Vergleich von 22. Mai 2026 mit dem Vortag 21. Mai 2026.
Die Schwachstelle zeigt, dass eine vorherige SSH-Authentifizierungs-Fix unvollständig war und durch Umgehung des Callback-Typs erneut exploitierbar ist , ein Pattern, das auf fehlerhafte Sicherheitsabstraktionen hinweist.
Eine Privilege-Escalation-Schwachstelle in UniFi OS ermöglicht Remote Command Execution für Angreifer mit Netzwerkzugang, was die zentrale Netzwerk-Management-Infrastruktur direkt gefährdet.
Eine Zugriffskontroll-Schwachstelle in UniFi OS erlaubt es netzwerk-nahen Angreifern, unbefugte Änderungen am System vorzunehmen, ohne dass ein authentifizierter Zugang erforderlich ist.
Netzwerkzugriff genügt zur Ausnutzung einer Path-Traversal-Schwachstelle in UniFi-Geräten für Dateimanipulation und Kontokompromittierung, ohne Authentifizierung vorauszusetzen.
Die Schwachstelle ermöglicht unter Ausnutzung unzureichender Eingabevalidierung direkter Befehlsausführung auf UniFi-Geräten durch Netzwerkzugriff, was eine sofortige Patch-Priorisierung in der Infrastruktur von Joel Traber AG erforderlich macht.
Die Schwachstelle erfordert bereits Netzwerkzugang und niedrige Privilegien, was das Risiko auf interne Bedrohungen oder Post-Compromise-Szenarien beschränkt.
Nation-state Akteure nutzen ROADtools zur Entra-ID-Token-Manipulation in Angriffen auf Unternehmen; Microsoft dokumentiert seit 2021 operative Einsätze durch APT-Gruppen gegen delegierte Administrative-Privilegien.
Chinesische Nation-State-APT nutzt unkonventionelle C2-Kanäle (Discord, Microsoft Graph APIs) zur Infiltration europäischer Regierungsorganisationen, was auf erhöhtes Risiko für kritische Infrastruktur und potenzielle Supply-Chain-Ziele in der EU hindeutet.
Screening Serpens setzt eine weiterentwickelte Version der MiniJunk-Malware ein, um europäische Ziele zu infiltrieren; der Threat Actor nutzt Sideloading-Techniken und .NET-spezifische Code-Execution-Methoden zur Verteidigungsumgehung.
Ein kompromittiertes TanStack-Token ermöglichte Hackern den unbegrenzten Zugriff auf Grafanas GitHub-Repositories, da das Token nicht rotiert wurde , ein klassisches Anzeichen unzureichender Token-Hygiene in der Zulieferkette.
Cloud Atlas nutzt neue Tools (PowerCloud, ReverseSocks) und kombiniert Legacy-Exploits (CVE-2018-0802) mit modernen Ausweich-Techniken (PowerShell-Archive, Multi-Channel C2 über Tor/SSH) um persistente Kontrolle zu etablieren.
Die Schwachstelle betrifft die TeamViewer-DEX-Plattform (On-Premises) und erlaubt es Nutzern mit niedrigen Rechten, sich administrativen Funktionen zu verschaffen , ein erhebliches Risiko für lokale Deployment-Szenarien in Manufacturing-Umgebungen.
Two kritische Chrome-Schwachstellen ermöglichen Remote Code Execution durch Besuch einer bösartigen Website und erfordern sofortige Aktualisierung auf Version 148.0.7778.178/179.
BSI warnt vor mehreren in der Produktion genutzten Schwachstellen in UniFi OS Server mit direktem RCE-Potenzial; keine CVE-Nummern genannt deuten auf mögliche Zero-Days oder koordinierte Offenlegung hin.
BSI-Warnung zu mehreren Privilegieneskalationslücken in Microsoft Entra ID und Azure Resource Manager; diese Schwachstellen ermöglichen unauthorisierten Zugriff auf kritische Identitäts- und Ressourcenverwaltungsfunktionen in Hybrid-Cloud-Umgebungen.
Kali365 ist ein Telegram-basierter Phishing-as-a-Service, der OAuth-Tokens von Microsoft-365-Umgebungen stiehlt und damit breite Zugriffsrechte ermöglicht; das FBI warnt vor aktiven Angriffen im April.
BSI warnt vor aktiver Ausnutzung einer kritischen SharePoint-Schwachstelle; Unternehmen sollten umgehend auf Patches prüfen und Systeme überwachen.
Kali365 missbraucht legitime Microsoft-Authentifizierungsseiten für persistente Botnetz-Zugriffe; FBI-Warnung signalisiert aktive Ausnutzung im Feld.
Die BSI warnt vor mehreren unspezifizierten Schwachstellen in verbreiteten Browsern ohne spezifische CVE-Referenzen oder aktive Ausnutzung dokumentiert, was auf eine generalisierte Patch-Empfehlung hindeutet.
BSI warnt vor kritischer RCE-Schwachstelle in SharePoint Server 2016/2019, die authentifizierte Angreifer zur Codeausführung nutzen können.
BSI warnt vor einer authentifizierten Privilegieneskalations-Schwachstelle in TeamViewer, die lokale Angreifer (oder Angreifer mit gültigen Anmeldedaten) zu erhöhten Rechten missbrauchen können.
Die Warnung ist unspezifisch bez. betroffener Kernel-Versionen und CVE-Nummern; weitere Details sind erforderlich zur Einschätzung des Exploitationsgrades und der Priorität für Ubuntu 24.04 LTS.
BSI warnt vor mehreren systemd-Schwachstellen mit Potenzial für Denial-of-Service und Codeausführung mit Administratorrechten auf Linux-Systemen.
BSI-Advisory zu multiplen Linux-Kernel-Schwachstellen ohne spezifische CVE-Nennung oder PoC-Status; Konkreter Patch-Status und betroffene Versionen müssen dem vollständigen BSI-Bericht entnommen werden.
Die Schwachstelle ermöglicht einem lokalen Angreifer die Ausführung von beliebigem Code mit erhöhten Privilegien, was eine vollständige Systemkompromittierung zur Folge haben kann und sofortige Aufmerksamkeit für Patch-Management erfordert.
BSI warnt vor mehreren Chrome-Schwachstellen ohne Detailveröffentlichung; Patch-Status und Ausbeutbarkeit noch unklar.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Firefox/Thunderbird ohne CVE-Details; dies ist typischerweise eine Vorankündigung vor detaillierten Sicherheitsupdates.
Die BSI warnt vor mehreren Schwachstellen in Synology DSM, die unterschiedliche Angriffsszenarien ermöglichen , von Umgehung von Sicherheitsmaßnahmen bis zu Datenmanipulation und DoS-Attacken.
BSI warnt vor mehreren lokalen Schwachstellen in Adobe Creative Cloud ohne spezifische CVE-Nummern; Exploitation erfordert Benutzerinteraktion (bösartige Datei), stellt aber Risiko für Design- und Marketing-Teams dar.
Prototypenverschmutzungs-Schwachstellen in Adobe Acrobat und Reader ermöglichen Remote-Code-Execution; BSI warnt vor aktiver Ausnutzung.
BSI warnt vor mehreren Schwachstellen in Ubiquiti UniFi Play PowerAmp/Audio Port ohne spezifische CVE-Nummern oder PoC-Details; Exploitation-Status und betroffene Versionsangaben fehlen in der Ankündigung.
Die Schwachstelle erfordert Benutzeraktion (Klick auf bösartige URL), wodurch das Risiko durch Sicherheitsschulung und Link-Validierung reduzierbar ist, typischerweise aber nicht als Null-Click-Exploit kritisch ist.
BSI warnt vor mehreren ausnutzbaren Schwachstellen in Firefox und Thunderbird, die durch Öffnen einer manipulierten E-Mail oder Webseite aktiviert werden können , unmittelbare Patching-Anforderung für Unternehmensclients.
Die Schwachstelle erfordert Social Engineering (Phishing auf schädliche Links), um erfolgreich ausgenutzt zu werden, was das Angriffsrisiko auf technisch versierte Organisationen reduziert, aber dennoch eine Gefahr für die Netzwerk-Infrastruktur darstellt.
BSI warnt vor mehreren Privilegieeskalations-Schwachstellen in Ubiquiti UniFi Network Application, die Kontenauthentifizierung und Berechtigungsausweitung ermöglichen.
Die Schwachstelle ermöglicht es Angreifern, vertrauenswürdige Copilot-Zusammenfassungen für Phishing-Inhalte zu missbrauchen, wodurch Benutzer zur Preisgabe vertraulicher Informationen verleitet werden können.
Die BSI-Warnung zu mehreren RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader DC erfordert sofortige Patching-Maßnahmen für alle betroffenen Systeme im Unternehmen.
Drei kritische Schwachstellen in UniFi OS werden aktiv ausgenutzt; Ubiquiti-basierte Netzwerk-Zugangskontrollen sind unmittelbar gefährdet.
Fox Tempest nutzt kompromittierte Edge-Appliances (F5-Firewalls) als langfristige Zugriffspunkte in Enterprise-Netzwerken, kombiniert mit Confluence-Exploitation für laterale Bewegung.
Die Schwachstelle ermöglicht die Umgehung der physischen Bestätigung (User Presence) bei FIDO/U2F-Sicherheitsschlüsseln in SSH, wodurch unbeaufsichtigte Authentifizierung möglich wird , kritisch für Organisationen, die Hardware-Keys für Remote-Access-Schutz einsetzen.
OpenSSH-basierte Remote-Access-Szenarien bei Joel Traber AG könnten von einer Schwachstelle betroffen sein, die Schlüssel-Zugriffsbeschränkungen umgeht und unerlaubten Zugriff auf Remote-Hosts ermöglicht.
BSI warnt vor mehreren Linux-Kernel-Schwachstellen mit DoS-Auswirkungen; konkrete CVE-Nummern und CVSS-Bewertungen fehlen in der Warnung.
Eine authentisierte Fernausnutzung in Synology DSM mit Informationspreisgabe-Auswirkung erfordert Monitoring auf verfügbare Patches und Zugriffskontrolle.
BSI warnt vor mehreren noch nicht detailliert offengelegten Schwachstellen in Chrome und Edge; Hersteller arbeiten an Patches, Details folgen.
Lokale Codeausführungsschwachstelle in Adobe Photoshop, die Benutzerinteraktion (Dateiöffnung) erfordert; BSI warnt vor dieser Schwachstelle.
Die BSI warnt vor mehreren unspezifischen Schwachstellen in Microsoft Edge, die Informationsoffenlegung und Manipulation ermöglichen; eine Benutzeraktion ist zur Ausnutzung erforderlich.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Zwei aktiv ausgenutzte Lücken in Microsoft Defender gefährden die Sicherheit des Endpunkt-Schutzgerätes selbst, wodurch Angreifer potentiell Abwehrmechanismen umgehen können.
Microsoft warnt vor aktiven Zero-Day-Exploits gegen Defender-Komponenten, die bereits in Angriffen genutzt werden , schnelle Patch- und Konfigurationsmaßnahmen sind erforderlich.
Angreifer nutzen gezielt Schwachstellen in Microsoft Defender aus, um dessen Schutz zu umgehen und BitLocker-Verschlüsselung zu kompromittieren , ein Indiz für koordinierte, fortgeschrittene Kampagnen gegen Windows-basierte Infrastrukturen.
BSI-Advisory signalisiert mehrere Schwachstellen in Microsoft Defender und der Malware Protection Engine mit Risiken für Privilegienerweiterung und Remote Code Execution auf Windows-Servern , direktes Update erforderlich für Produktionsumgebungen (WS 2022/2019).
Microsoft warnt vor aktiven Exploit-Kampagnen, die gezielt Lücken im Windows Defender ausnutzen , eine unmittelbare Bedrohung für Unternehmen mit Defender-Deployment.
Der Yellowkey-Exploit ermöglicht das Umgehen von BitLocker ohne Kenntnis des Verschlüsselungsschlüssels und erfordert manuelle Mitigationen, da ein automatisches Patch nicht ausreicht.
Generische BSI-Warnung ohne spezifische CVE-Nummern, Versionsangaben oder Exploit-Status; beschreibt mehrere undefinierten Schwachstellen ohne aktive Kampagne oder aktuelle Exploitation zu dokumentieren.
Die versehentliche Veröffentlichung von Details zu einer ungepatchten Chromium-Schwachstelle erhöht das Risiko einer Ausnutzung durch Angreifer, bevor ein Fix verfügbar ist.
SecurityWeek-Artikel bestätigt, dass UnDefend- und RedSun-Defender-Zero-Days aktiv ausgenutzt wurden und Microsoft Patches bereitgestellt hat, aber ohne technische Details oder Threat-Actor-Attribution.
Zwei Microsoft Defender Schwachstellen werden aktiv ausgenutzt, wobei eine lokale Rechteausweitung (CVE-2026-41091) besonders kritisch ist und zu vollständiger Systemübernahme führen kann.
Ein Kernel-Bug in der IPv6-RPL-Verarbeitung kann zu Speicherkorruption führen, betrifft Ubuntu 24.04 LTS.