Zero-Day-Dump, Exploits

Zero-Day-Dump: 30+ Exploits für Linux, PHP, VLC veröffentlicht

02.07.2026 - 16:25:33 | boerse-global.de

Ein Sicherheitsforscher veröffentlicht über 30 Zero-Day-Exploits auf GitHub, darunter kritische Lücken in Linux und OpenVPN.

Zero-Day-Explosion: Forscher veröffentlicht 30+ Exploits auf GitHub
Zero-Day-Dump - Verschattete Gestalt in Kapuzenjacke tippt auf Laptop, komplexer Code leuchtet auf dem Bildschirm, symbolisiert Cybersicherheitsbedrohungen. 02.07.2026 - Bild: über boerse-global.de

Ein pseudonymer Sicherheitsforscher namens „bikini" hat Ende Juni mehr als 30 Zero-Day-Exploits auf GitHub veröffentlicht – ohne die betroffenen Hersteller vorzuwarnen.

Das Repository mit dem Namen „Exploitarium" erschien am 27. Juni 2026 und zielt auf eine breite Palette populärer Open-Source-Projekte ab. Betroffen sind unter anderem der Linux-Kernel, PHP, OpenVPN, Libssh2, FFmpeg, 7-Zip und VLC. Auch Sicherheitstools wie Ghidra, die Forensoftware MyBB, die Versionsverwaltungen Gogs und Gitea, die Fernwartungssoftware AnyDesk, die Analyseplattform Splunk, RustDesk sowie die Bibliothek c-ares sind betroffen. Sicherheitsanalysten haben bereits zwölf CVE-Identifikatoren für die enthaltenen Schwachstellen vergeben.

KI-gestützte Entdeckung und aktive Angriffe

Der Forscher gab an, die Schwachstellen mithilfe eines KI-gesteuerten Fuzzing-Prozesses entdeckt zu haben. Konkret soll OpenAIs GPT-5.5-3-Codex-Spark zum Einsatz gekommen sein. Dies unterstreicht einen wachsenden Trend: Immer häufiger werden große Sprachmodelle genutzt, um komplexe Sicherheitslücken automatisiert aufzuspüren.

Mindestens zwei der veröffentlichten Exploits werden bereits in aktiven Angriffen eingesetzt. Sicherheitsmonitore haben eine aktive Ausnutzung von CVE-2026-55200 festgestellt – einer Remote-Code-Ausführung (RCE) vor der Authentifizierung in Libssh2 mit einem CVSS-Schweregrad von 9,2. Auch CVE-2026-20896, ein Authentifizierungs-Bypass in der Versionsverwaltungsplattform Gitea, wird von Angreifern gezielt angegriffen.

Das „Exploitarium"-Repository wurde seit seiner Veröffentlichung mehrfach von GitHub gesperrt und wieder entfernt. Um Unternehmen bei der Risikominimierung zu helfen, haben Sicherheitsforscher bereits Dutzende Erkennungsregeln entwickelt.

Anzeige

Angriffe wie der „Exploitarium“-Dump zeigen, wie rasant sich die Bedrohungslage durch neue Technologien wie KI verschärft. Dieses kostenlose E-Book liefert fundierte Informationen zu aktuellen Cyberbedrohungen und zeigt Ihnen, wie Sie Ihr Unternehmen auch ohne hohe Investitionen proaktiv schützen. Gratis-E-Book: Cyber-Sicherheit jetzt stärken

Ethische Debatte um unkoordinierte Offenlegung

Die Veröffentlichung hat eine grundsätzliche Debatte in der Cybersicherheits-Community entfacht. Der Forscher rechtfertigte sein Vorgehen mit dem Argument, dass eine offene Offenlegung den Patch-Prozess beschleunige und Hersteller zwinge, Schwachstellen schneller zu beheben als über private Kanäle. Doch das Fehlen einer Schonfrist hat viele Softwareentwickler und Organisationen verwundbar zurückgelassen – Angreifer können die Lücken sofort ausnutzen.

In einem verwandten Fall hatten Sicherheitsforscher von Cato Networks kürzlich zwei kritische RCE-Schwachstellen in der Cursor IDE detailliert beschrieben (CVE-2026-50548 und CVE-2026-50549). Diese Lücken, die Sandbox-Escapes durch Prompt-Injection ermöglichten, wurden bereits im April 2024 geschlossen. Anders als beim „Exploitarium"-Dump erfolgte die Offenlegung hier über etablierte Verfahren.

Neue Gefahren für die Sicherheits-Community

Während Forscher den „Exploitarium"-Datendump analysieren, sind neue Bedrohungen speziell gegen die Sicherheits-Community aufgetaucht. Eine Malware-Kampagne mit dem Trojaner ChocoPoC zielt auf Forscher ab, die bösartige Python-Pakete nutzen. Diese Pakete, oft getarnt als Proof-of-Concept-Repositories auf GitHub, können Zugangsdaten stehlen und sensible Daten abgreifen.

Anzeige

Phishing und Manipulationstaktiken sind oft der erste Schritt für Angreifer, um sensible Unternehmensdaten zu kompromittieren. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihre Mitarbeiter effektiv vor modernen Cyberangriffen schützen. Anti-Phishing-Paket kostenlos herunterladen

Citrix veröffentlichte am 1. Juli 2026 Patches für sechs Schwachstellen in NetScaler ADC und Gateway. Die Updates adressierten mehrere kritische Probleme, darunter eine Denial-of-Service-Lücke und eine Schwachstelle zum willkürlichen Auslesen von Dateien. Eine schwerwiegende, nicht authentifizierte RCE-Lücke im Argo CD Repo-Server bleibt dagegen weiterhin ungepatcht – obwohl sie bereits Anfang 2025 gemeldet wurde. Branchenanalysten warnen, dass diese Lücke Angreifern die vollständige Kontrolle über Kubernetes-Cluster ermöglichen könnte.

de | wissenschaft | 69673930 |