Vergleich von 17. Mai 2026 mit dem Vortag 10. Mai 2026.
Mehrere bereits ausgenutzte Microsoft-Schwachstellen (Shell, Word, Desktop Window Manager) mit CVSS 7.8,8.8 erfordern sofortiges Patching; Privilege-Escalation-Pfade gefährden Windows-Server und Endpunkte.
CVE-2026-33825 ist eine Elevation-of-Privilege-Lücke in Microsoft Defender (CVSS 7.8) mit öffentlichem PoC; CVE-2026-32201 betrifft SharePoint Server Spoofing , beide Komponenten der Joel Traber AG-Infrastruktur erfordern sofortige Patch-Bewertung und Anwendung.
IKEv2-RCE bedroht VPN-Infrastruktur und Remote-Access-Systeme; kritisch für Windows Server 2022/2019 in DACH-Umgebungen mit verteilten Standorten.
Siemens SIMATIC S7 PLC Web Server weist mehrere Schwachstellen auf (CVE-2026-25786, CVE-2026-25787, CVE-2026-25789), die eine Aktualisierung erfordern.
Dieses Advisory beschreibt eine Schwachstelle (CVE-2025-40833) in zahlreichen Siemens Industrial Ethernet- und SCALANCE-Produkten, die für die Fertigungsanlagen von Joel Traber AG relevant sein könnten.
Dies ist eine neue Schwachstelle in Siemens SIMATIC HMI-Geräten, die in der Fertigungsumgebung des Unternehmens eingesetzt werden und ein sofortiges Patchen erfordern.
CISA warnt vor Sicherheitslücke in Siemens Ruggedcom Rox, die für Industrieanlagen relevant ist.
CISA veröffentlicht Sicherheitshinweis zu Schwachstelle in Siemens ROS#, die Siemens SIMATIC WinCC und andere Komponenten betrifft, die in der Fertigungsindustrie eingesetzt werden.
CISA-Warnung zu mehreren Schwachstellen in Siemens SIMATIC-Produkten, die potenziell die Steuerungssysteme betreffen.
Eine Schwachstelle in Siemens gWAP könnte industrielle Steuerungssysteme betreffen und erfordert zeitnahe Patches.
Die Phishing-Kampagne Tycoon2FA nutzt Device-Code-Angriffe, um Microsoft 365-Konten zu kompromittieren, und umgeht dabei Multi-Faktor-Authentifizierung.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
CISA bestätigt aktive Ausnutzung einer Kernel-Schwachstelle; Betriebe mit Ubuntu-Infrastruktur müssen sofort Patches einspielen und Logs auf Exploitversuche prüfen.
WinRAR-Sicherheitslücke wird von mehreren Threat-Actors aktiv ausgenutzt; besonders relevant für Fertigungsunternehmen mit Engineering-Workflows, wo komprimierte CAD/PDM-Dateien häufig über externe Partner ausgetauscht werden.
BRICKSTORM-Malware nutzt vCenter zur Persistence via lokale Konten und Backdoors; Multi-Faktor-Authentifizierung und Real-Time-Überwachung von SSO-Aktionen sind kritische Mitigationen für manufakturelle Betriebskontinuität.
Die Meldung beschreibt eine generische kritische Linux-Schwachstelle ohne spezifische technische Details, Patch-Verfügbarkeit oder Hinweise auf aktive Exploitation , eine detaillierte CVE-Analyse und Ubuntu-spezifische Patch-Information sind erforderlich.
Unresponsive vendor und fehlende Patch-Verfügbarkeit erhöhen das Risiko einer Ausnutzung in bestehenden Canias-Installationen erheblich; Workarounds und Netzwerk-Isolierung sollten sofort überprüft werden.
Kritische RMI-basierte Pfad-Traversal in industrieller ERP-Software mit öffentlichem Exploit und Hersteller-Nichtreaktion setzt Fertigungsunternehmen unter Druck, ähnliche Schwachstellen in eigenen ERP-Deployments zu prüfen.
Kritisch: Vendor IAS hat Disklosure-Kontakt ignoriert und Exploit ist öffentlich verfügbar; RMI-Interface-Schwachstelle ermöglicht unbefugte Fernzugriffe auf ERP-Systeme von Fertigungsbetrieben.
Öffentlich verfügbarer Exploit für kritische Authentifizierungslücke in Canias ERP ohne Vendor-Response deutet auf ungedeckte Sicherheitslücke in verbreiteter Fertigungssoftware hin; prüfungsrelevant für ähnliche Legacy-ERP-Systeme in der Supply-Chain.
Pwn2Own-Gewinner-Exploit gegen Canon MFP , Drucker im internen Netz sind ohne Authentifizierung als RCE-Vektor gefährdet; Firmware-Update dringend erforderlich.
Pwn2Own-gewonnene Schwachstelle in Canon MFPs ermöglicht netzwerk-nahe RCE ohne Authentifizierung; Patch erforderlich für alle imageCLASS MF654Cdw-Drucker im Netzwerk.
Netzwerkgerät ohne Authentifizierungspflicht kompromittierbar; Drucker-Firmware-Update erforderlich für Produktionsumgebungen.
Drucker im Unternehmensnetz sind unauthentifiziert angreifbar; TTF-Parsing-Flaw ermöglicht Code-Ausführung und gefährdet Dokumentenverarbeitung und potenzielle Lateral-Movement in Produktionsumgebung.
Stack-basierter Buffer-Overflow in Canon imageCLASS MF654Cdw ermöglicht netzwerk-nahes unauthentisiertes RCE; Druckergeräte sind häufig vergessene Angriffsvektoren in Fabrikumgebungen.
Netzwerk-nahe RCE ohne Authentifizierung auf Canon-Multifunktionsdruckern mit CVSS 8.8 erfordert Patch-Priorität für Druckerflotte.
Netzwerknahes RCE auf Canon-MFP ohne Authentifizierung erfordert sofortige Patch-Priorisierung und Netzwerk-Segmentierung für Drucksysteme in der Fertigungsumgebung.
Pwn2Own-gewinnendes LPE in VMXNET3-Treiber; setzt bereits privilegierten Code auf Gast-VM voraus, aber kritisch für Multi-Tenant-ESXi-Umgebungen mit potenzieller VM-Escape-Verkettung.
Integer-Underflow-Schwachstelle in VMware ESXi VMCI-Subsystem ermöglicht lokale Privilegienerweiterung; Patch-Management und Gast-Isolationstests erforderlich.
Netzwerk-nahe Angreifer können ohne Authentifizierung sensitive Informationen über Klartextübertragung auslesen; relevant für Ubiquiti-Umgebungen in der Manufacturing-Infrastruktur.
Unauthentifizierte Downgrade-Attacke auf Discovery-Protokoll ermöglicht Man-in-the-Middle-Szenarien in Netzwerken mit Ubiquiti AI Pro Geräten; relevant für Manufacturing-Umgebungen mit Netzwerk-Monitoring-Anforderungen.
IonMonkey JIT-Compiler-Schwachstelle ermöglicht RCE durch bösartige Webseiten; unmittelbare Patch-Priorisierung erforderlich für Benutzer mit Internetzugang.
NDIS-Treiberanfälligkeit erfordert zunächst lokale Codeausführung; Relevanz abhängig von internen Benutzern und Anwendungen mit Berechtigungseskalationspotenzial.
Lokale Privilege-Escalation in FortiClient erfordert bereits Code-Ausführung; relevant für Endpoint-Security-Strategie in manufacturing mit umfangreicher Endpoint-Basis.
Erfordert Interaktion mit GDI-Bibliothek; niedriger CVSS (3.3) deutet auf begrenzte praktische Ausnutzbarkeit hin.
Die Nutzung von hardcodierten Kryptoschlüsseln im JNLP-Deployment-Endpoint ermöglicht potenziell unautorisierte Remote-Zugriffe auf die ERP-Infrastruktur, besonders kritisch da der Anbieter nicht responsiv auf Disclosure reagiert hat.
Lokale Privilege-Escalation in FortiClient VPN über Symlink-Verfolgung in FCConfig Utility , Patch erforderlich für alle Installationen.
Erfordert zunächst Low-Privilege-Code-Ausführung; Gefährdung für lokale Angreifer auf Windows-Systemen mit mehrstufigem Zugriff.
win32full LPE ermöglicht Angreifern mit Low-Privilege-Zugriff die Eskalation zu SYSTEM-Rechten , kritisch in Szenarien mit Exploit-Chain oder Post-Exploitation-Aktivitäten.
win32full-Komponente anfällig für lokale Eskalation; Patch-Management und Least-Privilege-Prinzipien sind Minderungsmaßnahmen, da Angreifer zuerst Low-Privilege-Code ausführen muss.
Erfordert lokalen Code-Ausführungs-Zugang, aber hohe CVSS und breite Windows-Nutzung in kritischer Infrastruktur bedeuten schnelle Patch-Priorisierung für Server und Endpoints.
Erfordert lokale Code-Ausführung als Voraussetzung; Risiko primär für interne Bedrohungen oder Post-Exploitation-Szenarien nach anfänglichem Zugriff.
Kernel-Mode LPE in win32kfull erfordert lokale Code-Ausführung als Prerequisite; primär relevant für Workstations und Server mit physischem/remote-Desktop-Zugriff , Priorität für WSUS/Patch-Management.
Unauthentizierte Remote-Exploitation zur Umgehung von Sicherheitsfeatures im Exchange-SMTP-Agent; relevant für Unternehmen mit Exchange-Deployment oder hybriden Microsoft-Infrastrukturen.
Ubiquiti AI Pro DoS-Schwachstelle ermöglicht unbegrenzte Netzwerkzugriffe ohne Authentifizierung; prüfen Sie, ob AI Pro in bestehenden UniFi-Infrastrukturen deployed ist.
Unbekannte 0-Day-RCE in Azure MCP mit kritischem CVSS 9.8 ohne Authentifizierung , unmittelbare Bedrohung für alle Azure-Nutzer wie Joel Traber AG; Patch-Status und Exploitierbarkeit sind entscheidend.
BSI Notfallupdate für WSUS deutet auf Kritikalität hin, die über Standard-Patch-Zyklus hinausgeht , unverzügliches Patching empfohlen.
CVE-2022-32250 ist eine 2022er Schwachstelle mit bekanntem PoC aus Pwn2Own; bei aktuellen Ubuntu-LTS-Systemen sollte ein Patch vorliegen, aber Validierung des Patchstatus auf Ubuntu 24.04 wird empfohlen.
Eine unkomplizierte Remote-Code-Execution in Synology DSM (Netatalk-Bibliothek) ohne Authentifizierung mit CVSS 9.8 erfordert sofortige Patch-Priorisierung für die Backup-Infrastruktur.
Erfordert bereits lokalen Code-Ausführungszugriff; Priorität für Ubuntu-Systeme ohne Segmentierung von Endbenutzer-/Service-Accounts.
BlueHammer-Schwachstelle in Windows Defender und aktive Ausnutzung von Adobe Reader RCE erfordern sofortige Patch-Priorisierung.
BSI-Warnung vor aktiver Ausnutzung einer kritischen SharePoint-Schwachstelle erfordert sofortige Priorisierung durch IT-Teams; DACH-Unternehmen sind Ziel.
BSI-Warnung vor Zero-Day in Fortinet-SAML-SSO bedeutet unmittelbare Gefahr für federierte Authentifizierung; Patch-Status und PoC-Verfügbarkeit müssen sofort geklärt werden.
BSI warnt vor aktiver Ausnutzung einer SharePoint-Zero-Day; unmittelbare Gefahr für deutsche Industrieunternehmen mit Microsoft-365-Infrastruktur , Patch-Status und Mitigationen erforderlich.
BSI warnt vor aktiver Ausnutzung einer Zero-Day-Schwachstelle in FortiOS/FortiProxy; unmittelbare Bedrohung für Perimeter-Sicherheit und potenzielle Supply-Chain-Implikationen bei deutschen Herstellern.
BSI warnt vor kritischer Windows-OLE-Schwachstelle , unmittelbare Patch-Pflicht für alle Windows-Systeme in der Infrastruktur (Server und Clients).
Die Meldung bestätigt aktive Ausnutzung einer Linux-Kernellücke im Produktivbetrieb; Patch-Status und betroffene Ubuntu-Versionen sind kritisch für Produktionssysteme im Fertigungsbereich.
Ein Microsoft-Defender-Update hat versehentlich DigiCert-Root-Zertifikate gelöscht, was Zertifikatsvalidierungsfehler und potenzielle Betriebsunterbrechungen auf Windows-Systemen verursachen könnte , dies ist ein kritischer Betriebsfehler, nicht ein Sicherheitspatch.
Aktive Kampagne mit demonstriertem Fokus auf GitHub Actions und SSH-Persistierung in CI-Pipelines , besonders relevant für Unternehmen mit Windows-Server- und DevOps-Infrastruktur, die Ruby/Go-Dependencies verwalten.
UNC6692 nutzt Cloud-Plattformen (Teams, AWS S3) und Social Engineering als Einstiegsvektoren in Unternehmensumgebungen, erfordert Monitoring von Anomalien in M365 und Cloud-Zugriffen.
Die Meldung ist eine reine Patch-Warnung ohne Angabe zu aktiven Angriffen, bekannten Exploits oder betroffenen Sektoren und wiederholt bestehende Microsoft-Advisories.
Detaillierte Analyse von Privilege-Escalation-Techniken über Windows UI Access flags und Token-Stealing; zeigt, dass CVE-2023-41772 in älteren Windows-Versionen (Server 2022/2019) noch relevant sein kann, aber in Windows 11 24H2 behoben wurde.
Google Project Zero dokumentiert eine Klasse von UAC-Bypass-Techniken durch UI-Manipulation, die auf Windows-Systemen mit Administrator Protection funktionieren; kritisch für lokale Sicherheit in Produktionsumgebungen.
Project Zero enthüllt eine Umgehung von Windows Administrator Protection durch Manipulation von NtQueryInformationToken und TokenLinkedToken; potenzielle Auswirkung auf UAC und Privilegien-Eskalation in produktiven Windows-Umgebungen des Unternehmens.
Kaspersky dokumentiert systematische Missbrauchsmuster von Amazon SES als Vertrauenskanal zur Umgehung von Email-Sicherheitsfiltern , relevant für Unternehmen mit Microsoft 365 und externen Email-Authentifizierungsabhängigkeiten.
Ubiquiti UniFi-Netzwerkanwendung weist kritische Sicherheitslücke auf (CVE-2026-22557); ConnectWise ScreenConnect hat Authentifizierungsflaw (CVE-2026-3564) , beide relevant für Manufacturing-Umgebungen mit Fernzugriff.
Microsoft-Weigerung, PhantomRPC zu patchen, bedeutet permanente Angriffsfläche in Windows-Server-Umgebungen; RPC ist kritisch für AD und Entra ID , Monitoring und Segmentierung sind erforderlich.
BSI warnt vor Sicherheitslücken in Exchange 2016/2019 nach Support-Ende; Hunderttausende europäische Server bleiben ungepatcht und anfällig für künftige Exploits ohne Sicherheitsupdates.
BSI-Warnung zu kritischen Schwachstellen in weit verbreiteten Browser- und Email-Clients mit niedriger Ausnutzungsbarriere (bösartige URLs/Mails); sofortiges Patching erforderlich für Herstellungsumgebungen.
BSI warnt vor unspezifizierten Oracle-Java-Lücken ohne CVE-Details , typisch für Oracle-Quartals-Updates; unmittelbare Patch-Aktion erforderlich für alle Java-Instanzen in ERP/PDM-Umgebungen.
BSI-Warnung zu systemd zeigt priorisierte Aufmerksamkeit für Linux-Infrastruktur im DACH-Raum; Administratorrechte-Ausführung auf Ubuntu-Systemen kritisch für ERP und Automatisierungsinfrastruktur.
BSI warnt vor mehreren Chrome-Schwachstellen ohne CVE-Details; Unternehmen sollten Chrome sofort auf die neueste Version aktualisieren, da die Angriffsvektoren noch nicht vollständig offengelegt sind.
BSI-Warnung ohne CVE-Details deutet auf noch nicht veröffentlichte oder koordinierte Disclosure hin , Urgenz für Patch-Monitoring und Benutlervorsicht bei PDF-Dateien aus externen Quellen gegeben.
BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , ohne CVE-Details ist sofortige Patch-Compliance kritisch, da Details zeitnah folgen werden.
BSI warnt vor mehreren Schwachstellen in Synology DSM , Umgehung von Sicherheitsmaßnahmen, Datenmanipulation und Informationsdiebstahl möglich; Patch-Management erforderlich.
BSI warnt vor mehreren Schwachstellen in Adobe Creative Cloud-Anwendungen, die lokal per Schadcode-Ausführung ausgenutzt werden können , relevant für Designteams bei Joel Traber AG, die SolidWorks/Photoshop in Engineering-Workflows nutzen.
Prototype-Pollution-Schwachstellen in Adobe Acrobat/Reader ermöglichen RCE und Datenlecks; sofortiges Patching erforderlich da in Produktionsumgebung eingesetzt.
BSI warnt vor mehreren kritischen Schwachstellen in UniFi Play PowerAmp/Audio Port , Firmware-Updates und Netzwerk-Isolation sind prioritär für Manufacturing-Umgebung.
BSI-Warnung zur RCE- und Informationsoffenlegung in Adobe Acrobat Reader , unmittelbare Relevanz für deutschsprachige Unternehmensumgebungen und Fertigungsbetriebe, die auf PDF-Verarbeitung angewiesen sind.
BSI warnt vor mehreren kritischen Schwachstellen in Firefox und Thunderbird mit potenzieller Codeausführung durch bösartige E-Mails oder Webseiten , sofortige Patches erforderlich.
BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , Hersteller-Updates sollten rasch ausgerollt werden, da Details bald veröffentlicht werden könnten.
BSI-Warnung deutet auf erhöhte Aufmerksamkeit in deutschsprachigen Umgebungen hin; Angriff erfordert Social Engineering als Vektor.
BSI warnt vor mehreren Schwachstellen in UniFi Network Application, die Privilegieeskalation und Kontroverse ermöglichen , sofortige Patch-Priorisierung erforderlich für kritische Netzwerk-Management-Komponente.
BSI-Warnung bestätigt multiple RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader , kritisch für Fertigungsunternehmen mit PDF-intensiven Workflows; sofortige Patch-Validierung erforderlich.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Chrome und Edge mit Codeausführungspotenzial , sofortige Updates erforderlich, da beide Browser unternehmenseit eingesetzt werden.
BSI warnt vor Chrome-RCE ohne CVE-Nummer; unklar ob bereits PoC oder aktive Exploitation existiert , Hersteller-Update dringend erforderlich, sobald verfügbar.
BSI-Warnung signalisiert, dass Bundesamt für Sicherheit in der Informationstechnik Intel-Schwachstellen als Priorität einstuft; Dringlichkeit für deutschsprachige Infrastrukturbetreiber erhöht.
Die Meldung beschreibt eine aktive, großflächige Phishing-Kampagne mit Beteiligung von Nutzern in DACH-Ländern und erfordert sofortige Awareness-Schulungen sowie Überprüfung von Defender for Office 365-Konfiguration, nicht nur Patching.
Die Kampagne zeigt, dass Angreifer gezielt Phishing nutzen, um Zugang zu RMM-Tools zu erlangen , eine Eskalationsstufe von klassischer Phishing zu direkter Infrastruktur-Kompromittierung bei Fertigungsbetrieben.
BSI warnt vor mehreren kritischen Schwachstellen in Browsern, die im Unternehmen weit verbreitet sind , sofortige Patches erforderlich.
Der eingebaute Passwortmanager von Edge speichert Klartext-Passwörter im Prozessspeicher, was lokal privilegierte Prozesse oder physische Speicherzugriffe zum Auslesen von Anmeldedaten ermöglicht.
Meldung bestätigt Routine-Patch-Dienstag ohne Zero-Days; bietet keine neuen strategischen Erkenntnisse über aktive Kampagnen oder Bedrohungsakteure.
Undisclose Datenerfassung durch Microsoft-zertifizierte App ohne Nutzereinwilligung stellt Governance- und Datenschutzrisiko dar, besonders bei Zugriff auf Bildschirm und Mikrofon in Unternehmensumgebungen.
BSI-Warnung ohne spezifische CVE-Nummern erschwert Patch-Priorisierung; Ubuntu 24.04 LTS-Systeme sollten kernel-Updates zeitnah evaluieren.
BSI-Warnung ohne spezifische CVE-Nummern; Details zu betroffenen Kernel-Versionen und Patch-Status erforderlich für Priorisierung von Ubuntu 24.04 LTS-Systemen.
BSI-Warnung ohne spezifische CVE-Identifikatoren erschwert Patch-Priorisierung; Monitoring auf nachfolgende Detailveröffentlichungen erforderlich.
BSI-Warnung zu mehreren Go-Schwachstellen ohne spezifische CVE-Nummern; Hersteller sollten Go-basierte Werkzeuge im DevOps/Container-Stack überprüfen und auf patched Versionen aktualisieren.
BSI-Warnung unterstreicht, dass sudo-Schwachstellen in DACH-Umgebungen aktiv überwacht werden; lokale Privilegieeskalation ist für Manufacturing-Umgebungen mit Zugriffskontrolle relevant.
BSI warnt vor Informationspreisgabe in Synology DiskStation Manager; Angreifer benötigt Authentifizierung , priorisieren Sie Zugriffskontrolle und Patch-Management für NAS-Systeme.
BSI-gelistete Schwachstelle in Photoshop mit lokalem Ausführungspotenzial , relevant für Produktentwicklungs- und Design-Teams bei Joel Traber AG, besonders im Kontext von CAD-Dateien und SolidWorks-Integration.
BSI-Warndienst bestätigt Februar-Patchday; konkrete CVEs nicht aufgelistet , Patch-Priorisierung nach CVSS/KEV-Status erforderlich sobald CVE-Details verfügbar.
BSI-Warnung zu Edge ohne CVE-Details deutet auf zeitnahe oder bereits bekannte Lücken hin; Anwendertraining und Edge-Updates sollten priorisiert werden.
BSI warnt vor Informationspreisgabe in Microsoft Edge durch bösartige Webseiten; erfordert Benutzerinteraktion, betrifft potentiell Mitarbeiter beim Zugriff auf externe Ressourcen oder bei Social Engineering.
BSI warnt vor einer Schwachstelle, die es Angreifern ermöglicht, vertrauenswürdige Copilot-Zusammenfassungen zur Phishing-Verteilung zu missbrauchen , relevant für Mitarbeiter mit mobilen Endgeräten.
BSI-Warnung zu Chrome-Schwachstelle in Background Fetch API , Benutzeraktion erforderlich; Patch-Status unklar; für Manufacturing-Umfeld mit häufigem Chrome-Einsatz priorisieren.
RMM-Tools als Einfallstor für Phishing-Kampagnen sind für Hersteller mit Remote-Support- und Fernwartungs-Infrastruktur ein erhöhtes Operationales Risiko, erfordern aber Awareness-Training und MFA-Erzwingung zur Mitigation.
BSI-Warnung ohne CVE-Details erfordert Rückgriff auf LINUX-Sicherheitsseite zur genauen Patch-Identifikation und Priorisierung.
BSI warnt vor mehreren unspezifizierten Kernel-Schwachstellen ohne CVE-Nummern; Unternehmen sollten auf offizielle Ubuntu/Red Hat Security Advisories warten und WSUS-Updates priorisieren.
BSI-Meldung ohne spezifische CVE-Nummern erschwert Patch-Management; Abwarten auf detaillierte Vulnerability-Disclosure empfohlen.
BSI-Warnung zu Kernel-Schwachstellen ohne spezifische CVE-Angaben; Unternehmen sollte Ubuntu 24.04-Updates monitoren und zeitnah einspielen.