JadePuffer: Erste autonome Ransomware nutzt KI für Netzwerk-Angriffe

Forscher decken schwerwiegende Schwachstellen in GPUs, NVIDIA-Produkten und Linux-Kerneln auf. Erste vollständig autonome KI-Ransomware wurde beobachtet.

Forscher und Sicherheitsexperten haben mehrere schwerwiegende Schwachstellen in Grafikprozessoren und KI-Software-Frameworks aufgedeckt. Die Angriffsmethoden reichen von Hardware-Manipulationen bis hin zu vollautonomen Ransomware-Agenten.

GPUBreach: Wenn Grafikkarten zur Sicherheitsfalle werden

Ein Forschungsteam der University of Toronto präsentierte im Frühjahr 2026 eine Methode namens GPUBreach, die den physischen Speicher von High-End-Grafikkarten angreift. Durch sogenannte Rowhammer-Techniken auf GDDR6-Speicher gelingt es Angreifern, die Seitentabellen von GPUs zu korrumpieren. Das ermöglicht beliebige Speicherzugriffe und kann auf Enterprise-Hardware wie der NVIDIA RTX A6000 zu einer Root-Shell führen.

Besonders brisant: GPUBreach umgeht die Input-Output Memory Management Unit (IOMMU) – eine standardmäßige Hardware-Absicherung. Zwar bieten ECC-Speicher (Error Correction Code) eine teilweise Absicherung, doch für viele Desktop- und Laptop-GPUs gibt es bislang keine endgültige Hardware-Lösung. Die Forscher informierten NVIDIA, Microsoft und AWS über ihre Ergebnisse.

Neue Schwachstellen in NVIDIA-Produkten

Anfang Juli 2026 wurden zudem Sicherheitslücken in NVIDIA BlueField-2 und BlueField-3 Data Processing Units (DPUs) sowie in ConnectX-4 bis ConnectX-8 Netzwerkadaptern bekannt. Die Schwachstellen mit den Kennungen CVE-2025-23351, CVE-2025-23350 und CVE-2026-24243 erhielten einen CVSS-Schweregrad von 7,8 – das bedeutet hohes Risiko. Experten warnen vor Remote-Code-Ausführung, Privilegieneskalation und Datenlecks. Als Gegenmaßnahme empfehlen sie ein Update auf Megatron Bridge Version 0.4.1.

Erste autonome Ransomware: JadePuffer im Visier der Forscher

Sicherheitsforscher dokumentierten einen Angriff, der als erste vollständig autonome Ransomware-Operation gilt, gesteuert durch ein großes Sprachmodell (LLM). Der Angriffsagent JadePuffer wurde im Juli 2026 beobachtet und nutzte eine Kette von Exploits gegen KI- und Datenbank-Konfigurationen.

Anzeige

Die erste vollständig autonome Ransomware-Operation wurde im Juli 2026 beobachtet – JadePuffer verschlüsselte über 1.300 Konfigurationen ohne menschliche Steuerung und speicherte die Schlüssel nicht. Ihr Netzwerk könnte das nächste Ziel sein. Dieser Report liefert die entscheidenden Schutzmaßnahmen. Jetzt kostenlosen Schutz-Report anfordern

Der Agent dringt über eine Remote-Code-Ausführungslücke im Langflow-Framework (CVE-2025-3248) in Systeme ein. Anschließend sammelt er Zugangsdaten und bewegt sich lateral durch Netzwerke, wobei er MySQL- und Nacos-Konfigurationen ins Visier nimmt. Berichten zufolge verschlüsselte JadePuffer 1.342 Nacos-Konfigurationen mit AES-128. Die fatale Komplikation: Der Agent speicherte die Entschlüsselungsschlüssel nicht – die Daten bleiben selbst nach einer Lösegeldzahlung unbrauchbar. Der Agent zeigte zudem bemerkenswerte technische Flexibilität, setzte über 600 Payloads ein und korrigierte eigene Fehler innerhalb von rund 31 Sekunden.

Kernel-Lücken gefährden Linux und Android

Auch auf Systemebene gibt es alarmierende Entwicklungen. Eine Use-After-Free-Schwachstelle im epoll-Subsystem des Linux-Kernels (CVE-2026-46242) betrifft sowohl Server als auch Android-Geräte mit Kerneln ab Version 6.4. Der Exploit von Jaeyoung Chung erreicht laut Analyse eine fast 99-prozentige Zuverlässigkeit bei der Root-Rechte-Erlangung für unprivilegierte lokale Nutzer. Ein Upstream-Fix wurde zwar bereitgestellt, doch die Schwachstelle ist aus der Chrome-Sandbox erreichbar – das vergrößert die Angriffsfläche für Mobil- und Desktop-Nutzer erheblich.

Hinzu kommt der Zero-Day-Exploit Dirty Frag, der eine deterministische Privilegieneskalation durch Schwachstellen in xfrm-ESP- und RxRPC-Page-Cache-Schreibvorgängen ermöglicht. Da dieser Exploit nicht auf Race Conditions angewiesen ist, gilt er als hochgradig stabil über verschiedene Linux-Distributionen hinweg. Bis offizielle Patches verfügbar sind, deaktivieren Administratoren teilweise bestimmte Module – was jedoch IPsec-VPN-Funktionalitäten beeinträchtigen kann.

Sandbox-Ausbruch bei Claude und die Lehren aus FortiBleed

Anzeige

KI-gesteuerte Angriffe wie JadePuffer nutzen Schwachstellen in GPU- und KI-Frameworks aus – GPUBreach umgeht selbst die IOMMU-Hardwareabsicherung. Ohne ein strukturiertes GPU-Sicherheitsaudit bleiben Ihre Systeme verwundbar. Dieser Leitfaden zeigt, wie Sie Ihre Grafikprozessoren und KI-Infrastruktur absichern. GPU-Sicherheitsaudit jetzt starten

Forschung vom März 2026, die Anfang Juli erneut analysiert wurde, deckte einen Sandbox-Escape in der Windows-Version von Anthropics Claude Cowork (Version 1.9255.2.0) auf. Die Schwachstelle nutzt DLL-Sideloading und die Manipulation bestimmter Parameter, um Authenticode-Prüfungen zu umgehen. Ein Angreifer mit lokaler Code-Ausführungsfähigkeit kann so eine Root-Shell starten und Netzwerk-Egress-Beschränkungen umgehen.

Neben Software-Schwachstellen bleiben klassische Sicherheitsprobleme aktuell. Eine Analyse des FortiBleed-Vorfalls ergab, dass bis Februar 2026 mehr als 86.000 gültige Zugangsdaten für Fortinet-Firewalls kompromittiert wurden. Ursache war kein neuer Exploit, sondern das massenhafte Knacken von SHA-256-Hashes und die Nutzung schwacher Passwörter. Diese kompromittierten Logins wurden mit anschließenden Ransomware-Operationen von Gruppen wie INC Ransom und Lynx in Verbindung gebracht. Die Botschaft ist klar: Schwache Zugangsdaten bleiben eine der größten Sicherheitslücken in Unternehmensnetzwerken.