. Sicherheits-Leitfaden jetzt sichern
Banking-Malware auf dem Vormarsch
Ein aktueller Report von Zimperium zeigt die wachsende Professionalisierung der Angreifer. 34 aktive Malware-Familien greifen derzeit mehr als 1.200 Finanz-Apps in rund 90 Ländern an.
Eine neue Variante der Schadsoftware TrickMo kann die Zwei-Faktor-Authentifizierung umgehen. Marktforscher beobachteten im vergangenen Jahr einen Anstieg betrügerischer Transaktionen um 67 Prozent. Auch der Missbrauch von NFC-Schnittstellen für kontaktlose Zahlungen nimmt zu – Angreifer manipulieren Terminal-Anfragen über Remote-Server.
