Sicherheitsforscher haben einen angeblichen Zero-Day-Exploit für Windows 10 und 11 entdeckt, der auf Dark-Web-Märkten zum Verkauf angeboten wird. Der Eintrag vom 2. Juli 2026 verspricht SYSTEM-Zugriff auf Windows 11 Version 26H1.
Der Verkäufer verlangt für den alleinstehenden Exploit 25.000 Dollar. Eine gebündelte Version, die zusätzlich die Sicherheitssoftware Bitdefender umgeht, kostet 30.000 Dollar. Unabhängige Bestätigungen für die Wirksamkeit des Exploits liegen bislang nicht vor. Auch eine offizielle Stellungnahme von Microsoft steht noch aus.
CISA warnt vor aktiven Angriffen auf Defender und SharePoint
Während der Dark-Web-Eintrag noch unbestätigt ist, haben US-Behörden die aktive Ausnutzung anderer Microsoft-Sicherheitslücken bestätigt. Die Cybersicherheitsbehörde CISA warnte am 2. Juli vor der Schwachstelle „BlueHammer“ im Microsoft Defender. Ransomware-Banden setzen den schwerwiegenden Privilegien-Eskalationsfehler massiv ein.
Microsoft hatte zwar bereits Patches für BlueHammer veröffentlicht. CISA drängt nun aber auf die sofortige Installation, da die Lücke in aktuellen Erpresser-Kampagnen weit verbreitet ist.
Zudem nahm CISA eine SharePoint-Schwachstelle (CVE-2026-45659) in den Katalog bekannter ausgenutzter Sicherheitslücken auf. Der Fehler mit einem CVSS-Score von 8,8 erlaubt authentifizierten Angreifern mit Site-Member-Rechten die Ausführung von Code. Über 10.000 SharePoint-Server sind derzeit ungeschützt im Netz erreichbar. Bundesbehörden müssen die Patches bis zum 4. Juli installieren.
Pwn2Own Berlin: Forscher kassieren 523.000 Dollar
CISA warnt vor aktiven Ransomware-Angriffen auf Microsoft Defender (BlueHammer) und SharePoint (CVE-2026-45659). Über 10.000 SharePoint-Server sind ungeschützt. Mit der kostenlosen Sofort-Checkliste sichern Sie Ihre Systeme in wenigen Schritten. Kostenlose Sofort-Checkliste anfordern
Die neuen Exploit-Meldungen fallen mit dem Start des Hacker-Wettbewerbs Pwn2Own Berlin 2026 zusammen. Am ersten Tag kassierten Forscher insgesamt 523.000 Dollar für die Demonstration von 24 Zero-Day-Schwachstellen.
Der Forscher Orange Tsai erhielt 175.000 Dollar für eine Sandbox-Escape im Microsoft Edge, die er durch vier logische Fehler erreichte. Andere Teilnehmer zeigten erfolgreich Zero-Day-Exploits für Windows 11.
Neue Bedrohungen: Trojaner zielt auf Sicherheitsforscher
Die Bedrohungslage hat sich nun auch direkt gegen die Cybersicherheits-Community gerichtet. Ein neuer Remote Access Trojaner (RAT) namens ChocoPoC wird über manipulierte Proof-of-Concept-Exploits auf GitHub verbreitet. Die Schadsoftware gelangt über bösartige PyPI-Pakete namens „frint“ und „skytext“ auf die Systeme – rund 2.400 Downloads wurden bereits gezählt. Der Trojaner ermöglicht Datendiebstahl und die Ausführung von Befehlen.
Erst am 27. Juni hatte ein anonymer Forscher namens „bikini“ das Repository „Exploitarium“ veröffentlicht. Es enthielt über 30 Zero-Day-PoCs für verschiedene Open-Source-Projekte, darunter eine kritische Schwachstelle in libssh2. Mindestens zwei der dort veröffentlichten Lücken wurden kurz darauf tatsächlich ausgenutzt.
Ihre Systeme sind Ziel von Ransomware? Die kostenlose Checkliste zeigt Ihnen, wie Sie BlueHammer-Patches priorisieren, SharePoint-Lücken schließen und sich vor ChocoPoC schützen. Sofort-Checkliste per E-Mail sichern
Weitere Sicherheitsvorfälle dieser Woche
- Aflac Japan: Ein Datenleck zwischen dem 15. und 25. Juni legte die Daten von 4,38 Millionen Kunden offen.
- Azure-Angriffe: Eine Password-Spray-Kampagne gegen die Azure CLI umfasste über 81 Millionen Anmeldeversuche – 78 Konten wurden kompromittiert.
- Credential-Diebstahl: Angreifer deaktivierten Microsoft Defender und Sysmon mithilfe von Webshells mit Steganographie, bevor sie Zugangsdaten stahlen. Der Vorfall begann am 7. Juni.

