Vergleich von 20. Mai 2026 mit dem Vortag 19. Mai 2026.
Die öffentliche Freigabe eines Proof-of-Concept für eine Windows-Sicherheitsfeature-Umgehung (YellowKey) vor verfügbarem Patch erhöht das Angriffsrisiko erheblich und erfordert sofortige Mitigationsmaßnahmen auf allen Windows-Servern.
Ein RCE-Bug in Microsoft Defender gefährdet die Integrität der unternehmenseigenen Endpoint-Protection-Infrastruktur und könnte Angreifern ermöglichen, Abwehrmechanismen zu umgehen.
YellowKey BitLocker-Bypass ermöglicht lokale Umgehung der Verschlüsselung auf Windows-Systemen und erfordert sofortige Anwendung der Microsoft-Mitigationen in der Unternehmensinfrastruktur.
Die Schwachstelle ermöglicht lokale Privilege-Escalation durch unsachgemäße Symlink-Auflösung in Microsoft Defender und erfordert, dass ein autorisierter Angreifer die Maschine bereits kompromittiert hat.
Webworm nutzt Microsoft Graph API und Discord für Command-and-Control, was eine neue Angriffsmethode gegen Organisationen mit Microsoft 365 darstellt und für europäische Behörden und Industrie relevant ist.
BSI-Warnung zu mehreren Schwachstellen in Microsoft Defender und Malware Protection Engine ohne spezifische CVE-Nummern oder Exploit-Status , typischerweise Teil einer aggregierten Sicherheits-Warnung oder Patch-Ankündigung.
Eine DoS-Schwachstelle in Microsoft Defender ist primär ein Verfügbarkeitsproblem für die Endpoint-Protection-Infrastruktur und erfordert zeitnahe Patching, hat aber keine aktive Kampagnenkomponente oder geopolitische Implikation für die DACH-Region.
BSI-Meldung zu mehreren MySQL-Schwachstellen ohne spezifische CVE-Details; wenn MySQL als Datenbankbackend in SAP Business One oder Abacus ERP genutzt wird, sollten Patches prioritär eingespielt werden.
BSI-Warnung behandelt multiple Windows/Server-Schwachstellen ohne spezifische CVE-Nummern , typischerweise Patch-Tuesday-Aggregat oder Zusammenfassung mehrerer kritischer Updates im Rahmen regulärer Microsoft-Sicherheitsupdates.
YellowKey ist eine neue BitLocker-Bypass-Technik, die nicht nur ein Patch-Update ist, sondern auf eine potenzielle Schwachstelle in der Verschlüsselungslogik hindeutet, die von Nation-State-Akteuren ausgenutzt werden könnte.
Microsoft hat Mitigationen für eine Zero-Day-Schwachstelle (YellowKey) in Windows veröffentlicht, deren Ausnutzung in freier Wildbahn noch nicht bestätigt ist, aber eine unmittelbare Bedrohung für Windows-Server-Umgebungen darstellt.
GreenPlasma und Nightmare Eclipse sind aktiv ausnutzbare Windows-Privilegieeskalationslücken mit öffentlich verfügbaren PoC-Exploits, die auf vollständig gepatchten Systemen funktionieren und Lateral-Movement sowie Credential-Harvesting ermöglichen.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Aktive Ausnutzung einer ungepatchten Zero-Day-Schwachstelle in Microsoft Exchange ohne verfügbaren Patch deutet auf koordinierte nation-state oder APT-Kampagne hin und erfordert sofortige Mitigationsmassnahmen für betroffene Produktionsumgebungen.
Eine Sicherheitslücke im Microsoft Authenticator ermöglicht es Angreifern, Benutzerkonten zu übernehmen und sensible Daten zu stehlen , direkt relevant für Unternehmen mit Entra ID und MFA-Abhängigkeit wie Joel Traber AG.
Fox Tempest-Operation offenbart eine staatlich gesponserte Malware-Signierungsinfrastruktur, die zur Umgehung von Sicherheitsmechanismen und zum Einsatz von Ransomware-Operationen genutzt wird,kritisch für Windows-basierte Produktionsumgebungen.
Storm-2949 demonstriert, wie Angreifer kompromittierte Identitäten zur Lateral-Bewegung in cloudweit verteilten Systemen nutzen , ein kritisches Risiko für Unternehmen, die auf Microsoft 365 und Entra ID angewiesen sind und in DACH-Region mit erhöhtem APT-Druck rechnen müssen.
BSI-Warnung zu mehreren Edge-Schwachstellen ohne konkrete CVE-Nummern oder Patch-Details; Update-Status und Exploitations-Realität bleiben unklar.
Der Angriff umgeht MFA nicht durch technische Schwachstellen, sondern durch Social Engineering via gefälschte Device-Login-Prompts, die Nutzer zur OAuth-Zustimmung verleiten und damit Tokens exfiltrieren , ein Paradigmenwechsel von technischen zu sozialen Angriffsmustern.
Angreifer nutzen Self-Service Password Reset als Einfallstor in Azure-Umgebungen, um Administratorkonten zu kompromittieren und vertrauliche Daten abzugreifen , eine Taktik, die speziell gegen Organisationen mit schwacher Multi-Faktor-Authentifizierung wirksam ist.