Vergleich von 21. Mai 2026 mit dem Vortag 20. Mai 2026.
Zwei aktiv ausgenutzte Lücken in Microsoft Defender gefährden die Sicherheit des Endpunkt-Schutzgerätes selbst, wodurch Angreifer potentiell Abwehrmechanismen umgehen können.
Microsoft warnt vor aktiven Zero-Day-Exploits gegen Defender-Komponenten, die bereits in Angriffen genutzt werden , schnelle Patch- und Konfigurationsmaßnahmen sind erforderlich.
Angreifer nutzen gezielt Schwachstellen in Microsoft Defender aus, um dessen Schutz zu umgehen und BitLocker-Verschlüsselung zu kompromittieren , ein Indiz für koordinierte, fortgeschrittene Kampagnen gegen Windows-basierte Infrastrukturen.
BSI-Advisory signalisiert mehrere Schwachstellen in Microsoft Defender und der Malware Protection Engine mit Risiken für Privilegienerweiterung und Remote Code Execution auf Windows-Servern , direktes Update erforderlich für Produktionsumgebungen (WS 2022/2019).
Microsoft warnt vor aktiven Exploit-Kampagnen, die gezielt Lücken im Windows Defender ausnutzen , eine unmittelbare Bedrohung für Unternehmen mit Defender-Deployment.
Der Yellowkey-Exploit ermöglicht das Umgehen von BitLocker ohne Kenntnis des Verschlüsselungsschlüssels und erfordert manuelle Mitigationen, da ein automatisches Patch nicht ausreicht.
Generische BSI-Warnung ohne spezifische CVE-Nummern, Versionsangaben oder Exploit-Status; beschreibt mehrere undefinierten Schwachstellen ohne aktive Kampagne oder aktuelle Exploitation zu dokumentieren.
Die versehentliche Veröffentlichung von Details zu einer ungepatchten Chromium-Schwachstelle erhöht das Risiko einer Ausnutzung durch Angreifer, bevor ein Fix verfügbar ist.
SecurityWeek-Artikel bestätigt, dass UnDefend- und RedSun-Defender-Zero-Days aktiv ausgenutzt wurden und Microsoft Patches bereitgestellt hat, aber ohne technische Details oder Threat-Actor-Attribution.
Zwei Microsoft Defender Schwachstellen werden aktiv ausgenutzt, wobei eine lokale Rechteausweitung (CVE-2026-41091) besonders kritisch ist und zu vollständiger Systemübernahme führen kann.
Ein Kernel-Bug in der IPv6-RPL-Verarbeitung kann zu Speicherkorruption führen, betrifft Ubuntu 24.04 LTS.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Die öffentliche Freigabe eines Proof-of-Concept für eine Windows-Sicherheitsfeature-Umgehung (YellowKey) vor verfügbarem Patch erhöht das Angriffsrisiko erheblich und erfordert sofortige Mitigationsmaßnahmen auf allen Windows-Servern.
Ein RCE-Bug in Microsoft Defender gefährdet die Integrität der unternehmenseigenen Endpoint-Protection-Infrastruktur und könnte Angreifern ermöglichen, Abwehrmechanismen zu umgehen.
YellowKey BitLocker-Bypass ermöglicht lokale Umgehung der Verschlüsselung auf Windows-Systemen und erfordert sofortige Anwendung der Microsoft-Mitigationen in der Unternehmensinfrastruktur.
Die Schwachstelle ermöglicht lokale Privilege-Escalation durch unsachgemäße Symlink-Auflösung in Microsoft Defender und erfordert, dass ein autorisierter Angreifer die Maschine bereits kompromittiert hat.
Webworm nutzt Microsoft Graph API und Discord für Command-and-Control, was eine neue Angriffsmethode gegen Organisationen mit Microsoft 365 darstellt und für europäische Behörden und Industrie relevant ist.
BSI-Warnung zu mehreren Schwachstellen in Microsoft Defender und Malware Protection Engine ohne spezifische CVE-Nummern oder Exploit-Status , typischerweise Teil einer aggregierten Sicherheits-Warnung oder Patch-Ankündigung.
Eine DoS-Schwachstelle in Microsoft Defender ist primär ein Verfügbarkeitsproblem für die Endpoint-Protection-Infrastruktur und erfordert zeitnahe Patching, hat aber keine aktive Kampagnenkomponente oder geopolitische Implikation für die DACH-Region.
BSI-Meldung zu mehreren MySQL-Schwachstellen ohne spezifische CVE-Details; wenn MySQL als Datenbankbackend in SAP Business One oder Abacus ERP genutzt wird, sollten Patches prioritär eingespielt werden.
BSI-Warnung behandelt multiple Windows/Server-Schwachstellen ohne spezifische CVE-Nummern , typischerweise Patch-Tuesday-Aggregat oder Zusammenfassung mehrerer kritischer Updates im Rahmen regulärer Microsoft-Sicherheitsupdates.
YellowKey ist eine neue BitLocker-Bypass-Technik, die nicht nur ein Patch-Update ist, sondern auf eine potenzielle Schwachstelle in der Verschlüsselungslogik hindeutet, die von Nation-State-Akteuren ausgenutzt werden könnte.
Microsoft hat Mitigationen für eine Zero-Day-Schwachstelle (YellowKey) in Windows veröffentlicht, deren Ausnutzung in freier Wildbahn noch nicht bestätigt ist, aber eine unmittelbare Bedrohung für Windows-Server-Umgebungen darstellt.
GreenPlasma und Nightmare Eclipse sind aktiv ausnutzbare Windows-Privilegieeskalationslücken mit öffentlich verfügbaren PoC-Exploits, die auf vollständig gepatchten Systemen funktionieren und Lateral-Movement sowie Credential-Harvesting ermöglichen.