Vergleich von 23. Mai 2026 mit dem Vortag 22. Mai 2026.
BRICKSTORM operiert unterhalb der Gastsysteme auf der Virtualisierungsschicht, wo EDR-Agenten unwirksam sind und traditionelle Sicherheitskontrollen fehlen , ein strategischer Blindspot für die meisten Organisationen.
Staatlich gestützter nordkoreanischer Bedrohungsakteur hat Axios-npm-Pakete mit bösartiger Abhängigkeit kompromittiert und einen Multi-Plattform-Backdoor verbreitet; relevante aktive Lieferkettenkampagne für Softwareentwicklung und industrielle Steuerungssysteme.
Die chinesische APT-Gruppe UNC2814 betreibt die GRIDTIDE-Kampagne gegen Telecom- und Regierungsorganisationen in 42 Ländern mit Schwerpunkt auf internationale Infrastruktur; Google und Mandiant haben Disruption-Maßnahmen eingeleitet.
Sophisticated APT-Gruppen wie UNC6201 und UNC5807 optimieren für extreme Persistenz durch Targeting von Edge-Geräten (VPNs, Router) ohne EDR-Abdeckung; Ausnutzung erfolgt durchschnittlich 7 Tage vor Patch-Verfügbarkeit, und Custom-Malware wird direkt in Netzwerk-Appliances platziert.
Destruktive Cyberangriffe werden von Staatsakteuren gezielt als kostengünstige Waffe in Konflikten eingesetzt; Organisationen sollten präventive Härtungsmaßnahmen gegen Wipers und Destruktivmalware priorisieren.
Eine Pwn2Own-gewonnene Schwachstelle ermöglicht unauthentifizierte Remote Code Execution auf Canon-Druckern über das Netzwerk mit hohem CVSS 8.8 Severity.
Netzwerk-erreichbare Canon-Multifunktionsdrucker können ohne Authentifizierung zur Remote-Code-Execution missbraucht werden; diese Angriffsfläche wird häufig übersehen.
Eine Integer-Overflow-Schwachstelle im VMXNET3-Treiber von ESXi ermöglicht lokale Privilege-Escalation von hochprivilegierten Gast-Prozessen mit CVSS 8.2; ein ZDI/Pwn2Own-Fund deutet auf robuste Exploitation hin.
Pwn2Own-demonstriertes Ausnutzungspotential in VMware ESXi zeigt reale Privilege-Escalation-Risiken in kritischer Virtualisierungsinfrastruktur.
Die Schwachstelle ermöglicht eine Protokoll-Downgrade-Attacke auf die Ubiquiti AI Pro Discovery ohne Authentifizierung, was für netzwerk-nahe Angreifer ein Einstiegspunkt in die Netzwerk-Infrastruktur darstellt.
Lokale Angreifer können mit bereits erreichter Code-Execution Privilegien bis Systemebene eskalieren (CVSS 7.8); Patches notwendig für Server 2022/2019.
Eine lokale Privilegieeskalationsschwachstelle in Windows mit hohem CVSS erfordert bereits vorherige Code-Ausführung, vergrößert aber das Risiko von Insider- oder Post-Kompromittierungs-Exploits in der Unternehmensumgebung.
Eine lokale Privilege-Escalation in Windows cdd mit hohem CVSS-Score (8.8) erfordert vorherigen Code-Execution, stellt aber ein erhebliches Risiko für Systeme dar, die bereits kompromittiert sind.
Eine 0-Day-Schwachstelle in Microsoft Azure MCP mit CVSS 9.8 erlaubt unauthentifizierten Remote Code Execution und bedroht die Cloud-Identitäts- und Kollaborationsinfrastruktur aller Azure-abhängigen Organisationen.
Diese CVE wurde bereits 2022 veröffentlicht; die ZDI-Veröffentlichung ist eine Nachveröffentlichung nach Pwn2Own-Embargo , Patch-Status sollte überprüft werden.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Die Schwachstelle zeigt, dass eine vorherige SSH-Authentifizierungs-Fix unvollständig war und durch Umgehung des Callback-Typs erneut exploitierbar ist , ein Pattern, das auf fehlerhafte Sicherheitsabstraktionen hinweist.
Eine Privilege-Escalation-Schwachstelle in UniFi OS ermöglicht Remote Command Execution für Angreifer mit Netzwerkzugang, was die zentrale Netzwerk-Management-Infrastruktur direkt gefährdet.
Eine Zugriffskontroll-Schwachstelle in UniFi OS erlaubt es netzwerk-nahen Angreifern, unbefugte Änderungen am System vorzunehmen, ohne dass ein authentifizierter Zugang erforderlich ist.
Netzwerkzugriff genügt zur Ausnutzung einer Path-Traversal-Schwachstelle in UniFi-Geräten für Dateimanipulation und Kontokompromittierung, ohne Authentifizierung vorauszusetzen.
Die Schwachstelle ermöglicht unter Ausnutzung unzureichender Eingabevalidierung direkter Befehlsausführung auf UniFi-Geräten durch Netzwerkzugriff, was eine sofortige Patch-Priorisierung in der Infrastruktur von Joel Traber AG erforderlich macht.
Die Schwachstelle erfordert bereits Netzwerkzugang und niedrige Privilegien, was das Risiko auf interne Bedrohungen oder Post-Compromise-Szenarien beschränkt.
Nation-state Akteure nutzen ROADtools zur Entra-ID-Token-Manipulation in Angriffen auf Unternehmen; Microsoft dokumentiert seit 2021 operative Einsätze durch APT-Gruppen gegen delegierte Administrative-Privilegien.
Chinesische Nation-State-APT nutzt unkonventionelle C2-Kanäle (Discord, Microsoft Graph APIs) zur Infiltration europäischer Regierungsorganisationen, was auf erhöhtes Risiko für kritische Infrastruktur und potenzielle Supply-Chain-Ziele in der EU hindeutet.
Screening Serpens setzt eine weiterentwickelte Version der MiniJunk-Malware ein, um europäische Ziele zu infiltrieren; der Threat Actor nutzt Sideloading-Techniken und .NET-spezifische Code-Execution-Methoden zur Verteidigungsumgehung.
Ein kompromittiertes TanStack-Token ermöglichte Hackern den unbegrenzten Zugriff auf Grafanas GitHub-Repositories, da das Token nicht rotiert wurde , ein klassisches Anzeichen unzureichender Token-Hygiene in der Zulieferkette.
Cloud Atlas nutzt neue Tools (PowerCloud, ReverseSocks) und kombiniert Legacy-Exploits (CVE-2018-0802) mit modernen Ausweich-Techniken (PowerShell-Archive, Multi-Channel C2 über Tor/SSH) um persistente Kontrolle zu etablieren.
Die Schwachstelle betrifft die TeamViewer-DEX-Plattform (On-Premises) und erlaubt es Nutzern mit niedrigen Rechten, sich administrativen Funktionen zu verschaffen , ein erhebliches Risiko für lokale Deployment-Szenarien in Manufacturing-Umgebungen.
Two kritische Chrome-Schwachstellen ermöglichen Remote Code Execution durch Besuch einer bösartigen Website und erfordern sofortige Aktualisierung auf Version 148.0.7778.178/179.
BSI warnt vor mehreren in der Produktion genutzten Schwachstellen in UniFi OS Server mit direktem RCE-Potenzial; keine CVE-Nummern genannt deuten auf mögliche Zero-Days oder koordinierte Offenlegung hin.
BSI-Warnung zu mehreren Privilegieneskalationslücken in Microsoft Entra ID und Azure Resource Manager; diese Schwachstellen ermöglichen unauthorisierten Zugriff auf kritische Identitäts- und Ressourcenverwaltungsfunktionen in Hybrid-Cloud-Umgebungen.
Kali365 ist ein Telegram-basierter Phishing-as-a-Service, der OAuth-Tokens von Microsoft-365-Umgebungen stiehlt und damit breite Zugriffsrechte ermöglicht; das FBI warnt vor aktiven Angriffen im April.
BSI warnt vor aktiver Ausnutzung einer kritischen SharePoint-Schwachstelle; Unternehmen sollten umgehend auf Patches prüfen und Systeme überwachen.
Kali365 missbraucht legitime Microsoft-Authentifizierungsseiten für persistente Botnetz-Zugriffe; FBI-Warnung signalisiert aktive Ausnutzung im Feld.
Die BSI warnt vor mehreren unspezifizierten Schwachstellen in verbreiteten Browsern ohne spezifische CVE-Referenzen oder aktive Ausnutzung dokumentiert, was auf eine generalisierte Patch-Empfehlung hindeutet.
BSI warnt vor kritischer RCE-Schwachstelle in SharePoint Server 2016/2019, die authentifizierte Angreifer zur Codeausführung nutzen können.
BSI warnt vor einer authentifizierten Privilegieneskalations-Schwachstelle in TeamViewer, die lokale Angreifer (oder Angreifer mit gültigen Anmeldedaten) zu erhöhten Rechten missbrauchen können.
Die Warnung ist unspezifisch bez. betroffener Kernel-Versionen und CVE-Nummern; weitere Details sind erforderlich zur Einschätzung des Exploitationsgrades und der Priorität für Ubuntu 24.04 LTS.
BSI warnt vor mehreren systemd-Schwachstellen mit Potenzial für Denial-of-Service und Codeausführung mit Administratorrechten auf Linux-Systemen.
BSI-Advisory zu multiplen Linux-Kernel-Schwachstellen ohne spezifische CVE-Nennung oder PoC-Status; Konkreter Patch-Status und betroffene Versionen müssen dem vollständigen BSI-Bericht entnommen werden.
Die Schwachstelle ermöglicht einem lokalen Angreifer die Ausführung von beliebigem Code mit erhöhten Privilegien, was eine vollständige Systemkompromittierung zur Folge haben kann und sofortige Aufmerksamkeit für Patch-Management erfordert.
BSI warnt vor mehreren Chrome-Schwachstellen ohne Detailveröffentlichung; Patch-Status und Ausbeutbarkeit noch unklar.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Firefox/Thunderbird ohne CVE-Details; dies ist typischerweise eine Vorankündigung vor detaillierten Sicherheitsupdates.
Die BSI warnt vor mehreren Schwachstellen in Synology DSM, die unterschiedliche Angriffsszenarien ermöglichen , von Umgehung von Sicherheitsmaßnahmen bis zu Datenmanipulation und DoS-Attacken.
BSI warnt vor mehreren lokalen Schwachstellen in Adobe Creative Cloud ohne spezifische CVE-Nummern; Exploitation erfordert Benutzerinteraktion (bösartige Datei), stellt aber Risiko für Design- und Marketing-Teams dar.
Prototypenverschmutzungs-Schwachstellen in Adobe Acrobat und Reader ermöglichen Remote-Code-Execution; BSI warnt vor aktiver Ausnutzung.
BSI warnt vor mehreren Schwachstellen in Ubiquiti UniFi Play PowerAmp/Audio Port ohne spezifische CVE-Nummern oder PoC-Details; Exploitation-Status und betroffene Versionsangaben fehlen in der Ankündigung.
Die Schwachstelle erfordert Benutzeraktion (Klick auf bösartige URL), wodurch das Risiko durch Sicherheitsschulung und Link-Validierung reduzierbar ist, typischerweise aber nicht als Null-Click-Exploit kritisch ist.
BSI warnt vor mehreren ausnutzbaren Schwachstellen in Firefox und Thunderbird, die durch Öffnen einer manipulierten E-Mail oder Webseite aktiviert werden können , unmittelbare Patching-Anforderung für Unternehmensclients.
Die Schwachstelle erfordert Social Engineering (Phishing auf schädliche Links), um erfolgreich ausgenutzt zu werden, was das Angriffsrisiko auf technisch versierte Organisationen reduziert, aber dennoch eine Gefahr für die Netzwerk-Infrastruktur darstellt.
BSI warnt vor mehreren Privilegieeskalations-Schwachstellen in Ubiquiti UniFi Network Application, die Kontenauthentifizierung und Berechtigungsausweitung ermöglichen.
Die Schwachstelle ermöglicht es Angreifern, vertrauenswürdige Copilot-Zusammenfassungen für Phishing-Inhalte zu missbrauchen, wodurch Benutzer zur Preisgabe vertraulicher Informationen verleitet werden können.
Die BSI-Warnung zu mehreren RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader DC erfordert sofortige Patching-Maßnahmen für alle betroffenen Systeme im Unternehmen.
Drei kritische Schwachstellen in UniFi OS werden aktiv ausgenutzt; Ubiquiti-basierte Netzwerk-Zugangskontrollen sind unmittelbar gefährdet.
Fox Tempest nutzt kompromittierte Edge-Appliances (F5-Firewalls) als langfristige Zugriffspunkte in Enterprise-Netzwerken, kombiniert mit Confluence-Exploitation für laterale Bewegung.
Die Schwachstelle ermöglicht die Umgehung der physischen Bestätigung (User Presence) bei FIDO/U2F-Sicherheitsschlüsseln in SSH, wodurch unbeaufsichtigte Authentifizierung möglich wird , kritisch für Organisationen, die Hardware-Keys für Remote-Access-Schutz einsetzen.
OpenSSH-basierte Remote-Access-Szenarien bei Joel Traber AG könnten von einer Schwachstelle betroffen sein, die Schlüssel-Zugriffsbeschränkungen umgeht und unerlaubten Zugriff auf Remote-Hosts ermöglicht.
BSI warnt vor mehreren Linux-Kernel-Schwachstellen mit DoS-Auswirkungen; konkrete CVE-Nummern und CVSS-Bewertungen fehlen in der Warnung.
Eine authentisierte Fernausnutzung in Synology DSM mit Informationspreisgabe-Auswirkung erfordert Monitoring auf verfügbare Patches und Zugriffskontrolle.
BSI warnt vor mehreren noch nicht detailliert offengelegten Schwachstellen in Chrome und Edge; Hersteller arbeiten an Patches, Details folgen.
Lokale Codeausführungsschwachstelle in Adobe Photoshop, die Benutzerinteraktion (Dateiöffnung) erfordert; BSI warnt vor dieser Schwachstelle.
Die BSI warnt vor mehreren unspezifischen Schwachstellen in Microsoft Edge, die Informationsoffenlegung und Manipulation ermöglichen; eine Benutzeraktion ist zur Ausnutzung erforderlich.