Inhalt
01. Kurznachrichten
-
Microsofts rekordverdächtiger „Patch Tuesday“ im Juli behebt 570 Sicherheitslücken und drei Zero-Day-Schwachstellen
-
Spanische Polizei zerschlägt BEC- und Anlagebetrugsnetzwerk im Wert von 140 Millionen Euro
-
Großbritannien und die EU verhängen erste gemeinsame Cybersanktionen gegen russische Netzwerke
-
Kritische Sicherheitslücke bei Zoom könnte Angreifern die Übernahme von Konten ermöglichen
-
CISA warnt vor aktiven Angriffen auf SharePoint-Server
02. Fazit
Microsofts rekordverdächtiger „Patch Tuesday“ im Juli behebt 570 Sicherheitslücken und drei Zero-Day-Schwachstellen
Microsofts „Patch Tuesday“ im Juli 2026 behebt eine Rekordzahl von 570 Sicherheitslücken, darunter zwei Zero-Day-Schwachstellen, die aktiv bei Angriffen ausgenutzt wurden, sowie eine öffentlich bekannt gewordene Schwachstelle.
Das Update behebt 59 kritische Sicherheitslücken, darunter 48 Schwachstellen zur Remote-Codeausführung, neun Probleme mit der Rechteausweitung, eine Umgehung von Sicherheitsfunktionen und eine Spoofing-Schwachstelle. Insgesamt hat Microsoft 254 Schwachstellen zur Rechteausweitung, 145 Schwachstellen zur Remote-Codeausführung, 102 Probleme mit der Offenlegung von Informationen, 35 Denial-of-Service-Schwachstellen, 17 Sicherheitsumgehungslücken und 16 Spoofing-Fehler behoben.
Die aktiv ausgenutzten Zero-Day-Schwachstellen betreffen die Active Directory Federation Services und den Microsoft SharePoint Server; beide ermöglichen es Angreifern, erweiterte Berechtigungen zu erlangen. Microsoft hat außerdem eine öffentlich bekannt gewordene Umgehungsmöglichkeit für BitLocker behoben, die es Personen mit physischem Zugriff ermöglichen könnte, verschlüsselte Daten abzurufen.
Microsoft warnte, dass die Zahlen des „Patch Tuesday“ weiter steigen könnten, da sein KI-gestütztes System zur Erkennung von Sicherheitslücken Schwachstellen im gesamten Windows-Quellcode identifiziert, bevor Angreifer diese ausnutzen können. Unternehmen sollten das Testen und die Bereitstellung von Sicherheitsupdates priorisieren.
Spanische Polizei zerschlägt BEC- und Anlagebetrugsnetzwerk im Wert von 140 Millionen Euro
Die spanische Polizei hat ein Netzwerk für Cyberkriminalität und Geldwäsche im industriellen Maßstab zerschlagen, das mit Investitionsbetrug und Business-E-Mail-Compromise-Angriffen in Höhe von 140 Millionen Euro in Verbindung steht.
Im Zuge einer internationalen Operation, die von Europol und Interpol unterstützt wurde, wurden vier Verdächtige in Spanien, Portugal und Panama festgenommen. Den Ermittlern zufolge kontrollierte die Gruppe mehr als 800 Bankkonten und 120 Geschäftskonten und stützte sich dabei auf mindestens 67 externe Komplizen, die als Geldkuriere fungierten.
Das Netzwerk soll mithilfe von „CEO-Betrug“ und Betrugsmaschen mit gefälschten Rechnungen die Identität von Führungskräften angenommen, Zahlungen umgeleitet und Unternehmen dazu verleitet haben, Gelder auf von den Kriminellen kontrollierte Konten zu überweisen. Das gestohlene Geld wurde anschließend rasch über eine Kette von Konten in mehreren Ländern geschleust, um seine Herkunft zu verschleiern.
Die Behörden durchsuchten Immobilien in Barcelona, Girona, Tarragona und Porto und beschlagnahmten 15 Computer sowie mehr als 170 Smartphones. Die Polizei fror zudem 3 Millionen Euro an Erträgen aus Straftaten ein, die voraussichtlich den Opfern zur Verfügung gestellt werden sollen.
Großbritannien und die EU verhängen erste gemeinsame Cybersanktionen gegen russische Netzwerke
Großbritannien und die EU haben ihr erstes gemeinsames Paket von Cybersanktionen angekündigt, das sich gegen russische staatliche Stellen, Cyberkriminelle und Proxy-Netzwerke richtet, denen vorgeworfen wird, Angriffe durchzuführen und Desinformation in ganz Europa zu verbreiten.
Die Maßnahmen richten sich gegen 24 Personen und Organisationen, darunter hochrangige Vertreter des russischen Militärgeheimdienstes GRU sowie Mitglieder von Cyberkriminellen-Netzwerken, die mit russischen Geheimdienstoperationen in Verbindung stehen.
Großbritannien und die EU schrieben zudem einen gescheiterten Angriff auf das polnische Stromnetz dem russischen FSB-Zentrum 16 zu. Die Behörden warnten, der Vorfall hätte im Winter die Stromversorgung von rund 500.000 Menschen unterbrechen können.
Die Sanktionen richten sich zudem gegen Personen, die mit „Lumma Stealer“ in Verbindung stehen, einer Malware, die dazu dient, sensible Informationen und Anmeldedaten von kompromittierten Geräten zu stehlen. Berichten zufolge wurden innerhalb von sechs Monaten mehr als 2.100 Opfer im Vereinigten Königreich identifiziert.
Weitere Maßnahmen wurden gegen Personen verhängt, die hinter „Rybar LLC“ stehen, einer vom russischen Staat unterstützten Medienorganisation, der vorgeworfen wird, Desinformation gegen die Ukraine zu verbreiten und sich in europäische Wahlen einzumischen.
Kritische Zoom-Sicherheitslücke könnte Angreifern die Übernahme von Konten ermöglichen
Zoom hat Sicherheitsupdates für eine kritische Windows-Sicherheitslücke veröffentlicht, die es einem nicht authentifizierten Angreifer ermöglichen könnte, aus der Ferne die Kontrolle über Benutzerkonten zu übernehmen.
Die als CVE-2026-53412 erfasste Schwachstelle aufgrund einer fehlerhaften Eingabevalidierung weist einen Schweregrad von 9,8 von 10 auf. Betroffen sind Zoom Workplace für Windows in Versionen vor 7.0.0, mehrere Versionen des Zoom VDI-Clients sowie das Meeting SDK für Windows vor Version 7.0.0.
Zoom hat keine technischen Details darüber veröffentlicht, wie die Sicherheitslücke ausgenutzt werden könnte. In seiner Sicherheitsmitteilung warnt das Unternehmen jedoch davor, dass ein nicht authentifizierter Angreifer über den Netzwerkzugang die Kontrolle über ein Konto übernehmen könnte.
Die neuesten Updates beheben zudem drei Windows-Sicherheitslücken mit hohem Schweregrad, die es authentifizierten lokalen Benutzern ermöglichen könnten, ihre Berechtigungen zu erweitern. Diese betreffen Zoom Workplace, Zoom Rooms, den VDI-Client und das Plugin sowie das Zoom Contact Center.
Derzeit gibt es keine Hinweise darauf, dass eine der Sicherheitslücken ausgenutzt wurde. Nutzer und Organisationen sollten die neuesten Zoom-Updates unverzüglich installieren.
CISA warnt vor aktiven Angriffen auf SharePoint-Server
Die CISA hat davor gewarnt, dass Angreifer drei Sicherheitslücken aktiv ausnutzen, die internetexponierte, lokal installierte Microsoft SharePoint-Server-Systeme betreffen.
Die Schwachstellen, die unter den Kennungen CVE-2026-32201, CVE-2026-45659 und CVE-2026-56164 erfasst sind, betreffen alle unterstützten, selbst gehosteten SharePoint-Versionen. Angreifer können die Schwachstellen Berichten zufolge miteinander verketten, um die Authentifizierung zu umgehen, Code aus der Ferne auszuführen und auf kompromittierten Servern eine dauerhafte Präsenz zu etablieren.
Zu den beobachteten Aktivitäten zählen der Diebstahl von Internet Information Services-Maschinenschlüsseln und die Verbreitung von Malware. Shadowserver erfasst derzeit fast 10.000 mit dem Internet verbundene SharePoint-Server, von denen mehr als 800 hinsichtlich zweier der Schwachstellen noch nicht gepatcht sind.
Die CISA hat Organisationen dringend aufgefordert, die neuesten Sicherheitsupdates von Microsoft zu installieren, die korrekte Installation der Patches zu überprüfen, die Integration der „Antimalware Scan Interface“-Funktion in SharePoint zu aktivieren und die Systeme auf Anzeichen einer Kompromittierung zu überwachen.
Sicherheitsteams sollten zudem den externen Zugriff einschränken, kompromittierte Maschinenschlüssel regelmäßig austauschen und exponierte Server hinter Sicherheitskontrollen auf Anwendungsebene schützen.
Sollten Sie Bedenken hinsichtlich einer der in diesem Bulletin beschriebenen Bedrohungen haben oder Hilfe bei der Entscheidung benötigen, welche Maßnahmen Sie ergreifen sollten, um sich vor den größten Bedrohungen für Ihr Unternehmen zu schützen, wenden Sie sich bitte an Ihren Kundenbetreuer oderkontaktieren Sieuns, um zu erfahren, wie Sie Ihr Unternehmen schützen können.
Haftungsausschluss
Der „Threat Intel Roundup“ wurde von Integrity360 erstellt und fasst die von uns beobachteten Nachrichten zu Bedrohungen zusammen, die zum Zeitpunkt der Veröffentlichung aktuell sind. Er ist nicht als rechtliche, beratende oder sonstige fachliche Beratung zu verstehen. Alle Empfehlungen sollten im Kontext Ihrer eigenen Organisation betrachtet werden. Integrity360 nimmt in den von uns bereitgestellten Informationen keine politische Stellung. Darüber hinaus entsprechen die geäußerten Meinungen nicht unbedingt den Ansichten von Integrity360.