Joel Traber AG

Stand: 21. Mai 2026

Letzter Pipeline-Run: vor 13 Tagen

Lage Hoch

Alle Threats

Sortiert nach KEV · Risk · EPSS

KEV NEU

Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

Zwei aktiv ausgenutzte Lücken in Microsoft Defender gefährden die Sicherheit des Endpunkt-Schutzgerätes selbst, wodurch Angreifer potentiell Abwehrmechanismen umgehen können.

Kritisch CVSS 7.8 EPSS 0% 21. Mai, 10:55

NEU

Microsoft warns of new Defender zero-days exploited in attacks

Microsoft warnt vor aktiven Zero-Day-Exploits gegen Defender-Komponenten, die bereits in Angriffen genutzt werden , schnelle Patch- und Konfigurationsmaßnahmen sind erforderlich.

Hoch 21. Mai, 07:49

NEU

Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Angreifer nutzen gezielt Schwachstellen in Microsoft Defender aus, um dessen Schutz zu umgehen und BitLocker-Verschlüsselung zu kompromittieren , ein Indiz für koordinierte, fortgeschrittene Kampagnen gegen Windows-basierte Infrastrukturen.

Mittel 21. Mai, 06:00

NEU

[UPDATE] Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen

BSI-Advisory signalisiert mehrere Schwachstellen in Microsoft Defender und der Malware Protection Engine mit Risiken für Privilegienerweiterung und Remote Code Execution auf Windows-Servern , direktes Update erforderlich für Produktionsumgebungen (WS 2022/2019).

Niedrig 21. Mai, 07:35

NEU

Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender

Microsoft warnt vor aktiven Exploit-Kampagnen, die gezielt Lücken im Windows Defender ausnutzen , eine unmittelbare Bedrohung für Unternehmen mit Defender-Deployment.

Niedrig 21. Mai, 10:15

NEU

Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker

Der Yellowkey-Exploit ermöglicht das Umgehen von BitLocker ohne Kenntnis des Verschlüsselungsschlüssels und erfordert manuelle Mitigationen, da ein automatisches Patch nicht ausreicht.

Niedrig 21. Mai, 08:50

NEU

Google Chrome: Mehrere Schwachstellen

Generische BSI-Warnung ohne spezifische CVE-Nummern, Versionsangaben oder Exploit-Status; beschreibt mehrere undefinierten Schwachstellen ohne aktive Kampagne oder aktuelle Exploitation zu dokumentieren.

Niedrig 21. Mai, 10:45

NEU

Google accidentally exposed details of unfixed Chromium flaw

Die versehentliche Veröffentlichung von Details zu einer ungepatchten Chromium-Schwachstelle erhöht das Risiko einer Ausnutzung durch Angreifer, bevor ein Fix verfügbar ist.

Hoch 21. Mai, 18:13

NEU

Microsoft Patches Exploited UnDefend and RedSun Defender Zero-Days

SecurityWeek-Artikel bestätigt, dass UnDefend- und RedSun-Defender-Zero-Days aktiv ausgenutzt wurden und Microsoft Patches bereitgestellt hat, aber ohne technische Details oder Threat-Actor-Attribution.

Niedrig 21. Mai, 09:52

NEU

Microsoft Defender vulnerabilities are being exploited in the wild

Zwei Microsoft Defender Schwachstellen werden aktiv ausgenutzt, wobei eine lokale Rechteausweitung (CVE-2026-41091) besonders kritisch ist und zu vollständiger Systemübernahme führen kann.

Hoch 21. Mai, 17:36

NEU

CVE-2026-43501

Ein Kernel-Bug in der IPv6-RPL-Verarbeitung kann zu Speicherkorruption führen, betrifft Ubuntu 24.04 LTS.

Niedrig EPSS 0% 21. Mai, 13:16

Was hat sich seit gestern geändert? →