CTI Status
Stand:
Letzter Pipeline-Run:
CVE-2026-0265 ermöglicht Authentifizierungsumgehung in Palo Alto Networks Firewalls mit Cloud Authentication Service, noch keine öffentlichen Exploits verfügbar, aber praktische Ausnutzbarkeit bestätigt und technische Details bevorstehend.
Kimsuky hat zwei Varianten des httpMalice-Backdoors entwickelt: eine HTTP/HTTPS-Variante (v1.9) mit Windows-Service-Persistierung und eine ältere Dropbox-API-basierte Variante (v1.8), die auf europäische und DACH-Organisationen abzielen könnten.
Russischer Threat-Actor nutzt generative KI (ChatGPT, Gemini) für hochgradig personalisierte Phishing-Lures , eine Eskalation der TTPs, die auf europäische Organisationen übertragen werden könnte.
Dies ist eine Patch-Information ohne Hinweise auf aktive Ausnutzung oder spezifische Angriffskampagnen; die Schwachstelle wird als NVD-Standard-Advisory dokumentiert.
Die Schwachstelle ermöglicht nicht nur Code-Ausführung im Chrome-Renderer, sondern potenziell auch einen Escape aus der Sandbox , was lokale Systemkompromittierung ermöglichen könnte.
Die Schwachstelle erfordert zunächst einen kompromittierten Renderer-Prozess und ist daher kein direktes Remote-Code-Execution-Szenario ohne vorherige Kompromittierung.
Die Schwachstelle ermöglicht Remote-Code-Execution innerhalb der Chrome-Sandbox durch eine präparierte HTML-Seite und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Eine kritische Out-of-Bounds-Write-Schwachstelle in ANGLEs Grafikengine ermöglicht Remote-Code-Execution durch bloße HTML-Seiten, was Browsing-Angriffe auf Mitarbeiter beschleunigt.
Dies ist eine bereits von NVD/Chromium bekannte Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder Kampagnen im Feld.
Eine kritische Use-After-Free-Lücke in Chrome ermöglicht beliebige Code-Ausführung über präparierte HTML-Seiten; das CVE wird bereits von etablierten Quellen (NVD, Chromium Security) als Critical klassifiziert und ist Standard-Patch-Routine, nicht eine aktive Kampagne.
Die Schwachstelle ermöglicht Ferncode-Ausführung durch präparierte PAC-Skripte und gefährdet besonders Umgebungen mit verwalteten Proxy-Konfigurationen oder Unternehmens-PAC-Dateien.
Eine kritische Use-After-Free-Schwachstelle in Chromes XR-Modul ermöglicht einem Angreifer mit Renderer-Prozess-Zugriff den Sandbox-Escape , eine direkte Bedrohung für browserbasierte Angriffsvektoren auf Windows-Systemen.
Eine kritische Use-After-Free-Schwachstelle in Skia ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z.B. durch bösartige HTML) einen Sandbox-Escape zu erreichen.
Aktive Supply-Chain-Attacke auf npm-Ökosystem mit gezieltem Diebstahl von AWS-, Vault- und CI/CD-Secrets durch Typosquatting bekannter DevOps-Bibliotheken.
BSI-Warnung zu mehreren OpenSSL-Schwachstellen mit potenzieller Codeausführung und Denial-of-Service; Update-Information ohne spezifische CVE-Details in dieser Zusammenfassung.
Rapid7 MDR beobachtet aktive Ausnutzung dieser Authentifizierungsumgehung durch mehrere Angreifer gegen zahlreiche Kunden; die Schwachstelle ermöglicht unauthentifizierten Fernzugriff auf VPN-Gateways bei bestimmter Konfiguration.
Die Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z. B. durch Drive-by-Download oder bösartige Website) potenziell aus der Chrome-Sandbox auszubrechen und Systemebenen-Code auszuführen.
Die Schwachstelle ermöglicht eine Sandbox-Flucht nach Kompromittierung des Renderer-Prozesses, was für Endpunkte mit hohem Angriffspotenzial relevanter ist als für ein isoliertes Patch-Management.
Heap-Corruption-Schwachstelle in Googles PDF-Renderer PDFium ermöglicht Fernausnutzung durch manipulierte PDF-Dateien ohne Benutzerinteraktion über Chrome; hohes Risiko für Unternehmen mit PDF-verarbeitenden Workflows.
Diese Schwachstelle ist bereits im NVD (National Vulnerability Database) dokumentiert und erfordert aktive Benutzerinteraktion mit speziellen UI-Gesten, was die praktische Ausnutzung in Enterprise-Umgebungen begrenzt.
Eine Race Condition in der WebAudio-API von Chrome vor Version 148.0.7778.216 ermöglicht Remote Code Execution in der Sandbox , ein seltenes, direktes Sicherheitsproblem, das Benutzer durch Besuch präparierter Webseiten gefährdet.
Dies ist eine standardmäßige Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen.
Dies ist eine Standard-Patch-Mitteilung ohne Anzeichen aktiver Ausbeutung oder Kampagnen , ein regulärer Sicherheitsupdate für Chrome.
Eine Integer-Overflow-Schwachstelle in ANGLEs Grafik-Engine ermöglicht es einem Angreifer, durch eine manipulierte HTML-Seite Daten über Origin-Grenzen hinweg auszulesen, was auf aktiven Browserzugriff und sichere Sessionsdaten als Angriffsziele hindeutet.
Der Schwachstelle liegt ein komplexer Angriffspfad zugrunde: Sie erfordert zunächst einen kompromittierten Renderer-Prozess, was den praktischen Angriffsaufwand erheblich erhöht und diese Lücke von reinen Remote-Code-Execution-Szenarien unterscheidet.
Die Schwachstelle ermöglicht einem Angreifer mit einer bösartigen Extension den Browser-Sandbox zu verlassen, was Fernzugriff auf das gesamte System ermöglichen könnte.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; das Risiko für Joel Traber AG beschränkt sich daher auf Szenarien, in denen Malware zunächst in den Browser eindringt.
Die Schwachstelle ermöglicht Codeausführung innerhalb der Chrome-Sandbox durch Manipulation der V8-Engine über präparierte HTML-Seiten, was eine Ausbreitung über Phishing oder Drive-by-Download begünstigt.
Die Schwachstelle ermöglicht einem Angreifer mit kompromittiertem Renderer-Prozess einen Sandbox-Escape via manipulierter HTML-Seite , dies ist eine Post-Compromise-Eskalationsmöglichkeit, keine initiale Ausnutzung.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; ein unabhängiger RCE-Vektor aus dem Web ist nicht beschrieben, was die praktische Exploitierbarkeit begrenzt.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, was die praktische Angriffswahrscheinlichkeit senkt und ein sekundäres Exploitationsszenario darstellt.
Ein Renderer-Prozess-Exploit ermöglicht potenziell einen Sandbox-Escape, wodurch ein bereits kompromittierter Browser-Prozess vollständige Systemberechtigungen erlangen könnte.
Diese Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape, was die Isolation zwischen Webinhalten und dem Betriebssystem aufhebt und eine vollständige Kompromittierung des Systems ermöglicht.
Eine Out-of-Bounds-Read-Schwachstelle in Googles ANGLE-Renderer ermöglicht Speicheroffenbarung auf Systemen mit Chrome < 148.0.7778.216, ohne dass zusätzliche Benutzerinteraktionen oder Berechtigungen erforderlich sind.
Eine Use-After-Free-Schwachstelle im ANGLE-Renderer ermöglicht vollständige Sandbox-Umgehung durch präparierte HTML-Seiten , kritisch für sichere Browsing-Umgebungen auf Windows/Linux-Systemen.
Dies ist eine standardmäßige Sicherheitsaktualisierung für Chrome ohne Anzeichen aktiver Ausnutzung oder geopolitische Implikationen; die NVD-Meldung dokumentiert das Patch-Datum ohne darüber hinausgehende strategische Erkenntnisse.
Ein entfernter Angreifer kann durch eine präparierte HTML-Seite Daten über Origin-Grenzen hinweg abgreifen, wenn Chrome-Versionen vor 148.0.7778.216 verwendet werden.
Dies ist ein Standard-Patch-Advisory der NVD ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen; die Sandbox-Umgehung erfordert jedoch bereits einen Renderer-Prozess-Kompromiss als Voraussetzung.
Dies ist eine standardmäßige Patch-Ankündigung des NVD für eine Chrome-Schwachstelle ohne Hinweise auf aktive Ausnutzung oder eine laufende Kampagne.
Die Schwachstelle ermöglicht Speicherlesezugriffe durch manipulierte HTML-Seiten ohne Benutzerinteraktion jenseits des Besuchs einer böswilligen Website.
Sandbox-Escape-Lücke in Chrome ermöglicht Angreifern, Exploit-Code ohne Browser-Sandkasten-Beschränkungen auszuführen, was auf Windows-Clients (auch bei Joel Traber) zu umfassender Code-Ausführung führen kann.
Die Schwachstelle ermöglicht Sandbox-Escape nach Renderer-Prozess-Kompromittierung, erfordert aber bereits Kontrolle über den Renderer und ist daher sekundär zu anderen Browser-Exploits.
Die Schwachstelle ermöglicht Codeausführung im Chrome-Sandbox über präparierte HTML-Seiten und betrifft Version vor 148.0.7778.216; kein aktiver Exploit in freier Wildbahn bekannt.
Eine Out-of-Bounds-Read-Schwachstelle im ANGLE-Rendering-Engine von Chrome ermöglicht Remoteangreifern Codeausführung durch manipulierte HTML-Seiten, ohne zusätzliche Benutzerinteraktion über Standardbrowsing hinaus.
Die Schwachstelle erfordert, dass der Angreifer bereits den Renderer-Prozess kompromittiert hat, was die Ausnutzung in der Praxis auf gezielte Angriffe beschränkt; Standard-Sicherheitspatch ohne Hinweise auf aktive Kampagnen.
Dieses Sandbox-Escape-Szenario erfordert vorherigen Renderer-Kompromiss, erhöht aber das Risiko für Angreifer, die auf Systemen mit bereits kompromittiertem Rendering-Prozess (z. B. durch Exploit oder Social Engineering) zu Systemebenen-Zugriff zu gelangen.
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder konzertierte Angriffe; die Schwachstelle erfordert gezielte Benutzer-Interaktion.
Dies ist eine reine Patch-Ankündigung ohne Anzeichen aktiver Ausnutzung oder spezifischer Bedrohungsakteure; es wird lediglich die technische Schwachstelle und die erforderliche Mindestversion dokumentiert.
Dies ist eine reine Patch-Information zu einer bereits im Chromium-Security-Advisory dokumentierten Sicherheitslücke ohne Hinweise auf aktive Ausnutzung im Feld.
Der CVE betrifft die Sandbox-Umgebung von Chrome und erfordert Benutzerinteraktion (Besuch einer manipulierten Webseite), was das Exploitations-Risiko in einer verwalteten Unternehmensumgebung mit aktuellen Browser-Versionen reduziert.
Die Schwachstelle betrifft die ANGLE-Rendering-Engine in Chrome und ermöglicht Fernausführung von Code durch präparierte HTML-Seiten, was ein hohes Risiko für Browser-basierte Angriffsvektoren darstellt.
Die Schwachstelle ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code innerhalb der Chrome-Sandbox auszuführen, was ein direktes Risiko für Benutzer darstellt, die Web-Inhalte von unbekannten Quellen öffnen.
Die Schwachstelle ermöglicht Datenlecks über Prozessgrenzen hinweg, wenn der Renderer kompromittiert ist , ein Risiko für sensible Daten in Browser-basierten Geschäftsanwendungen.
Diese Schwachstelle ermöglicht RCE durch eine präparierte HTML-Seite ohne zusätzliche Benutzerinteraktion über den Browser-Rendering-Engine ANGLE.
Eine Use-after-free-Schwachstelle im Chrome-Renderer ermöglicht es einem Angreifer mit Renderer-Prozess-Zugriff, die Sandbox zu durchbrechen und potenziell Systemkontrolle zu erlangen.
Diese Schwachstelle betrifft die ANGLE-Grafikbibliothek in Chrome und ermöglicht Informationsoffenlegung aus dem Arbeitsspeicher; Patch sollte zeitnah eingespielt werden, da Chrome-Versionen vor 148.0.7778.216 betroffen sind.
Die Schwachstelle ermöglicht Sandbox-Umgehung durch manipulierte HTML-Seiten, was über einen einfachen DoS-Fehler hinausgeht und ernsthafte Priv-Escalation-Risiken auf Endpunkten schafft.
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits oder Kampagnen; es handelt sich um eine reguläre Schwachstelle mit Sandbox-Kontext, keine unmittelbare strategische Bedrohung für die Manufaktur.
Diese Schwachstelle ermöglicht Angreifern, die Browser-Sandbox zu durchbrechen und beliebigen Code auszuführen, indem eine manipulierte PDF-Datei über Chrome geöffnet wird.
Die Schwachstelle CVE-2026-9961 ist eine Use-After-Free in Chromium mit hohem Severity-Rating; sie könnte durch speziell präparierte HTML-Seiten zu Heap-Corruption führen, erfordert aber sofortige Aktualisierung auf Chrome 148.0.7778.216 oder höher.
Die Lücke ermöglicht Ferncode-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, erfordert aber keine zusätzliche Benutzerinteraktion über das Öffnen einer bösartigen Seite hinaus.
Die Schwachstelle ermöglicht Remote Code Execution durch manipulierte HTML-Seiten ohne weitere Benutzerinteraktion und betrifft die Rendering-Engine ANGLE in Chrome , kritisch für Produktionsumgebungen.
Die Schwachstelle ermöglicht einem Angreifer mit Kontrolle über den Renderer-Prozess (z.B. nach XSS oder Drive-by-Download) eine Sandbox-Flucht, was Systemzugriff und Lateralbewegung ermöglicht , nicht nur Browserkrash.
Die Schwachstelle ermöglicht Sandbox-Escape durch GPU-Rendering-Fehler, was Remote-Code-Execution auf Windows/Linux-Systemen ohne Benutzerinteraktion ermöglicht.
Die Sicherheitslücke ermöglicht Code-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, was Angreifer zur Überwindung von Browser-Isolationsmechanismen nutzbar machen könnten.
Ein Out-of-Bounds-Write-Fehler in Chromes V8-Engine ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code im Browser-Sandbox auszuführen , ein direktes Risiko für Mitarbeiter, die Chrome für geschäftliche Zwecke nutzen.
Eine High-Severity RCE in Chrome über USB-Implementierung erfordert sofortige Patches, da Nutzer über manipulierte HTML-Seiten ohne Nutzerinteraktion gefährdet sind.
Eine Use-after-free-Lücke in Googles Glic-Komponente ermöglicht Remote-Code-Ausführung innerhalb der Chrome-Sandbox über präparierte HTML-Seiten und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess als Vorbedingung , sie ist kein primärer Angriffsvektor, sondern ein Eskalationsmechanismus für post-compromise Szenarien.
Die Schwachstelle erfordert eine bereits erfolgreich kompromittierte Renderer-Prozess als Voraussetzung; für Joel Traber AG ist das Risiko mittel, da es eine mehrstufige Angriffskette (Initial Compromise → Renderer Exploit → Site Isolation Bypass) voraussetzt.
Eine Type-Confusion-Schwachstelle in Skias Rendering-Engine ermöglicht es Angreifern, Code innerhalb von Chromes Sandbox auszuführen und potenziell auf Benutzerdaten oder das System zuzugreifen.
Eine Use-After-Free-Schwachstelle in Chromes UI-Komponente erlaubt Remote-Code-Ausführung durch präparierte HTML-Seiten; Patch 148.0.7778.216 behebt die Lücke.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, wodurch die praktische Angriffsfläche auf fortgeschrittene Exploits limitiert ist, aber UI-Spoofing für Phishing-Attacken missbraucht werden könnte.
Use-After-Free-Schwachstelle ermöglicht Remote Code Execution in Chromium-Browser via manipuliertes HTML, erfordert sofortige Patch-Anwendung auf allen Client-Systemen.
Die Lücke ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape via präparierter HTML-Seite; dies ist ein theoretisches Risiko ohne bekannte aktive Ausnutzung in der Wildnis.
Die Schwachstelle erfordert einen bereits kompromittierten Renderer-Prozess als Voraussetzung und ist daher primär eine Eskalationsverwundbarkeit für Multi-Stage-Angriffe, nicht eine eigenständige Remote-Code-Execution.
Ohne detaillierte Beschreibung der einzelnen Schwachstellen oder aktiven Exploits ist dies eine Routine-Patch-Mitteilung; keine strategische Bedrohung erkennbar.
Die Meldung ist eine reine Patch-Ankündigung ohne Informationen zu aktiven Exploits, betroffenen Nutzern oder Angriffsmustern.
BSI warnt vor mehreren unspezifizierten Schwachstellen in 7-Zip, die durch Benutzer-Interaktion mit manipulierten Dateien ausgelöst werden , ohne CVE-Nummern oder PoC-Details im Advisory.
BSI-Warnung zu mehreren unspezifizierten Schwachstellen in weit verbreiteten Browsern ohne Nennung konkreter CVE-Nummern oder Patches.
BSI-Warnung zu mehreren AMD-Prozessor-Schwachstellen mit Potenzial für Privilege Escalation und Code Execution; keine spezifischen CVE-Nummern im Teaser genannt.
Die Meldung ist eine reine NVD-Patch-Notiz ohne Hinweis auf aktive Ausnutzung oder strategische Bedrohung.