Vergleich von 21. Mai 2026 mit dem Vortag 14. Mai 2026.
Zwei aktiv ausgenutzte Lücken in Microsoft Defender gefährden die Sicherheit des Endpunkt-Schutzgerätes selbst, wodurch Angreifer potentiell Abwehrmechanismen umgehen können.
Microsoft warnt vor aktiven Zero-Day-Exploits gegen Defender-Komponenten, die bereits in Angriffen genutzt werden , schnelle Patch- und Konfigurationsmaßnahmen sind erforderlich.
Angreifer nutzen gezielt Schwachstellen in Microsoft Defender aus, um dessen Schutz zu umgehen und BitLocker-Verschlüsselung zu kompromittieren , ein Indiz für koordinierte, fortgeschrittene Kampagnen gegen Windows-basierte Infrastrukturen.
BSI-Advisory signalisiert mehrere Schwachstellen in Microsoft Defender und der Malware Protection Engine mit Risiken für Privilegienerweiterung und Remote Code Execution auf Windows-Servern , direktes Update erforderlich für Produktionsumgebungen (WS 2022/2019).
Microsoft warnt vor aktiven Exploit-Kampagnen, die gezielt Lücken im Windows Defender ausnutzen , eine unmittelbare Bedrohung für Unternehmen mit Defender-Deployment.
Der Yellowkey-Exploit ermöglicht das Umgehen von BitLocker ohne Kenntnis des Verschlüsselungsschlüssels und erfordert manuelle Mitigationen, da ein automatisches Patch nicht ausreicht.
Generische BSI-Warnung ohne spezifische CVE-Nummern, Versionsangaben oder Exploit-Status; beschreibt mehrere undefinierten Schwachstellen ohne aktive Kampagne oder aktuelle Exploitation zu dokumentieren.
Die versehentliche Veröffentlichung von Details zu einer ungepatchten Chromium-Schwachstelle erhöht das Risiko einer Ausnutzung durch Angreifer, bevor ein Fix verfügbar ist.
SecurityWeek-Artikel bestätigt, dass UnDefend- und RedSun-Defender-Zero-Days aktiv ausgenutzt wurden und Microsoft Patches bereitgestellt hat, aber ohne technische Details oder Threat-Actor-Attribution.
Zwei Microsoft Defender Schwachstellen werden aktiv ausgenutzt, wobei eine lokale Rechteausweitung (CVE-2026-41091) besonders kritisch ist und zu vollständiger Systemübernahme führen kann.
Ein Kernel-Bug in der IPv6-RPL-Verarbeitung kann zu Speicherkorruption führen, betrifft Ubuntu 24.04 LTS.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Die Meldung enthält keine Details zu aktiven Exploits, betroffenen Versionen oder Angriffsszenarien jenseits einer generischen Patch-Ankündigung.
Ohne Angaben zu aktiven Angriffsoperationen oder spezifischen Victim-Sektoren handelt es sich um eine Standard-Patch-Mitteilung ohne neue strategische Erkenntnisse über Bedrohungsakteure.
Die Meldung ist eine reine Patch-Ankündigung ohne Hinweise auf aktive Exploitation oder gezielt betroffene Branchen.
Keine zusätzlichen Informationen über Patch-Details hinaus; reine Vulnerability-Ankündigung ohne Hinweis auf aktive Exploits oder Kampagnen.
Diese Meldung ist eine Standard-Patch-Ankündigung ohne Hinweise auf aktive Angriffskampagnen, Victim-Sektoren oder spezifische APT-Aktivitäten.
Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Kampagnen oder gezielte Angriffe gegen Fertigungsindustrie oder DACH-Region.
Standardmeldung zur Patch-Verfügbarkeit ohne Hinweise auf aktive Exploitationskampagnen oder geziele Angriffe gegen die DACH-Region.
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits, gezielte Kampagnen oder spezifische Opfersektoren.
Die Meldung bietet keine neuen Informationen über vorhandene Patch-Hinweise hinaus und enthält keinen Hinweis auf aktive Angriffskampagnen oder spezifische Opfersektoren.
Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder zielgerichtete Kampagnen gegen Schweizer Industrie.
Die Veröffentlichung von Windows-Zero-Days durch einen Forscher ohne koordinierte Disclosure könnte zu aktivem Missbrauch führen; Joel Traber AG sollte auf verfügbare Patches oder Mitigationen überwachen.
Die Meldung deutet auf zwei kritische Windows-Schwachstellen hin (BitLocker-Umgehung und CTFMON-Eskalation), die direkt manufakturelle Systeme mit Verschlüsselung und lokale Privilege-Escalation-Angriffsvektoren gefährden; konkrete Exploit-Details oder aktive Kampagnen sind jedoch nicht genannt.
CISA-Warnung zu SIMATIC S7 Web Server betrifft direkt Automatisierungssysteme in Fertigungsbetrieben , sofortige Patch/Mitigation notwendig.
Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Kampagnen, spezifische Opfersektoren oder Attacker-TTPs; das Bulletin bietet keine strategischen Erkenntnisse über geopolitische oder Supply-Chain-Risiken.
Dies ist eine reine Patch-Ankündigung ohne Bericht über aktive Angriffskampagnen oder spezifische Opfersektoren; standard Chrome-Sicherheitsupdate ohne strategische Implikation für DACH-Fertigungsindustrie.
Reine Patch-Notiz ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Fertigungsindustrie oder DACH-Region.
Keine zusätzlichen Informationen über aktive Angriffskampagnen oder spezifische Opfer genannt; dies ist eine reine Patch-Mitteilung für eine Medium-Schweregrad-Lücke.