CTI Status
Stand:
Letzter Pipeline-Run:
Mehrere bereits ausgenutzte Microsoft-Schwachstellen (Shell, Word, Desktop Window Manager) mit CVSS 7.8,8.8 erfordern sofortiges Patching; Privilege-Escalation-Pfade gefährden Windows-Server und Endpunkte.
CVE-2026-33825 ist eine Elevation-of-Privilege-Lücke in Microsoft Defender (CVSS 7.8) mit öffentlichem PoC; CVE-2026-32201 betrifft SharePoint Server Spoofing , beide Komponenten der Joel Traber AG-Infrastruktur erfordern sofortige Patch-Bewertung und Anwendung.
IKEv2-RCE bedroht VPN-Infrastruktur und Remote-Access-Systeme; kritisch für Windows Server 2022/2019 in DACH-Umgebungen mit verteilten Standorten.
Siemens SIMATIC S7 PLC Web Server weist mehrere Schwachstellen auf (CVE-2026-25786, CVE-2026-25787, CVE-2026-25789), die eine Aktualisierung erfordern.
Dieses Advisory beschreibt eine Schwachstelle (CVE-2025-40833) in zahlreichen Siemens Industrial Ethernet- und SCALANCE-Produkten, die für die Fertigungsanlagen von Joel Traber AG relevant sein könnten.
Dies ist eine neue Schwachstelle in Siemens SIMATIC HMI-Geräten, die in der Fertigungsumgebung des Unternehmens eingesetzt werden und ein sofortiges Patchen erfordern.
CISA warnt vor Sicherheitslücke in Siemens Ruggedcom Rox, die für Industrieanlagen relevant ist.
CISA veröffentlicht Sicherheitshinweis zu Schwachstelle in Siemens ROS#, die Siemens SIMATIC WinCC und andere Komponenten betrifft, die in der Fertigungsindustrie eingesetzt werden.
CISA-Warnung zu mehreren Schwachstellen in Siemens SIMATIC-Produkten, die potenziell die Steuerungssysteme betreffen.
Eine Schwachstelle in Siemens gWAP könnte industrielle Steuerungssysteme betreffen und erfordert zeitnahe Patches.
Die Phishing-Kampagne Tycoon2FA nutzt Device-Code-Angriffe, um Microsoft 365-Konten zu kompromittieren, und umgeht dabei Multi-Faktor-Authentifizierung.