Vergleich von 18. Mai 2026 mit dem Vortag 17. Mai 2026.
Eine Lücke im Microsoft Authenticator ermöglicht Token-Diebstahl und könnte Angreifer in die Lage versetzen, MFA-geschützte Konten zu kompromittieren, was für Unternehmen mit starker Azure AD/Entra ID-Abhängigkeit kritisch ist.
Dies ist eine Patch-Aggregations-Meldung ohne Hinweise auf aktive Kampagnen oder gezielten Missbrauch , Priorisierung sollte auf unternehmenseigene Patch-Management-Prozesse gestützt werden.
Öffentlich freigegebener PoC für Windows-Escalation-Vulnerability erfordert sofortige Reaktion durch Joel Traber für Windows Server 2022/2019-Umgebungen und Remote Desktop Gateway.
Eine 0-Day-Schwachstelle, die auch auf vollständig gepatchten Windows-Systemen zu SYSTEM-Rechten führt, stellt eine unmittelbare Bedrohung für Fertigungsnetzwerke dar und erfordert sofortige technische Gegenmaßnahmen.
Ohne weitere Informationen zu aktiven Angriffen oder spezifischen Exploit-Techniken bleibt unklar, ob diese Schwachstelle bereits im Feld ausgenutzt wird oder nur theoretischer Natur ist.
Die Meldung beschreibt nur eine Patch-Mitteilung ohne Hinweis auf aktive Exploits oder gezielte Kampagnen; eine Standardvulnerabilität in Edge, die durch Microsofts reguläre Sicherheitsupdates adressiert wird.
Die Meldung enthält keine Informationen über aktive Ausnutzung oder spezifische Angriffsszenarien über die Standard-Patch-Information hinaus.
BSI-Warnung ohne spezifische CVE-Nummern oder Versionsinformationen; Dringlichkeit und Patches müssen über offizielle Herstelleradvisorien ermittelt werden.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Browsern , konkrete CVE-Details und Patch-Versionen erforderlich für priorisierte Behebung.
BSI-Warnung zu mehreren libc-Schwachstellen ohne spezifische CVE-Nummern deutet auf Meta-Advisory hin; WSUS und Veeam-Backups sollten Patch-Deployment koordinieren.
Die Warnung stammt vom BSI als offizielle deutsche Behördenwarnung; ohne spezifische CVE-Nummern ist dies ein Aggregat-Advisory, das nachgelagerte NVD/CISA-Bulletins dupliziert.
BSI warnt vor mehreren Schwachstellen in Microsoft Edge mit Potenzial für Codeausführung; konkrete CVE-Nummern und Patch-Status nicht in dieser Meldung spezifiziert , Original-BSI-Advisory konsultieren für technische Details und CVSS-Scores.
MiniPlasma demonstriert, dass CVE-2020-17103 offenbar nicht vollständig gepatcht wurde oder der Patch rückgängig gemacht werden konnte, was selbst auf aktuellen Windows-Systemen zu Systemrechte-Erhöhung führt.
Heise-Artikel ohne spezifische CVE-Nummern oder Angaben zu aktiven Exploits , dürfte Teil einer Patch-Tuesday-Zusammenfassung sein; konkrete technische Details zur Ausnutzbarkeit fehlen.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Mehrere bereits ausgenutzte Microsoft-Schwachstellen (Shell, Word, Desktop Window Manager) mit CVSS 7.8,8.8 erfordern sofortiges Patching; Privilege-Escalation-Pfade gefährden Windows-Server und Endpunkte.
CVE-2026-33825 ist eine Elevation-of-Privilege-Lücke in Microsoft Defender (CVSS 7.8) mit öffentlichem PoC; CVE-2026-32201 betrifft SharePoint Server Spoofing , beide Komponenten der Joel Traber AG-Infrastruktur erfordern sofortige Patch-Bewertung und Anwendung.
IKEv2-RCE bedroht VPN-Infrastruktur und Remote-Access-Systeme; kritisch für Windows Server 2022/2019 in DACH-Umgebungen mit verteilten Standorten.
Siemens SIMATIC S7 PLC Web Server weist mehrere Schwachstellen auf (CVE-2026-25786, CVE-2026-25787, CVE-2026-25789), die eine Aktualisierung erfordern.
Dieses Advisory beschreibt eine Schwachstelle (CVE-2025-40833) in zahlreichen Siemens Industrial Ethernet- und SCALANCE-Produkten, die für die Fertigungsanlagen von Joel Traber AG relevant sein könnten.
Dies ist eine neue Schwachstelle in Siemens SIMATIC HMI-Geräten, die in der Fertigungsumgebung des Unternehmens eingesetzt werden und ein sofortiges Patchen erfordern.
CISA warnt vor Sicherheitslücke in Siemens Ruggedcom Rox, die für Industrieanlagen relevant ist.
CISA veröffentlicht Sicherheitshinweis zu Schwachstelle in Siemens ROS#, die Siemens SIMATIC WinCC und andere Komponenten betrifft, die in der Fertigungsindustrie eingesetzt werden.
CISA-Warnung zu mehreren Schwachstellen in Siemens SIMATIC-Produkten, die potenziell die Steuerungssysteme betreffen.
Eine Schwachstelle in Siemens gWAP könnte industrielle Steuerungssysteme betreffen und erfordert zeitnahe Patches.
Die Phishing-Kampagne Tycoon2FA nutzt Device-Code-Angriffe, um Microsoft 365-Konten zu kompromittieren, und umgeht dabei Multi-Faktor-Authentifizierung.