Die VS Code Extension Malware „ClawdBot Agent“ tarnte sich als KI-Coding-Assistent, lud beim Start von VS Code eine Konfiguration nach und installierte einen vorkonfigurierten ConnectWise ScreenConnect-Client. Dadurch konnten Angreifer persistenten Fernzugriff auf Windows-Systeme aufbauen.
Zero Day Schwachstelle CVE-2026-21509 in Microsoft Office. Der Datensatz wurde am 26. Januar 2026 im NVD veröffentlicht, führt einen von Microsoft als CNA gemeldeten CVSS-3.1-Base-Score von 7.8 („High“) und ist im NVD als Eintrag in CISA’s Known-Exploited-Vulnerabilities-Katalog vermerkt, inklusive „Due Date“ 16. Februar 2026.
CISA nimmt aktiv ausgenutzte VMware-vCenter-Schwachstelle CVE-2024-37079 in den KEV-Katalog auf: CVE-2024-37079 im VMware vCenter Server steht unter realem Exploit-Druck. Broadcom verweist auf aktive Ausnutzung „in the wild“ und nennt keine praktikablen Workarounds, während CISA die Schwachstelle im KEV-Katalog führt. Der Beitrag ordnet die Lage ein und zeigt, welche Schritte Betreiber jetzt priorisieren sollten.
