Vergleich von 11. Mai 2026 mit dem Vortag 10. Mai 2026.
Copy Fail ist eine kritische Linux-Kernel-Schwachstelle, die lokale Privileg-Eskalation ermöglicht; für Herstellungsumgebungen mit Ubuntu-basierten Systemen (Hypervisoren, Automation, ICS-Gateways) sofortiges Patch-Management erforderlich.
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen Organisationen.
Lokale Privilege-Escalation im Windows Secure Kernel mit CVSS 7.5 erfordert bereits code-execution-Fähigkeit; relevant für segmentierte Umgebungen (VMware ESXi Host-Sicherheit, AD-gebundene Server).
Authentifizierte RCE in FortiWeb mit CVSS 8.8 , Patch-Status und Verfügbarkeit von Updates für Joel Traber AG kritisch zu prüfen.
Erfordert lokale Code-Ausführung als Voraussetzung; Relevanz hängt von Kontrolle über Low-Privilege-Prozesse und Netzwerk-Zugang ab , Fokus auf Endpoint-Hardening und AD-Integration wichtig.
Erfordert lokale Code-Ausführung als Voraussetzung; Patch-Status und Exploitierbarkeit sollten intern geprüft werden, um Priorisierung zu bestimmen.
Beschreibt eine vollständige Angriffskette (FortiGate Edge → Service-Account-Diebstahl → AD-Kompromittierung), die für Fertigungsbetriebe mit Windows-Server und AD kritisch ist; zeigt dass Netzwerk-Edge-Geräte als Initial-Access-Punkt für tiefe Infrastruktur-Penetration dienen.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
CISA bestätigt aktive Ausnutzung einer Kernel-Schwachstelle; Betriebe mit Ubuntu-Infrastruktur müssen sofort Patches einspielen und Logs auf Exploitversuche prüfen.
WinRAR-Sicherheitslücke wird von mehreren Threat-Actors aktiv ausgenutzt; besonders relevant für Fertigungsunternehmen mit Engineering-Workflows, wo komprimierte CAD/PDM-Dateien häufig über externe Partner ausgetauscht werden.
BRICKSTORM-Malware nutzt vCenter zur Persistence via lokale Konten und Backdoors; Multi-Faktor-Authentifizierung und Real-Time-Überwachung von SSO-Aktionen sind kritische Mitigationen für manufakturelle Betriebskontinuität.
Die Meldung beschreibt eine generische kritische Linux-Schwachstelle ohne spezifische technische Details, Patch-Verfügbarkeit oder Hinweise auf aktive Exploitation , eine detaillierte CVE-Analyse und Ubuntu-spezifische Patch-Information sind erforderlich.
Unresponsive vendor und fehlende Patch-Verfügbarkeit erhöhen das Risiko einer Ausnutzung in bestehenden Canias-Installationen erheblich; Workarounds und Netzwerk-Isolierung sollten sofort überprüft werden.
Kritische RMI-basierte Pfad-Traversal in industrieller ERP-Software mit öffentlichem Exploit und Hersteller-Nichtreaktion setzt Fertigungsunternehmen unter Druck, ähnliche Schwachstellen in eigenen ERP-Deployments zu prüfen.
Kritisch: Vendor IAS hat Disklosure-Kontakt ignoriert und Exploit ist öffentlich verfügbar; RMI-Interface-Schwachstelle ermöglicht unbefugte Fernzugriffe auf ERP-Systeme von Fertigungsbetrieben.
Öffentlich verfügbarer Exploit für kritische Authentifizierungslücke in Canias ERP ohne Vendor-Response deutet auf ungedeckte Sicherheitslücke in verbreiteter Fertigungssoftware hin; prüfungsrelevant für ähnliche Legacy-ERP-Systeme in der Supply-Chain.
Pwn2Own-Gewinner-Exploit gegen Canon MFP , Drucker im internen Netz sind ohne Authentifizierung als RCE-Vektor gefährdet; Firmware-Update dringend erforderlich.
Pwn2Own-gewonnene Schwachstelle in Canon MFPs ermöglicht netzwerk-nahe RCE ohne Authentifizierung; Patch erforderlich für alle imageCLASS MF654Cdw-Drucker im Netzwerk.
Netzwerkgerät ohne Authentifizierungspflicht kompromittierbar; Drucker-Firmware-Update erforderlich für Produktionsumgebungen.
Drucker im Unternehmensnetz sind unauthentifiziert angreifbar; TTF-Parsing-Flaw ermöglicht Code-Ausführung und gefährdet Dokumentenverarbeitung und potenzielle Lateral-Movement in Produktionsumgebung.
Stack-basierter Buffer-Overflow in Canon imageCLASS MF654Cdw ermöglicht netzwerk-nahes unauthentisiertes RCE; Druckergeräte sind häufig vergessene Angriffsvektoren in Fabrikumgebungen.
Netzwerk-nahe RCE ohne Authentifizierung auf Canon-Multifunktionsdruckern mit CVSS 8.8 erfordert Patch-Priorität für Druckerflotte.
Netzwerknahes RCE auf Canon-MFP ohne Authentifizierung erfordert sofortige Patch-Priorisierung und Netzwerk-Segmentierung für Drucksysteme in der Fertigungsumgebung.
Pwn2Own-gewinnendes LPE in VMXNET3-Treiber; setzt bereits privilegierten Code auf Gast-VM voraus, aber kritisch für Multi-Tenant-ESXi-Umgebungen mit potenzieller VM-Escape-Verkettung.
Integer-Underflow-Schwachstelle in VMware ESXi VMCI-Subsystem ermöglicht lokale Privilegienerweiterung; Patch-Management und Gast-Isolationstests erforderlich.
Netzwerk-nahe Angreifer können ohne Authentifizierung sensitive Informationen über Klartextübertragung auslesen; relevant für Ubiquiti-Umgebungen in der Manufacturing-Infrastruktur.
Unauthentifizierte Downgrade-Attacke auf Discovery-Protokoll ermöglicht Man-in-the-Middle-Szenarien in Netzwerken mit Ubiquiti AI Pro Geräten; relevant für Manufacturing-Umgebungen mit Netzwerk-Monitoring-Anforderungen.
IonMonkey JIT-Compiler-Schwachstelle ermöglicht RCE durch bösartige Webseiten; unmittelbare Patch-Priorisierung erforderlich für Benutzer mit Internetzugang.
NDIS-Treiberanfälligkeit erfordert zunächst lokale Codeausführung; Relevanz abhängig von internen Benutzern und Anwendungen mit Berechtigungseskalationspotenzial.
Lokale Privilege-Escalation in FortiClient erfordert bereits Code-Ausführung; relevant für Endpoint-Security-Strategie in manufacturing mit umfangreicher Endpoint-Basis.
Erfordert Interaktion mit GDI-Bibliothek; niedriger CVSS (3.3) deutet auf begrenzte praktische Ausnutzbarkeit hin.
Die Nutzung von hardcodierten Kryptoschlüsseln im JNLP-Deployment-Endpoint ermöglicht potenziell unautorisierte Remote-Zugriffe auf die ERP-Infrastruktur, besonders kritisch da der Anbieter nicht responsiv auf Disclosure reagiert hat.
Lokale Privilege-Escalation in FortiClient VPN über Symlink-Verfolgung in FCConfig Utility , Patch erforderlich für alle Installationen.
Erfordert zunächst Low-Privilege-Code-Ausführung; Gefährdung für lokale Angreifer auf Windows-Systemen mit mehrstufigem Zugriff.
win32full LPE ermöglicht Angreifern mit Low-Privilege-Zugriff die Eskalation zu SYSTEM-Rechten , kritisch in Szenarien mit Exploit-Chain oder Post-Exploitation-Aktivitäten.
win32full-Komponente anfällig für lokale Eskalation; Patch-Management und Least-Privilege-Prinzipien sind Minderungsmaßnahmen, da Angreifer zuerst Low-Privilege-Code ausführen muss.
Erfordert lokalen Code-Ausführungs-Zugang, aber hohe CVSS und breite Windows-Nutzung in kritischer Infrastruktur bedeuten schnelle Patch-Priorisierung für Server und Endpoints.
Erfordert lokale Code-Ausführung als Voraussetzung; Risiko primär für interne Bedrohungen oder Post-Exploitation-Szenarien nach anfänglichem Zugriff.
Kernel-Mode LPE in win32kfull erfordert lokale Code-Ausführung als Prerequisite; primär relevant für Workstations und Server mit physischem/remote-Desktop-Zugriff , Priorität für WSUS/Patch-Management.
Unauthentizierte Remote-Exploitation zur Umgehung von Sicherheitsfeatures im Exchange-SMTP-Agent; relevant für Unternehmen mit Exchange-Deployment oder hybriden Microsoft-Infrastrukturen.
Ubiquiti AI Pro DoS-Schwachstelle ermöglicht unbegrenzte Netzwerkzugriffe ohne Authentifizierung; prüfen Sie, ob AI Pro in bestehenden UniFi-Infrastrukturen deployed ist.
Unbekannte 0-Day-RCE in Azure MCP mit kritischem CVSS 9.8 ohne Authentifizierung , unmittelbare Bedrohung für alle Azure-Nutzer wie Joel Traber AG; Patch-Status und Exploitierbarkeit sind entscheidend.
BSI Notfallupdate für WSUS deutet auf Kritikalität hin, die über Standard-Patch-Zyklus hinausgeht , unverzügliches Patching empfohlen.
CVE-2022-32250 ist eine 2022er Schwachstelle mit bekanntem PoC aus Pwn2Own; bei aktuellen Ubuntu-LTS-Systemen sollte ein Patch vorliegen, aber Validierung des Patchstatus auf Ubuntu 24.04 wird empfohlen.
Eine unkomplizierte Remote-Code-Execution in Synology DSM (Netatalk-Bibliothek) ohne Authentifizierung mit CVSS 9.8 erfordert sofortige Patch-Priorisierung für die Backup-Infrastruktur.
Erfordert bereits lokalen Code-Ausführungszugriff; Priorität für Ubuntu-Systeme ohne Segmentierung von Endbenutzer-/Service-Accounts.
BlueHammer-Schwachstelle in Windows Defender und aktive Ausnutzung von Adobe Reader RCE erfordern sofortige Patch-Priorisierung.
BSI-Warnung vor aktiver Ausnutzung einer kritischen SharePoint-Schwachstelle erfordert sofortige Priorisierung durch IT-Teams; DACH-Unternehmen sind Ziel.
BSI-Warnung vor Zero-Day in Fortinet-SAML-SSO bedeutet unmittelbare Gefahr für federierte Authentifizierung; Patch-Status und PoC-Verfügbarkeit müssen sofort geklärt werden.
BSI warnt vor aktiver Ausnutzung einer SharePoint-Zero-Day; unmittelbare Gefahr für deutsche Industrieunternehmen mit Microsoft-365-Infrastruktur , Patch-Status und Mitigationen erforderlich.
BSI warnt vor aktiver Ausnutzung einer Zero-Day-Schwachstelle in FortiOS/FortiProxy; unmittelbare Bedrohung für Perimeter-Sicherheit und potenzielle Supply-Chain-Implikationen bei deutschen Herstellern.
BSI warnt vor kritischer Windows-OLE-Schwachstelle , unmittelbare Patch-Pflicht für alle Windows-Systeme in der Infrastruktur (Server und Clients).
Die Meldung bestätigt aktive Ausnutzung einer Linux-Kernellücke im Produktivbetrieb; Patch-Status und betroffene Ubuntu-Versionen sind kritisch für Produktionssysteme im Fertigungsbereich.
Ein Microsoft-Defender-Update hat versehentlich DigiCert-Root-Zertifikate gelöscht, was Zertifikatsvalidierungsfehler und potenzielle Betriebsunterbrechungen auf Windows-Systemen verursachen könnte , dies ist ein kritischer Betriebsfehler, nicht ein Sicherheitspatch.
Aktive Kampagne mit demonstriertem Fokus auf GitHub Actions und SSH-Persistierung in CI-Pipelines , besonders relevant für Unternehmen mit Windows-Server- und DevOps-Infrastruktur, die Ruby/Go-Dependencies verwalten.
UNC6692 nutzt Cloud-Plattformen (Teams, AWS S3) und Social Engineering als Einstiegsvektoren in Unternehmensumgebungen, erfordert Monitoring von Anomalien in M365 und Cloud-Zugriffen.
Die Meldung ist eine reine Patch-Warnung ohne Angabe zu aktiven Angriffen, bekannten Exploits oder betroffenen Sektoren und wiederholt bestehende Microsoft-Advisories.
Detaillierte Analyse von Privilege-Escalation-Techniken über Windows UI Access flags und Token-Stealing; zeigt, dass CVE-2023-41772 in älteren Windows-Versionen (Server 2022/2019) noch relevant sein kann, aber in Windows 11 24H2 behoben wurde.
Google Project Zero dokumentiert eine Klasse von UAC-Bypass-Techniken durch UI-Manipulation, die auf Windows-Systemen mit Administrator Protection funktionieren; kritisch für lokale Sicherheit in Produktionsumgebungen.
Project Zero enthüllt eine Umgehung von Windows Administrator Protection durch Manipulation von NtQueryInformationToken und TokenLinkedToken; potenzielle Auswirkung auf UAC und Privilegien-Eskalation in produktiven Windows-Umgebungen des Unternehmens.
Kaspersky dokumentiert systematische Missbrauchsmuster von Amazon SES als Vertrauenskanal zur Umgehung von Email-Sicherheitsfiltern , relevant für Unternehmen mit Microsoft 365 und externen Email-Authentifizierungsabhängigkeiten.
Ubiquiti UniFi-Netzwerkanwendung weist kritische Sicherheitslücke auf (CVE-2026-22557); ConnectWise ScreenConnect hat Authentifizierungsflaw (CVE-2026-3564) , beide relevant für Manufacturing-Umgebungen mit Fernzugriff.
Microsoft-Weigerung, PhantomRPC zu patchen, bedeutet permanente Angriffsfläche in Windows-Server-Umgebungen; RPC ist kritisch für AD und Entra ID , Monitoring und Segmentierung sind erforderlich.
BSI warnt vor Sicherheitslücken in Exchange 2016/2019 nach Support-Ende; Hunderttausende europäische Server bleiben ungepatcht und anfällig für künftige Exploits ohne Sicherheitsupdates.
BSI-Warnung zu kritischen Schwachstellen in weit verbreiteten Browser- und Email-Clients mit niedriger Ausnutzungsbarriere (bösartige URLs/Mails); sofortiges Patching erforderlich für Herstellungsumgebungen.
BSI warnt vor unspezifizierten Oracle-Java-Lücken ohne CVE-Details , typisch für Oracle-Quartals-Updates; unmittelbare Patch-Aktion erforderlich für alle Java-Instanzen in ERP/PDM-Umgebungen.
BSI-Warnung zu systemd zeigt priorisierte Aufmerksamkeit für Linux-Infrastruktur im DACH-Raum; Administratorrechte-Ausführung auf Ubuntu-Systemen kritisch für ERP und Automatisierungsinfrastruktur.
BSI warnt vor mehreren Chrome-Schwachstellen ohne CVE-Details; Unternehmen sollten Chrome sofort auf die neueste Version aktualisieren, da die Angriffsvektoren noch nicht vollständig offengelegt sind.
BSI-Warnung ohne CVE-Details deutet auf noch nicht veröffentlichte oder koordinierte Disclosure hin , Urgenz für Patch-Monitoring und Benutlervorsicht bei PDF-Dateien aus externen Quellen gegeben.
BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , ohne CVE-Details ist sofortige Patch-Compliance kritisch, da Details zeitnah folgen werden.
BSI warnt vor mehreren Schwachstellen in Synology DSM , Umgehung von Sicherheitsmaßnahmen, Datenmanipulation und Informationsdiebstahl möglich; Patch-Management erforderlich.
BSI warnt vor mehreren Schwachstellen in Adobe Creative Cloud-Anwendungen, die lokal per Schadcode-Ausführung ausgenutzt werden können , relevant für Designteams bei Joel Traber AG, die SolidWorks/Photoshop in Engineering-Workflows nutzen.
Prototype-Pollution-Schwachstellen in Adobe Acrobat/Reader ermöglichen RCE und Datenlecks; sofortiges Patching erforderlich da in Produktionsumgebung eingesetzt.
BSI warnt vor mehreren kritischen Schwachstellen in UniFi Play PowerAmp/Audio Port , Firmware-Updates und Netzwerk-Isolation sind prioritär für Manufacturing-Umgebung.
BSI-Warnung zur RCE- und Informationsoffenlegung in Adobe Acrobat Reader , unmittelbare Relevanz für deutschsprachige Unternehmensumgebungen und Fertigungsbetriebe, die auf PDF-Verarbeitung angewiesen sind.
BSI warnt vor mehreren kritischen Schwachstellen in Firefox und Thunderbird mit potenzieller Codeausführung durch bösartige E-Mails oder Webseiten , sofortige Patches erforderlich.
BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , Hersteller-Updates sollten rasch ausgerollt werden, da Details bald veröffentlicht werden könnten.
BSI-Warnung deutet auf erhöhte Aufmerksamkeit in deutschsprachigen Umgebungen hin; Angriff erfordert Social Engineering als Vektor.
BSI warnt vor mehreren Schwachstellen in UniFi Network Application, die Privilegieeskalation und Kontroverse ermöglichen , sofortige Patch-Priorisierung erforderlich für kritische Netzwerk-Management-Komponente.
BSI-Warnung bestätigt multiple RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader , kritisch für Fertigungsunternehmen mit PDF-intensiven Workflows; sofortige Patch-Validierung erforderlich.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Chrome und Edge mit Codeausführungspotenzial , sofortige Updates erforderlich, da beide Browser unternehmenseit eingesetzt werden.
BSI warnt vor Chrome-RCE ohne CVE-Nummer; unklar ob bereits PoC oder aktive Exploitation existiert , Hersteller-Update dringend erforderlich, sobald verfügbar.
BSI-Warnung signalisiert, dass Bundesamt für Sicherheit in der Informationstechnik Intel-Schwachstellen als Priorität einstuft; Dringlichkeit für deutschsprachige Infrastrukturbetreiber erhöht.
Die Meldung beschreibt eine aktive, großflächige Phishing-Kampagne mit Beteiligung von Nutzern in DACH-Ländern und erfordert sofortige Awareness-Schulungen sowie Überprüfung von Defender for Office 365-Konfiguration, nicht nur Patching.
Die Kampagne zeigt, dass Angreifer gezielt Phishing nutzen, um Zugang zu RMM-Tools zu erlangen , eine Eskalationsstufe von klassischer Phishing zu direkter Infrastruktur-Kompromittierung bei Fertigungsbetrieben.
BSI warnt vor mehreren kritischen Schwachstellen in Browsern, die im Unternehmen weit verbreitet sind , sofortige Patches erforderlich.
Der eingebaute Passwortmanager von Edge speichert Klartext-Passwörter im Prozessspeicher, was lokal privilegierte Prozesse oder physische Speicherzugriffe zum Auslesen von Anmeldedaten ermöglicht.
Meldung bestätigt Routine-Patch-Dienstag ohne Zero-Days; bietet keine neuen strategischen Erkenntnisse über aktive Kampagnen oder Bedrohungsakteure.
Undisclose Datenerfassung durch Microsoft-zertifizierte App ohne Nutzereinwilligung stellt Governance- und Datenschutzrisiko dar, besonders bei Zugriff auf Bildschirm und Mikrofon in Unternehmensumgebungen.
BSI-Warnung ohne spezifische CVE-Nummern erschwert Patch-Priorisierung; Ubuntu 24.04 LTS-Systeme sollten kernel-Updates zeitnah evaluieren.
BSI-Warnung ohne spezifische CVE-Nummern; Details zu betroffenen Kernel-Versionen und Patch-Status erforderlich für Priorisierung von Ubuntu 24.04 LTS-Systemen.
BSI-Warnung ohne spezifische CVE-Identifikatoren erschwert Patch-Priorisierung; Monitoring auf nachfolgende Detailveröffentlichungen erforderlich.
BSI-Warnung zu mehreren Go-Schwachstellen ohne spezifische CVE-Nummern; Hersteller sollten Go-basierte Werkzeuge im DevOps/Container-Stack überprüfen und auf patched Versionen aktualisieren.
BSI-Warnung unterstreicht, dass sudo-Schwachstellen in DACH-Umgebungen aktiv überwacht werden; lokale Privilegieeskalation ist für Manufacturing-Umgebungen mit Zugriffskontrolle relevant.
BSI warnt vor Informationspreisgabe in Synology DiskStation Manager; Angreifer benötigt Authentifizierung , priorisieren Sie Zugriffskontrolle und Patch-Management für NAS-Systeme.
BSI-gelistete Schwachstelle in Photoshop mit lokalem Ausführungspotenzial , relevant für Produktentwicklungs- und Design-Teams bei Joel Traber AG, besonders im Kontext von CAD-Dateien und SolidWorks-Integration.
BSI-Warndienst bestätigt Februar-Patchday; konkrete CVEs nicht aufgelistet , Patch-Priorisierung nach CVSS/KEV-Status erforderlich sobald CVE-Details verfügbar.
BSI-Warnung zu Edge ohne CVE-Details deutet auf zeitnahe oder bereits bekannte Lücken hin; Anwendertraining und Edge-Updates sollten priorisiert werden.
BSI warnt vor Informationspreisgabe in Microsoft Edge durch bösartige Webseiten; erfordert Benutzerinteraktion, betrifft potentiell Mitarbeiter beim Zugriff auf externe Ressourcen oder bei Social Engineering.
BSI warnt vor einer Schwachstelle, die es Angreifern ermöglicht, vertrauenswürdige Copilot-Zusammenfassungen zur Phishing-Verteilung zu missbrauchen , relevant für Mitarbeiter mit mobilen Endgeräten.
BSI-Warnung zu Chrome-Schwachstelle in Background Fetch API , Benutzeraktion erforderlich; Patch-Status unklar; für Manufacturing-Umfeld mit häufigem Chrome-Einsatz priorisieren.
RMM-Tools als Einfallstor für Phishing-Kampagnen sind für Hersteller mit Remote-Support- und Fernwartungs-Infrastruktur ein erhöhtes Operationales Risiko, erfordern aber Awareness-Training und MFA-Erzwingung zur Mitigation.
BSI-Warnung ohne CVE-Details erfordert Rückgriff auf LINUX-Sicherheitsseite zur genauen Patch-Identifikation und Priorisierung.
BSI warnt vor mehreren unspezifizierten Kernel-Schwachstellen ohne CVE-Nummern; Unternehmen sollten auf offizielle Ubuntu/Red Hat Security Advisories warten und WSUS-Updates priorisieren.
BSI-Meldung ohne spezifische CVE-Nummern erschwert Patch-Management; Abwarten auf detaillierte Vulnerability-Disclosure empfohlen.
BSI-Warnung zu Kernel-Schwachstellen ohne spezifische CVE-Angaben; Unternehmen sollte Ubuntu 24.04-Updates monitoren und zeitnah einspielen.