===================== = End-of-Day report = =====================
Timeframe: Montag 16-02-2026 18:00 − Dienstag 17-02-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler
===================== = News = =====================
∗∗∗ Divide and conquer: how the new Keenadu backdoor exposed links between major Android botnets ∗∗∗ --------------------------------------------- Kaspersky experts have uncovered Keenadu, a sophisticated new backdoor targeting tablet firmware as well as system-level and Google Play apps. They also revealed connections between the worlds most prolific Android botnets. --------------------------------------------- https://securelist.com/keenadu-android-backdoor/118913/
∗∗∗ IT-Sicherheitsbehörde CISA im Notbetrieb ∗∗∗ --------------------------------------------- Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb. --------------------------------------------- https://www.heise.de/news/IT-Sicherheitsbehoerde-CISA-im-Notbetrieb-11179136...
∗∗∗ Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys ∗∗∗ --------------------------------------------- EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit. --------------------------------------------- https://heise.de/-11179064
∗∗∗ Passwortmanager bieten weniger Schutz als versprochen ∗∗∗ --------------------------------------------- Forschende der ETH Zürich haben bei drei populären, cloudbasierten Passwortmanagern gravierende Sicherheitslücken entdeckt. In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern. --------------------------------------------- https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortma...
===================== = Vulnerabilities = =====================
∗∗∗ Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst ∗∗∗ --------------------------------------------- Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar. --------------------------------------------- https://heise.de/-11179150
∗∗∗ CleanTalk WordPress Plugin Vulnerability Puts 200,000 Sites at Risk ∗∗∗ --------------------------------------------- A WordPress plugin vulnerability has placed as many as 200,000 websites at potential risk, following the disclosure of a severe flaw in the CleanTalk Anti-Spam plugin. The issue, tracked as CVE-2026-1490, carries a CVSS severity rating of 9.8 out of 10 and could allow unauthenticated attackers to install arbitrary plugins, opening the door to remote code execution under certain conditions. --------------------------------------------- https://thecyberexpress.com/cleantalk-cve-2026-1490/
∗∗∗ LWN Security updates for Tuesday ∗∗∗ --------------------------------------------- https://lwn.net/Articles/1059176/