Sicherheitslücken, Forscher

24 Sicherheitslücken: Forscher veröffentlicht Exploits für Firefox, VLC, Linux

01.07.2026 - 14:46:03 | boerse-global.de

Ein Forscher veröffentlicht 24 zuvor unbekannte Schwachstellen in Firefox, VLC und Linux. Die Entdeckung erfolgte mithilfe einer spezialisierten KI.

GitHub-Leak: 24 neue Sicherheitslücken durch KI entdeckt
Sicherheitslücken - Eine Person im Schatten vor mehreren leuchtenden Computerbildschirmen, die Code und Netzwerkdiagramme anzeigen, symbolisiert eine Cyberbedrohung. 01.07.2026 - Bild: über boerse-global.de

Betroffen sind Firefox, VLC, AnyDesk, RustDesk, PHP, der Linux-Kernel und libssh2. Der Akteur setzte laut eigenen Angaben eine spezialisierte KI (GPT-5.5-3-Codex-Spark) für die Entdeckung der Lücken ein.

KI-gestützte Schwachstellenjagd

Die Identifizierung der Sicherheitslücken erfolgte automatisiert durch KI-gestütztes Fuzzing. Die dazugehörigen Proof-of-Concept-Exploits schrieb „Bikini“ allerdings manuell. Als Begründung für die unkoordinierte Veröffentlichung nannte er die Förderung von Nachwuchs in der Sicherheitsforschung. Das Repository auf GitHub wurde bereits mehrfach suspendiert oder gelöscht.

Erste bestätigte Lücken

Für einen Teil der veröffentlichten Exploits liegen bereits CVE-Kennnummern vor. Bestätigt wurden unter anderem:

  • libssh2 (CVE-2026-55200): Ermöglicht entfernte Codeausführung
  • Gitea (CVE-2026-20896): Erlaubt Umgehung von Authentifizierungsprozessen

Fachmedien berichten von mindestens neun bestätigten Schwachstellen innerhalb des Datensatzes.

Alte Lücken bleiben gefährlich

Parallel zu den Neuentdeckungen warnt die US-Behörde CISA vor aktiver Ausnutzung älterer Schwachstellen. Am 30. Juni bestätigte die Behörde, dass Ransomware-Gruppen eine Lücke im Microsoft Defender (CVE-2026-33825, „BlueHammer“) ausnutzen. Microsoft hatte den Patch bereits am 14. April veröffentlicht – dennoch gelingt Angreifern weiterhin der Zugriff auf Systemrechte über die SAM-Datenbank.

Anzeige

Angesichts der Zunahme von gehackten Konten durch solche Sicherheitslücken ist der Umstieg auf modernere Anmeldeverfahren ratsam. Dieser kostenlose Report zeigt Ihnen, wie Sie mit Passkeys Ihre Konten bei Amazon, Microsoft und WhatsApp ohne Passwort-Stress absichern. Passkey-Ratgeber jetzt kostenlos nachlesen

Neue Exploit-Varianten wie „RoguePlanet“ sollen zudem Schutzmechanismen durch Race-Condition-Angriffe umgehen können. Die Erfolgsquote ist hoch.

AirDrop und Quick Share im Visier

Forscher des CISPA-Instituts entdeckten mehrere Schwachstellen in Apples AirDrop und Googles Quick Share. Bei AirDrop führen manipulierte HTTP-Anfragen oder Header-Daten zu Programmabstürzen – eine Codeausführung wurde nicht beobachtet. Bei Quick Share sind insbesondere Samsung- und Google-Implementierungen betroffen.

Anzeige

Wer die Fachbegriffe rund um Apple-Dienste wie AirDrop besser verstehen möchte, findet in diesem kompakten Guide die passenden Antworten. Das kostenlose Lexikon erklärt die 53 wichtigsten iPhone-Begriffe leicht verständlich und hilft Einsteigern, technische Hürden zu meistern. iPhone-Lexikon gratis per E-Mail anfordern

Die Angriffe erfordern physische Nähe von 10 bis 30 Metern zum Zielgerät. Die Hersteller arbeiten an Updates.

KI-Browser in der Kritik

Eine als „Bioshocking“ bezeichnete Methode gefährdet KI-basierte Browser und Plugins wie ChatGPT Atlas oder das Claude-Plugin. Angreifer täuschen dem KI-Agenten eine Spielumgebung vor und locken so sensible Daten heraus. Einige Anbieter haben bereits reagiert, andere arbeiten noch an Sicherheitsupdates.

de | wissenschaft | 69667393 |