CTI Status
Stand:
Letzter Pipeline-Run:
Angreifer nutzen CVE-2026-0257 in PAN-OS bereits vier Tage nach öffentlicher Offenlegung aktiv aus , ein Zeichen für gezielte Attacken auf Firewallprodukte in kritischen Unternehmensnetzen.
Bedrohungsakteure nutzen die Schwachstelle bereits aktiv aus; das Zentrum für Cybersicherheit Belgien warnt vor laufender Ausnutzung, obwohl Microsoft die Exploitation noch nicht bestätigt hat.
Die Schwachstelle erfordert ein berechtigtes Benutzerkonto und ermöglicht Code-Ausführung im Netzwerk, nicht remote ohne Authentifizierung.
Eine staatlich unterstützte chinesische Kampagne zielt gezielt auf europäische und taiwanesische Regierungs- und Technologiestellen ab und signalisiert erhöhte Spionage-Aktivitäten gegen westliche Ziele in kritischen Sektoren.
APT-Gruppe TeamPCP hat Checkmarx KICS über Docker-Hub-Repository-Vergiftung kompromittiert, um Kubernetes-Secrets zu stehlen , demonstriert multi-stufige Supply-Chain-Angriffe auf Containerinfrastrukturen als etabliertes Angriffsmuster.
Die aktive Ausnutzung einer kritischen Netlogon-RCE in Windows-Servern erfordert sofortige Patches, da die Schwachstelle bereits in Angriffe im Einsatz ist.
Die Lücke wird bereits aktiv im Feld ausgenutzt, obwohl der öffentliche PoC nur einen Crash zeigt , Codeausführung ist laut Microsoft möglich und CVSS 9.8 rechtfertigt sofortiges Handeln.
Ein Memory-Safety-Fehler (Double-Free) im Windows IKEv2-Service ermöglicht unauthentisierten Remote-Attackern Codeausführung durch Versand speziell strukturierter Pakete.
Eine bereits in zwei Angriffswellen seit Mitte Mai aktiv ausgenutzte Authentifizierungs-Bypass-Schwachstelle in Palo Alto PAN-OS GlobalProtect VPN stellt eine unmittelbare Bedrohung für VPN-Sicherheit dar.
Ein systemisches Design-Problem in Node.js' Modulauflösung auf Windows ermöglicht Privilege Escalation durch lokale Dateisystem-Manipulation, bleibt aber von Discord und Node.js nicht als kritisch eingestuft.
SmartApeSG ClickFix-Kampagne nutzt mehrstufige Infektionsketten: unbekannter RAT liefert NetSupport Manager RAT mit C2-Kommunikation über TCP 443 und täglich wechselnde Indikatoren.
BSI-Warnung für Linux Kernel Schwachstelle mit physischem Zugriff als Voraussetzung; unklar, ob CVE-Nummer oder PoC öffentlich verfügbar sind.
BSI-Warnung für mehrere kritische Schwachstellen in weit verbreiteten Browsern ohne spezifische CVE-Angaben oder PoC-Status , erfordert sofortige Patch-Deployment-Planung.
Öffentlich verfügbarer Proof-of-Concept-Code für eine 19 Jahre alte Kernel-Schwachstelle ermöglicht sofortige praktische Ausnutzung und erfordert schnelle Verifizierung von Patches in Ubuntu-Systemen.
Ein veralteter, aber weiterhin signierter Treiber aus einem 2013 eingestellten Produkt ermöglicht Angreifern mit lokalen Rechten privilegierte Kernel-Operationen und Credential-Diebstahl durch BYOVD-Techniken.
BSI warnt vor mehreren Schwachstellen in beiden führenden Browsern ohne spezifische CVE-Nummern; sofortige Patch-Verwaltung und Update-Priorisierung erforderlich.
BSI-Warnung zu mehreren ungegebenen Edge-Schwachstellen ohne spezifische CVE-Nummern oder Exploit-Status; wahrscheinlich Patch-Roundup oder generische Warnung.