Tageszusammenfassung - 17.02.2026

End-of-Day report

Timeframe: Montag 16-02-2026 18:00 - Dienstag 17-02-2026 18:00 Handler: Michael Schlagenhaufer Co-Handler: Guenes Holler

News

Divide and conquer: how the new Keenadu backdoor exposed links between major Android botnets

Kaspersky experts have uncovered Keenadu, a sophisticated new backdoor targeting tablet firmware as well as system-level and Google Play apps. They also revealed connections between the worlds most prolific Android botnets.

https://securelist.com/keenadu-android-backdoor/118913/

---

IT-Sicherheitsbehörde CISA im Notbetrieb

Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb.

https://www.heise.de/news/IT-Sicherheitsbehoerde-CISA-im-Notbetrieb-11179136.html

---

Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys

EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit.

https://heise.de/-11179064

---

Passwortmanager bieten weniger Schutz als versprochen

Forschende der ETH Zürich haben bei drei populären, cloudbasierten Passwortmanagern gravierende Sicherheitslücken entdeckt. In Tests konnten sie gespeicherte Passwörter einsehen und sogar verändern.

https://ethz.ch/de/news-und-veranstaltungen/eth-news/news/2026/02/passwortmanager-bieten-weniger-schutz-als-versprochen.html

Vulnerabilities

Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst

Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar.

https://heise.de/-11179150

---

CleanTalk WordPress Plugin Vulnerability Puts 200,000 Sites at Risk

A WordPress plugin vulnerability has placed as many as 200,000 websites at potential risk, following the disclosure of a severe flaw in the CleanTalk Anti-Spam plugin. The issue, tracked as CVE-2026-1490, carries a CVSS severity rating of 9.8 out of 10 and could allow unauthenticated attackers to install arbitrary plugins, opening the door to remote code execution under certain conditions.

https://thecyberexpress.com/cleantalk-cve-2026-1490/

---

LWN Security updates for Tuesday

https://lwn.net/Articles/1059176/