NEU Microsoft
100 CVE-2026-41615
Die Meldung enthält keine Details zu aktiven Exploits, betroffenen Versionen oder Angriffsszenarien jenseits einer generischen Patch-Ankündigung.
Kritisch
CVSS
9.6
EPSS
0%
Was hat sich geändert?
Vergleich von 14. Mai 2026 mit dem Vortag 7. Mai 2026.
Neu hinzugekommen
18 NEU Microsoft
100 CVE-2026-42897
Ohne Angaben zu aktiven Angriffsoperationen oder spezifischen Victim-Sektoren handelt es sich um eine Standard-Patch-Mitteilung ohne neue strategische Erkenntnisse über Bedrohungsakteure.
Hoch
CVSS
8.1
EPSS
0%
NEU Google
100 CVE-2026-8509
Die Meldung ist eine reine Patch-Ankündigung ohne Hinweise auf aktive Exploitation oder gezielt betroffene Branchen.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8511
Keine zusätzlichen Informationen über Patch-Details hinaus; reine Vulnerability-Ankündigung ohne Hinweis auf aktive Exploits oder Kampagnen.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8514
Diese Meldung ist eine Standard-Patch-Ankündigung ohne Hinweise auf aktive Angriffskampagnen, Victim-Sektoren oder spezifische APT-Aktivitäten.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8516
Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Kampagnen oder gezielte Angriffe gegen Fertigungsindustrie oder DACH-Region.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8518
Standardmeldung zur Patch-Verfügbarkeit ohne Hinweise auf aktive Exploitationskampagnen oder geziele Angriffe gegen die DACH-Region.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8519
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits, gezielte Kampagnen oder spezifische Opfersektoren.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8520
Die Meldung bietet keine neuen Informationen über vorhandene Patch-Hinweise hinaus und enthält keinen Hinweis auf aktive Angriffskampagnen oder spezifische Opfersektoren.
Kritisch
EPSS
0%
NEU Google
100 CVE-2026-8521
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder zielgerichtete Kampagnen gegen Schweizer Industrie.
Kritisch
EPSS
0%
NEU Microsoft
20 Researcher Drops YellowKey, GreenPlasma Windows Zero-Days
Die Veröffentlichung von Windows-Zero-Days durch einen Forscher ohne koordinierte Disclosure könnte zu aktivem Missbrauch führen; Joel Traber AG sollte auf verfügbare Patches oder Mitigationen überwachen.
Hoch
NEU Microsoft
20 Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation
Die Meldung deutet auf zwei kritische Windows-Schwachstellen hin (BitLocker-Umgehung und CTFMON-Eskalation), die direkt manufakturelle Systeme mit Verschlüsselung und lokale Privilege-Escalation-Angriffsvektoren gefährden; konkrete Exploit-Details oder aktive Kampagnen sind jedoch nicht genannt.
Hoch
NEU Siemens
20 Siemens SIMATIC S7 PLC Web Server
CISA-Warnung zu SIMATIC S7 Web Server betrifft direkt Automatisierungssysteme in Fertigungsbetrieben , sofortige Patch/Mitigation notwendig.
Hoch
NEU Google
20 CVE-2026-8540
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Kampagnen, spezifische Opfersektoren oder Attacker-TTPs; das Bulletin bietet keine strategischen Erkenntnisse über geopolitische oder Supply-Chain-Risiken.
Hoch
EPSS
0%
NEU Google
20 CVE-2026-8549
Hoch
EPSS
0%
NEU Google
20 CVE-2026-8555
Dies ist eine reine Patch-Ankündigung ohne Bericht über aktive Angriffskampagnen oder spezifische Opfersektoren; standard Chrome-Sicherheitsupdate ohne strategische Implikation für DACH-Fertigungsindustrie.
Hoch
EPSS
0%
NEU Google
20 CVE-2026-8559
Reine Patch-Notiz ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Fertigungsindustrie oder DACH-Region.
Hoch
EPSS
0%
NEU Google
0 CVE-2026-8577
Keine zusätzlichen Informationen über aktive Angriffskampagnen oder spezifische Opfer genannt; dies ist eine reine Patch-Mitteilung für eine Medium-Schweregrad-Lücke.
Mittel
EPSS
0%
Neu als KEV gelistet
0Keine Änderungen in dieser Kategorie.
Score-Sprung
0Keine Änderungen in dieser Kategorie.
Nicht mehr im Report
76 Palo Alto Networks
100 Palo Alto Networks firewall zero-day exploited for nearly a month
Aktive Ausnutzung eines PAN-OS-Zero-Days seit mindestens April 9 zeigt, dass Perimeter-Firewall-Schwachstellen sofort zum Angriffsvektor werden , kritisch für Manufacturing-Betriebe mit OT-Netzwerk-Segmentierung.
Kritisch
Google
100 CVE-2026-7896
Die Meldung ist eine reine Patch-Erinnerung ohne Angaben zu aktiven Angriffsaktivitäten, spezifischen Opfersektoren oder Exploit-in-the-wild-Hinweisen.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7899
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen oder spezifische Opfersektoren.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7902
Diese Meldung ist eine reine Patch-Erinnerung ohne Bericht über aktive Ausnutzung oder Angriffsgruppen.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7903
Die Meldung enthält keine Informationen über aktive Angriffskampagnen oder betroffene Sektoren, sondern beschränkt sich auf Patchinformationen.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7908
Meldung ist eine Standardpatch-Mitteilung ohne Angaben zu aktiven Angriffen, betroffenen Sektoren oder Exploit-Details im Wildcard.
Kritisch
CVSS
9.6
EPSS
0%
Google
100 CVE-2026-7914
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Exploitierung oder gezielte Kampagnen gegen Manufacturing/DACH-Sektor.
Hoch
CVSS
8.3
EPSS
0%
Google
100 CVE-2026-7916
Dies ist eine Routine-Sicherheitsmitteilung zu einem High-Severity-Patch ohne Hinweise auf aktive Ausnutzung oder zielgerichtete Kampagnen gegen europäische Hersteller.
Hoch
CVSS
8.3
EPSS
0%
Google
100 CVE-2026-7918
Die Meldung bietet keine neuen Erkenntnisse über die Patch-Information hinaus , es ist eine reine Sicherheitsmitteilung ohne Hinweise auf aktive Exploitierung oder spezifische Angriffsszenarien.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7919
Dies ist eine reine Patch-Erinnerung ohne Hinweis auf aktive Ausnutzung oder spezifische Kampagnen; Chromium-Standardmitteilung.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7921
Reine Patch-Erinnerung ohne Angabe aktiver Exploits oder betroffener Sektoren; Standard-Sicherheitsmitteilung für Chrome-Update 148.0.7778.96.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7924
Mittel
CVSS
6.5
EPSS
0%
Google
100 CVE-2026-7925
Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Angriffskampagnen oder spezifische Opfersektoren.
Hoch
CVSS
7.8
EPSS
0%
Google
100 CVE-2026-7926
Diese Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Joel Traber AG oder vergleichbare Fertigungsunternehmen.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7927
Die Meldung ist eine reine Patch-Mitteilung ohne Angaben zu aktiven Kampagnen oder spezifischen Opfersektoren; Standard-CVE-Ankündigung ohne darüber hinausgehenden strategischen Mehrwert.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7928
Keine strategische Neuigkeit , reine Patch-Meldung ohne Hinweis auf aktive Ausnutzung oder gezielte Kampagnen gegen Manufacturing/DACH-Sektor.
Hoch
CVSS
8.8
EPSS
0%
Google
100 CVE-2026-7929
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen Fertigungsbetriebe.
Hoch
CVSS
7.5
EPSS
0%
NEU Google
100 CVE-2026-7948
Die Meldung enthält keine neuen Informationen über aktive Angriffskampagnen oder spezifische Opfersektoren hinaus; es ist eine reine Patch-Ankündigung ohne strategischen oder taktischen Mehrwert für die Gefährdungslage.
Hoch
CVSS
7.5
EPSS
0%
Google
100 CVE-2026-7974
Dies ist eine Standard-Patch-Meldung ohne Hinweise auf aktive Exploit-Kampagnen oder gezielte Angriffe gegen Fertigungsunternehmen.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7975
Dies ist eine Standard-Patch-Meldung ohne Hinweise auf aktive Kampagnen oder gezielte Angriffe gegen europäische oder schweizer Fertigungsbetriebe.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7978
Keine zusätzlichen Informationen über aktive Exploits oder Angriffskampagnen hinaus; Standard-Sicherheitsmitteilung ohne Angabe von Opfersektoren oder Threat-Akteur-TTPs.
Hoch
CVSS
8.1
EPSS
0%
NEU Google
100 CVE-2026-7981
Standardmäßige Patchmitteilung ohne Hinweise auf aktive Exploitationen oder gezielte Angriffe gegen Fertigungsbetriebe.
Mittel
CVSS
6.5
EPSS
0%
Google
100 CVE-2026-7985
Die Meldung enthält nur Patch-Informationen ohne Hinweis auf aktive Angriffsaktivitäten oder spezifische Opfersektoren; standardmäßige Vulnerability-Ankündigung ohne über Patch-Details hinausgehende Erkenntnisse.
Hoch
CVSS
8.3
EPSS
0%
Google
100 CVE-2026-7995
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweis auf aktive Exploitierungskampagnen oder spezifische Opfersektoren; Standard-CVE-Ankündigung ohne zusätzlichen strategischen Mehrwert.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-8016
Die Meldung beschreibt nur die Patch-Information ohne Hinweis auf aktive Angriffe oder spezifische Victim-Sektoren.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7898
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Exploitation oder gezielt angriffsrelevante Taktiken; Patch-Management erforderlich, aber keine neuen strategischen Erkenntnisse.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7900
Die Meldung bietet keine neuen Angaben über Patch-Informationen hinaus und beschreibt keinen aktiven Angriffsfall oder spezifische Opfersektoren.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7907
Die Meldung enthält keine Informationen über aktive Exploitierung oder gezielte Angriffe , es handelt sich um eine Standard-Patch-Ankündigung ohne strategische Implikationen für die Fertigung.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7917
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Kampagnen oder spezifische Opfersektoren; die Schwachstelle erfordert Renderer-Prozess-Kompromittierung als Vorbedingung.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7920
Reine Patch-Mitteilung ohne Beschreibung aktiver Angriffskampagnen oder spezifischer Victim-Sektoren; Standard-CVE-Veröffentlichung ohne strategischen Mehrwert für DACH-Fertigungsunternehmen.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7922
Die Meldung enthält nur Standard-Patch-Informationen ohne Hinweise auf aktive Angriffskampagnen oder spezifische Opfersektoren.
Hoch
CVSS
8.3
EPSS
0%
NEU Google
100 CVE-2026-7930
Die Meldung ist eine Patch-Erinnerung ohne Hinweis auf aktive Kampagnen oder spezifische Opfersektoren.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7940
Dies ist eine Standardpatch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder Kampagnen mit Relevanz für die Fertigungsindustrie.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7980
Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Angriffskampagnen, In-the-Wild-Exploits oder gezielte Attacken auf Fertigungsunternehmen.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7982
Reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen europäische Fertigungsbetriebe.
Mittel
CVSS
6.5
EPSS
0%
NEU Google
100 CVE-2026-7987
Die Meldung bietet keine neuen Erkenntnisse zu Angriffsaktivitäten oder Opfersektoren; es handelt sich um eine standardmäßige Patch-Notifizierung ohne Kontext zu gezielten Kampagnen gegen Fertigungsunternehmen.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7988
Hoch
CVSS
8.8
EPSS
0%
NEU Google
100 CVE-2026-7990
Dies ist eine Standard-Patch-Meldung ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Fertigungsunternehmen.
Hoch
CVSS
7.8
EPSS
0%
NEU Google
100 CVE-2026-7991
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielt betroffene Branchen , Update-Management über WSUS/MDM ausreichend.
Hoch
CVSS
8.8
EPSS
0%
NEU Google
98 CVE-2026-7977
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen europäische Industrieunternehmen.
Mittel
CVSS
6.3
EPSS
0%
NEU Google
98 CVE-2026-8010
Standardmäßige Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen Fertigungsbetriebe.
Mittel
CVSS
6.3
EPSS
0%
NEU Google
95 CVE-2026-7953
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen Herstellungsunternehmen im DACH-Raum.
Mittel
CVSS
6.1
EPSS
0%
Palo Alto Networks
85 PAN-OS: Aktiv ausgenutzte Firewall-Lücke wird erst in einer Woche gepatcht
Aktive Ausnutzung einer Zero-Day-Lücke in PAN-OS-Firewalls mit einer Woche Verzögerung bis zum Patch deutet auf koordinierte nation-state oder hochprofessionelle Angreifer hin, die kritische Infrastruktur und Lieferketten europäischer Hersteller gefährden.
Kritisch
Google
84 CVE-2026-7939
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen produzierende Unternehmen im DACH-Raum.
Mittel
CVSS
5.4
EPSS
0%
NEU Google
84 CVE-2026-8008
Keine neuen Erkenntnisse über aktive Angriffskampagnen; reine Patch-Ankündigung ohne Angabe von Opfersektoren oder Angriffsgruppen.
Mittel
CVSS
5.4
EPSS
0%
NEU Google
84 CVE-2026-7950
Dies ist eine reine Patch-Ankündigung ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen gegen Fertigungsbetriebe.
Mittel
CVSS
5.4
EPSS
0%
NEU Google
84 CVE-2026-8006
Die Schwachstelle erfordert aktive Installation einer bösartigen Erweiterung durch den Benutzer und bietet keinen neuen Erkenntnisgewinn über reine Patch-Informationen hinaus.
Mittel
CVSS
5.4
EPSS
0%
Google
67 CVE-2026-7904
Es handelt sich um eine standardmäßige Patch-Meldung ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen gegen Schweizer Industrie.
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-7936
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-7969
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweis auf aktive Exploits, Kampagnen oder DACH-relevante Bedrohungsakteure.
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-7979
Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Kampagnen, spezifische Opfersektoren oder Ausnutzung in der Wildnis; Standardmässige Browsersicherheitsabhärtung durch Versionsupdate auf 148.0.7778.96 erforderlich.
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-8014
Chromium stuft dies als Low-Severity-Schwachstelle ein; es gibt keine Hinweise auf aktive Exploitationen oder gezielte Kampagnen gegen Fertigungsbetriebe.
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-7961
Die Meldung bietet keine neuen Informationen über Patch-Details hinaus und beschreibt keine aktive Angriffsaktivität oder spezifische Victim-Sektoren.
Mittel
CVSS
4.3
EPSS
0%
NEU Google
67 CVE-2026-8005
Keine neuen Informationen über aktive Angriffe oder spezifische Kampagnen; reine Patch-Ankündigung ohne strategische oder operative Kontext.
Mittel
CVSS
4.3
EPSS
0%
Google
66 CVE-2026-7952
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen gegen europäische Hersteller.
Mittel
CVSS
4.2
EPSS
0%
Google
66 CVE-2026-7964
Diese Meldung ist eine Standard-Patch-Ankündigung ohne Hinweis auf aktive Kampagnen oder spezifische Opfersektoren; die Auswirkung beschränkt sich auf bereits kompromittierte Renderer-Prozesse.
Mittel
CVSS
4.2
EPSS
0%
NEU Google
66 CVE-2026-7989
Die Meldung beschreibt eine Standard-Patch-Empfehlung ohne Hinweise auf aktive Exploitationen oder gezielte Kampagnen gegen Industrieunternehmen.
Mittel
CVSS
4.2
EPSS
0%
NEU Google
66 CVE-2026-7943
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen oder spezifische betroffene Sektoren.
Mittel
CVSS
4.2
EPSS
0%
NEU Cisco UAT-4356
64 UAT-4356's Targeting of Cisco Firepower Devices
UAT-4356 entwickelt Techniken zur Persistierung in kritischen Netzwerk-Geräten; Fertigungsunternehmen sollten ähnliche APT-Techniken gegen ihre Firewall-Infrastruktur (Fortinet, Cisco) monitoren.
Kritisch
CVSS
9.9
EPSS
44%
NEU Google
48 CVE-2026-7909
Die Meldung ist eine Standard-Patch-Notifikation ohne Hinweise auf aktive Angriffskampagnen oder spezifische Angriffsszenarien gegen Fertigungsunternehmen.
Niedrig
CVSS
3.1
EPSS
0%
Google
48 CVE-2026-7944
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen oder spezifische Opfersektoren; die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess als Voraussetzung.
Niedrig
CVSS
3.1
EPSS
0%
NEU Google
48 CVE-2026-7954
Dies ist eine reine Patch-Meldung ohne Hinweise auf aktive Angriffskampagnen, gezielt befallene Sektoren oder konkrete Threat-Actor-TTPs; Patch-Information dürfte bereits durch BSI/CISA-Kanäle verfügbar sein.
Niedrig
CVSS
3.1
EPSS
0%
Google
48 CVE-2026-7966
Die Meldung beschreibt nur eine Patch-Verfügbarkeit ohne Hinweise auf aktive Ausnutzung, betroffene Sektoren oder Angreifer-TTPs.
Niedrig
CVSS
3.1
EPSS
0%
NEU Google
48 CVE-2026-7945
Die Meldung beschreibt eine reine Patch-Mitteilung ohne Hinweis auf aktive Ausnutzung, gezielte Kampagnen oder branchenspezifische Bedrohungen für Fertigungsbetriebe.
Niedrig
CVSS
3.1
EPSS
0%
NEU Linux
20 [UPDATE] Linux Kernel: Mehrere Schwachstellen
BSI-Warnung bestätigt mehrere Kernel-Schwachstellen ohne spezifische CVE-Nummern; Patching-Dringlichkeit unklar ohne CVE-Details , Patch-Management über WSUS/Ubuntu-Updates erforderlich.
Hoch
NEU Kyber
20 Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained
Kyber nutzt Doppel-Verschlüsselung auf Windows- und ESXi-Systemen; relevante Erkenntnisse zu TTPs und Mitigationsmaßnahmen für Produktionsumgebungen mit virtualisierten Infrastrukturen.
Hoch
NEU
20 Breaking the code: Multi-stage ‘code of conduct’ phishing campaign leads to AiTM token compromise
Mehrstufige Phishing-Kampagnen mit AiTM-Techniken umgehen MFA und gefährden Organisationen mit Microsoft-Stack; Herstellungssektor wird gezielt von State-Sponsored-Akteuren angegriffen.
Hoch
NEU Microsoft
12 ZDI-26-294: (0Day) Microsoft Windows library-ms NTLM Response Information Disclosure Vulnerability
0Day im Windows library-ms-Format erfordert Benutzerinteraktion; relevant für Manufacturing-Umgebung mit Remote-Desktop-Gateway und Dateifreigaben, aber begrenzte unmittelbare Exploitierbarkeit.
Mittel
NEU Microsoft
12 ZDI-26-293: (0Day) Microsoft Office URI Handler NTLM Response Information Disclosure Vulnerability
0-Day Schwachstelle in Microsoft Office URI-Handler ermöglicht NTLM-Response-Disclosure; erfordert Nutzer-Interaktion (Besuch bösartiger Seite/Datei) , potenzielle Auswirkung auf DACH-Fertigungsumgebungen mit Active Directory-Integration.
Mittel
Google
0 Google Chrome 148: Neue Version schließt 127 Sicherheitslücken
Meldung enthält keine neuen Erkenntnisse über exploitierte oder aktivgenutzte Schwachstellen; reine Patch-Erinnerung ohne Angabe von CVE-Details oder Angriffskontext.
Mittel
Google
0 Google Chrome: Mehrere Schwachstellen
BSI warnt vor mehreren Chrome-Schwachstellen ohne CVE-Details; Patch-Status und Exploitierbarkeit noch unklar , regelmäßige Chrome-Updates überprüfen.
Mittel
NEU Linux
0 [UPDATE] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
BSI warnt vor mehreren Linux-Kernel-Schwachstellen mit DoS-Potenzial; für Produktionsumgebungen (Abacus ERP, PRTG, Synology DSM auf Ubuntu-Basis) patch-relevant.
Mittel
NEU Google
0 Google Chrome’s silent 4GB AI download problem
Unbeauftragte 4-GB-Downloads durch Chrome könnten Netzwerkbandbreite gefährden und IT-Kontrolle über Endgeräte schwächen; relevant für Netzwerküberwachung und Software-Governance.
Mittel
NEU Linux
0 Linux Kernel: Mehrere Schwachstellen
BSI-Warnung zu Linux-Kernel-Schwachstellen erfordert Überwachung des WSUS/Patch-Prozesses für Ubuntu-Systeme; konkrete CVE-Details und Exploit-Status fehlen für Priorisierung.
Mittel
NEU
0 What’s new, updated, or recently released in Microsoft Security
Dies ist eine allgemeine Übersichtsseite von Microsofts Sicherheitsblog, kein spezifischer Threat-Bericht oder CVE; nützlich als Informationsquelle für regelmäßige Patch- und Feature-Updates der eingesetzten Microsoft-Produkte.
Niedrig
NEU
0 Email threat landscape: Q1 2026 trends and insights
Quartalsweiser Überblick über Email-Bedrohungen mit praktischen Konfigurationsempfehlungen für Exchange Online Protection und Defender for Office 365; keine neuen Nation-State-Kampagnen oder geopolitischen Implikationen erkannt.
Mittel