Vergleich von 15. Mai 2026 mit dem Vortag 8. Mai 2026.
Zero-Click-Anfälligkeit in Outlook ermöglicht Remote Code Execution allein durch E-Mail-Empfang ohne Benutzerinteraktion, besonders kritisch für Fertigungsunternehmen mit verteilter Belegschaft und Supply-Chain-Kommunikation.
Die Meldung bietet keine Informationen über aktive Angriffsgruppen, betroffene Sektoren oder spezifische Angriffsmuster , es ist ein Standard-Patch-Advisory ohne strategischen Mehrwert.
BSI-Warnung zu mehreren kritischen Schwachstellen in SAP mit RCE- und Privilege-Escalation-Potenzial erfordert sofortige Patch-Einspielen für Produktionsumgebungen.
Die Meldung beschreibt aktive Ausbeutung einer Exchange-Schwachstelle, ohne spezifische Opfersektoren oder TTPs zu nennen , Hersteller sollten prüfen, ob Exchange in der Umgebung läuft und Abwehrmaßnahmen verstärken.
Eine aktive Ausnutzung einer Zero-Day-Schwachstelle in Microsoft Exchange-Servern in freier Wildbahn erfordert sofortige Aufmerksamkeit und Mitigation, da die Ursache und betroffenen Organisationen noch nicht vollständig publiziert sind.
Heise-Meldung bestätigt aktive Ausnutzung einer Exchange-Zero-Day ohne Patch-Verfügbarkeit; relevant für DACH-Unternehmen da Exploit-Code in freier Wildbahn verfügbar ist und BSI/CISA koordinierte Warnung erwartet.
Die Meldung ist eine reine Patch-Erinnerung ohne Angabe zu aktiven Angriffsszenarien, Zero-Day-Exploits oder spezifischen Angriffsgruppen; regelmäßige Chrome-Updates sind Standard-Sicherheitspflege ohne strategische Bedrohungsimplikation.
TeamViewer DEX RCE erfordert bereits authentifizierten Zugriff; Priorität hängt von internen Zugriffskontrolle und Netzwerk-Segmentierung ab , sollte sofort mit TeamViewer-Updates gepatcht werden.
BSI-Warnung zu mehreren Windows-Schwachstellen unterstreicht Notwendigkeit zeitnaher Patch-Planung über WSUS für beide Server-Versionen und Client-Systeme.
BSI-Warnung zu Intel-Prozessor-Schwachstellen unterstreicht Notwendigkeit regelmäßiger Microcode-Updates auf allen Windows-Server und ESXi-Systemen in DACH-Umgebungen.
BSI warnt vor mehreren Schwachstellen in Chrome ohne spezifische CVE-Details , rasche Patch-Verfügbarkeit und Deployment erforderlich, da Browser flächendeckend in der Produktivumgebung eingesetzt wird.
BSI-Warnung zu Exchange XSS/Spoofing unterstreicht Risiko für deutsche Fertigungsunternehmen mit Microsoft-Infrastruktur; direkte Relevanz für Hybrid-Umgebungen mit lokalen Exchange-Servern oder veralteten Instanzen.
BSI-Warnung zu Microsoft Authenticator deutet auf eine Sicherheitslücke hin, die Informationsoffenlegung ermöglicht; Details zur Exploitierbarkeit und betroffenen Versionen sind notwendig für Patch-Prioritäten.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Dirty Frag ist eine kritische Privilege-Escalation-Schwachstellenkette im Linux-Kernel, die auf allen Ubuntu-Systemen und VMware ESXi-Installationen patched werden muss; betrifft direkt die Produktionsinfrastruktur.
Keine Angaben zu aktiven Angriffen oder spezifischen Opfersektoren vorhanden; Bericht dokumentiert Schwachstelle ohne Kontext zu Exploit-Nutzung oder Threat-Actor-Kampagnen.
Universelle Linux-LPE betrifft direkt die Ubuntu-Systeme des Unternehmens; erfordert zeitnahe Kernel-Patch-Evaluierung und Berücksichtigung in Systemhärtungs- und Zugriffskontrollmaßnahmen.
Copy Fail ermöglicht unbefugten lokalen Benutzern, den Page Cache beliebiger lesbarer Dateien zu schreiben und Root-Zugriff zu erlangen; besonders kritisch für Container-Escape in VMware-Umgebungen mit Ubuntu-Gast-VMs.
Die Schwachstelle ermöglicht lokale Root-Rechteausweitung auf Linux-Systemen, betrifft auch Ubuntu 24.04 LTS.
Die Meldung enthält keine neuen Informationen über aktive Angriffskampagnen oder spezifische Opfersektoren; es handelt sich um eine Standard-Patch-Ankündigung ohne operative Intelligenz.
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen, spezifische Opfersektoren oder Exploit-Details.
Keine zusätzlichen Informationen über ein aktives Angriffszenario oder spezifische Opfersektoren; reine Vulnerability-Mitteilung ohne strategischen Kontext für die DACH-Region.
Die Meldung beschreibt keine aktive Kampagne oder spezifische Opfer, sondern ist eine Patch-Reminder ohne zusätzliche Geheimdienstinformationen.
Lokalem Angreifer mit Dateisystem-Zugriff ermöglicht Root-Zugang auf Linux-Systemen ohne Patch , unmittelbare Gefahr für Ubuntu 24.04 LTS-Infrastruktur.
BSI warnt vor mehreren ungepatchten RCE-Schwachstellen in pfSense, die für deutsche Fertigungsbetriebe kritisch sind, da pfSense häufig als Perimeter-Firewall eingesetzt wird.
PhantomRPC bietet eine neue Eskalationstechnik in Windows RPC, die direkten Bezug zu AD-gestützten Netzwerken hat und auf Servern ohne sofortige Patches ein erhebliches Risiko darstellt.
Die Meldung beschreibt eine neue Kernel-Sicherheitslücke, deren Ausmaß und technische Details über die reine Patch-Information hinausgehen, ohne jedoch über aktive Exploitierungskampagnen oder gezielte Attacken zu berichten.
BSI-Warnung zu lokalen Kernel-Schwachstellen mit Administrationsrechten-Risiko , direkter Bezug zu Ubuntu-Deployment der Firma; Patch-Priorität bestimmen.
BSI-Warnung zu Azure-Schwachstellen ohne spezifische CVE-Nummern deutet auf kumulative oder noch nicht öffentlich diskutierte Risiken hin , unmittelbare Patch-Anleitung erforderlich.
BSI-Warnung zu Copilot Business Chat unterstreicht Risiko für Offenlegung von Fertigungsdaten und Geschäftsinformationen; höchste Priorität für Access-Control und Daten-Classification in M365-Umgebung.
BSI warnt vor mehreren unspezifizierten Schwachstellen in beiden unternehmenseigenen Browsern; ohne CVE-Details ist Patches-Tracking erforderlich , liefert jedoch keinen neuen Kontext jenseits der generischen Warnung.
Microsoft Edge speichert Passwörter unverschlüsselt ab , eine Design-Entscheidung, die Anmeldeinformationen bei Gerätezugriff gefährdet und Unternehmens-Zugriffskontrollen untergräbt.
Die Schwachstelle im Linux-Kernel betrifft Ubuntu-Systeme und erfordert ein Kernel-Update, um einen möglichen Systemabsturz zu verhindern.
Diese Schwachstelle im Linux-Kernel ermöglicht einen Heap-Overflow im CIFS-Client, erfordert aber einen bösartigen SMB-Server.
Die Schwachstelle im Linux-Kernel kann zu Use-After-Free führen, betrifft Ubuntu 24.04 LTS und erfordert ein Kernel-Update.
Diese Meldung beschreibt eine Schwachstelle im Linux-Kernel, die bei Verwendung von io_uring mit SQE_MIXED zu einem Speicherzugriff außerhalb der Grenzen führen kann.
Die Angreifer haben Schadcode in SAP-NPM-Pakete eingeschleust, um Zugangsdaten zu stehlen , SAP-Anwender sollten ihre Lieferketten und Entwicklerprozesse überprüfen.
BSI warnt vor mehreren Edge-Schwachstellen ohne CVE-Nennung , empfohlen ist sofortige Patch-Überprüfung und Deployment über WSUS für alle Windows-Systeme im Produktionsumfeld.
BSI-Meldung zeigt Lücke in Microsoft Teams, die von authentifizierten Angreifern zur Offenlegung sensibler Informationen genutzt werden kann , besonders relevant für Unternehmen mit intensiver Teams-Nutzung in vertraulichen Prozessen.
BSI-Warnung zu Java SE bestätigt erhöhte Aufmerksamkeit in deutschsprachigen Regionen; ohne konkrete CVE-Nummern und CVSS-Scores ist unmittelbare Patch-Priorisierung schwierig , Originaladvisory auf BSI-Portal abfragen.
Die Meldung beschreibt eine Linux-Kernel-Schwachstelle, die zu RCU-Tasks-Stalls in Threaded-Busypoll führen kann, aber es gibt keine Hinweise auf aktive Ausnutzung.
Dies ist eine reine Patch-Information ohne Hinweise auf aktive Angriffskampagnen.
Diese Meldung beschreibt eine NULL-Pointer-Prüfung im mpi3mr-Treiber des Linux-Kernels, die einen Absturz verursachen kann, jedoch ohne Hinweise auf aktive Ausnutzung.
Die Meldung zeigt, dass zahlreiche RDP- und VNC-Server ungeschützt im Internet zugänglich sind, was ein Einfallstor für Angriffe auf industrielle Steuerungssysteme darstellt.