Vergleich von 28. Mai 2026 mit dem Vortag 27. Mai 2026.
Die Schwachstelle wird aktiv ausgenutzt, um Credential-Stealer-Malware als legitime Fortinet-Updates getarnt über VPN-Scripting-Workflows einzuschleusen.
137 Microsoft-Schwachstellen im Mai 2026 veröffentlicht, darunter kritische RCE in Windows Netlogon und DNS Client ohne bekannte aktive Ausnutzung.
ModeloRAT-Kampagne nutzt vertraute Microsoft Teams als Delivery-Vektor für mehrstufigen Angriff mit Privilege-Escalation via CVE-2023-36036 bis zur Domain-Kompromittierung, was zeigt, dass interne Kommunikationskanäle trotz Authentifizierung zur Angriffsführung missbraucht werden können.
Ein lokaler Benutzer kann einen Race Condition in AppArmor-SAUCE-Patches ausnutzen, um Arbiträrcode auszuführen, was besonders für Multi-Tenant-Umgebungen relevant ist.
Eine unprivilegierte lokale Benutzer kann die AppArmor-Sicherheitsrichtlinie-Engine durch einen Heap-Overflow im Benachrichtigungscode umgehen, was auf Systemen mit AppArmor-MAC-Richtlinien ein Sicherheitsrisiko darstellt.
GreyVibe demonstriert ein neues Angriffsmodell, bei dem Russland-verbundene Akteure KI-Werkzeuge systematisch zur Automatisierung und Eskalation von Cyberoperationen gegen westliche Ziele einsetzen.
GCHQ-Direktor bestätigt russische Tagesoperationen gegen britische kritische Infrastruktur (Seekabel, Energiepipelines) und Netzwerke zur Umgehung von Sanktionen , signalisiert eskalierte Hybrid-Warfare-Taktiken mit potenziellen Spillover-Effekten auf DACH-Energie- und Versorgungsketten.
Chinesische staatliche Akteure nutzen KI-gesteuerte Automatisierung zur Durchführung von Lieferkettenangriffen in Echtzeit, mit minimalem menschlichem Einfluss,ein neues Eskalationsmuster für europäische Industrieunternehmen.
Die Schwachstelle wird aktiv in neuen Angriffskampagnen nach der April-Patch zur Deployment von Information-Stealing-Malware ausgenutzt.
Angreifer nutzen die Vertrauensbeziehung der Endpoint-Management-Infrastruktur aus, um Malware direkt über legitim aussehende Patches an alle verwalteten Endpunkte zu verteilen und so MFA-Umgehungen durch Session-Cookie-Diebstahl zu ermöglichen.
Ein lokaler, unautorisierten Benutzer kann durch AppArmor-SAUCE-Patch einen Speicherverwaltungsfehler im Kernel auslösen, der zu Slab-Metadaten-Korruption und Ressourcenerschöpfung führt.
Die Schwachstelle ermöglicht einem lokalen Benutzer ohne Administratorrechte, vertrauliche Informationen aus dem Kernelspeicher auszulesen und kann als Sprungbrett für Privilege-Escalation-Angriffe dienen.
Eine Privilegien-Eskalationslücke im Linux-Kernel (AppArmor SAUCE-Patches) ermöglicht einem unprivilegierten lokalen Benutzer, einen Kernel Panic oder Deadlock auszulösen und damit das System zu lahmlegen.
Ein lokal ausnutzbarer Kernel-Panic in AppArmor erfordert ein Sicherheits-Update für Ubuntu-Produktionsysteme, um Verfügbarkeit zu sichern, kann aber kein Remote-Angriff durchführen.
Eine Remote-Code-Execution in Veeam Service Provider Console ermöglicht unbefugten Zugriff auf Backup-Infrastruktur und damit potenzielle Kompromittierung geschäftskritischer Daten.
Eine Schwachstelle in 7-Zip ermöglicht beliebige Code-Ausführung durch einfaches Öffnen einer manipulierten Archiv-Datei, ohne dass zusätzliche Benutzerinteraktion erforderlich ist.
Beide Schwachstellen ermöglichen Remote Code Execution auf kritischen Backup-Systemen, wobei mindestens eine ohne Authentifizierung ausnutzbar ist.
Die Schwachstelle erfordert lokalen Zugriff und führt zu Kernel-Absturz (DoS), stellt aber keine unmittelbare Remote-Exploitation-Gefahr dar; Patches für Ubuntu 6.8, 6.17 und 7.0 sollten eingeplant werden.
UNC6692 nutzt gezielte Social Engineering über Teams-Fake-Invitations, um eine modulare Custom-Malware-Suite einzuschleusen , eine Taktik, die auch gegen Fertigungsbetriebe anwendbar ist.
Die Meldung bestätigt eine neue Microsoft-Sicherheitsupdate ohne Details zu aktiver Ausnutzung oder Kampagnen; Patch-Informationen sollten über MSRC oder BSI-Advisories validiert werden.
Eine Ausnutzung dieser Schwachstelle ermöglicht lokalen Angreifern, Admin-Rechte auf Windows-Systemen zu erlangen und damit die Backup-Integrität sowie Datenabzug zu gefährden.
Eine kritische Schwachstelle in Veeam ermöglicht es authentifizierten Backup-Administratoren, beliebige Dateien auf Linux-Systemen zu schreiben und damit die Integrität der Backup-Infrastruktur zu kompromittieren.
BSI-Update zu mehreren Intel-Prozessor-Schwachstellen mit Privilege-Escalation- und DoS-Potenzial erfordert Patchmanagement über alle betroffenen Systeme hinweg.
Eine BSI-Warnung zu mehreren Schwachstellen in Veeam Backup & Replication signalisiert erhöhte Priorität für Patch-Maßnahmen, da diese Lösung zentral für Datensicherung und Recovery-Strategien des Unternehmens ist.
BSI-Advisory ohne spezifische CVE-Nummern oder technische Details; typisches Muster von generischen Sicherheitswarnungen ohne aktuelle Exploits im Feld dokumentiert.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Adobe Creative Cloud-Anwendungen ohne konkrete CVE-Nummern oder Patch-Informationen; der Advisory ist generisch und erfordert Klärung der betroffenen Versionen und verfügbarer Patches.
BSI warnt vor mehreren noch nicht öffentlich offengelegten Edge-Schwachstellen, deren genaue Auswirkungen und Exploit-Status unklar bleiben; Patch-Verfügbarkeit nicht angekündigt.
The Gentlemen RaaS kombiniert starke Verschlüsselung mit aggressiver Selbstverbreitung und Credential-Theft-Kampagnen, was eine schnelle Netzwerkausbreitung ermöglicht.
CISA warnt vor derzeit aktiven Lieferkettenangriffen auf mehrere populäre Entwickler-Tools, bei denen 42 TanStack-Pakete mit 84 Versionen innerhalb von 6,20 Minuten kompromittiert waren; betroffene Organisationen sollten sofort Zugangsdaten erneuern und auf Installationen überprüfen.
Ungepatched 0day in Windows library-ms mit niedrigem CVSS (3.5) und User-Interaktionsanforderung; ermöglicht NTLM-Response-Offenlegung bei Ansicht böswilliger Ordnerinhalte.
Eine noch nicht gepatchte (0-Day) Schwachstelle in Microsoft Office ermöglicht unter Ausnutzung von Benutzerinteraktion die Offenlegung von NTLM-Antworten, was auf Basis für Credential-Harvesting oder Follow-up-Angriffe sein kann.
Die BSI-Warnung deckt mehrere unspezifizierte Kernel-Schwachstellen ab, erfordert aber CVE-Details und Kernel-Versionsangaben für konkrete Patch-Prioritäten.
Die BSI-Warnung fehlen konkrete CVE-Identifizierer und technische Details zur Ausnutzbarkeit, was eine unmittelbare Risikoeinschätzung für Ubuntu 24.04-Systeme erschwert.
BSI-Meldung zu Microsofts monatlichem Patchday , routinemäßige Sicherheitsupdates ohne Angabe spezifischer CVEs oder Exploitation-Status.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Unit 42 dokumentiert aktive, wahrscheinlich staatliche Ausnutzung (CL-STA-1132) einer PAN-OS-Zero-Day, die unauthentifizierte Remote-Code-Execution ermöglicht und auf kritische Netzwerk-Perimeter-Infrastruktur abzielt.
CL-STA-1132, eine wahrscheinlich staatlich gesponserte Bedrohungsgruppe, nutzt CVE-2026-0300 aktiv aus und setzt Open-Source-Tunneling-Tools sowie Active-Directory-Enumeration nach der initialen Kompromittierung ein.
Eine Remote-Code-Execution-Lücke in BeeStation Manager erfordert Aufmerksamkeit, falls das Produkt im Einsatz ist , betrifft aber nicht die Standard-Synology-DSM-Geräte, die üblicherweise bei Manufakturern eingesetzt werden.
Eine Authentifizierungsumgehung im Synology DSM SSO-Modul erlaubt unbefugten Zugriff auf NAS-Systeme mit Kenntnis des LDAP Distinguished Names, ohne Passwort zu benötigen.
Die Schwachstelle ermöglicht lokalen Nutzern die Installation unsignierter APP-Pakete auf PLCnext-Steuerungen ohne Integritätsprüfung, was zu Rootzugriff und Code-Ausführung führt , ein kritisches Risiko für vernetzte Industrieautomationen.
Die Schwachstelle ermöglicht es einem beliebigen Benutzer in der gleichen Entra-ID-Domäne, sich lokal als anderer Benutzer auf Unix-Systemen anzumelden, wenn der DAG-Flow Domain-Aliasing prüft, aber nicht den kompletten UPN validiert.
Die Schwachstelle ermöglicht passiven Netzwerk-Angreifern den Zugriff auf sensitive Gesundheitsdaten (Patientenidentifikatoren, SMC-B-Operationen, Dokumentinhalte) in der Telematik-Infrastruktur ohne aktive Exploitation.
MuddyWater (iranischer Staat-APT) nutzt Chaos-Ransomware als Tarnung für gezielte Operationen gegen westliche Infrastruktur und maskiert nationale Interessen als kriminelle RaaS-Aktivität.
Das deutsche Kabinett hat dem BKA neue Befugnisse zur aktiven Cyberabwehr erteilt, einschließlich des Rechts, in fremde IT-Systeme einzudringen und diese zu stören oder zu zerstören , eine Maßnahme, die erhebliche Risiken für unbeteiligte Dritte mit sich bringt, da Angreifer routinemäßig kompromittierte Systeme als Sprungbretter nutzen.
Nation-State-Akteure unterscheiden sich fundamental von finanziell motivierten Angreifern: Sie verwenden keine Breaking-and-Entering-Methoden, sondern kompromittieren Zugangsdaten und verbleiben monatelang unsichtbar unter Verwendung legitimer Benutzer-Tools.
Der deutsche Gesetzentwurf regelt erstmals explizit Hackbacks und aktive Cyberabwehr, was für deutsche und europäische Unternehmen neue rechtliche Grenzen und Möglichkeiten für Cybergegenmaßnahmen definiert.
Die Schwachstelle erfordert lokalen Zugriff und betrifft nur die Abfrage sensitiver Parameter; ein CVSS-Bewertung oder Exploitierbarkeit wird nicht erwähnt.
OceanLotus nutzt legitime Python-Package-Repositories (PyPI) als Distributionskanal für Malware, um Entwickler und Organisationen mit Python-Abhängigkeiten zu kompromittieren , ein ausgefeilter Supply-Chain-Ansatz mit potenziellem DACH-Bezug.
Eine lokale Validierungslücke in Synology ActiveProtect Agent ermöglicht lokal authentifizierten Benutzern, während der Installation willkürliche Dateien mit eingeschränktem Inhalt zu schreiben, was die Integrität von Backup-Operationen gefährden könnte.
Die Schwachstelle ermöglicht lokalen Angreifern während der Installation das Schreiben beliebiger Dateien mit eingeschränktem Inhalt , ein Installationsangriff, der privilegierte Zugriffe voraussetzt und daher ein moderates Risiko für isolierte Backup-Systeme darstellt.
Die Schwachstelle erlaubt lokalen Benutzern, während der Installation beliebige Dateien mit beschränktem Inhalt zu schreiben , ein kritisches Risiko in Produktionsumgebungen mit privilegiertem Installationszugriff.
Die Schwachstelle erlaubt bereits authentifizierten Administratoren, über undokumentierte Vektoren an vertrauliche Informationen zu gelangen , ein Insider-Risiko in überwachungsrelevanten Systemen.
Die Schwachstelle ermöglicht authentifizierten Administratoren den Zugriff auf sensitive Exportschlüssel im Klartext, was ein erhebliches Datenrisiko für Überwachungssysteme darstellt.
Fünf kritische Lücken in UniFi OS Server ermöglichen unbefugten Systemzugriff durch lokal angebundene Angreifer; CVE-2026-34908 mit CVSS-Score 10.0 stellt maximales Risiko dar.
Kali365 umgeht MFA durch Diebstahl von Access- und Refresh-Tokens statt Passwörtern und ermöglicht persistenten Zugriff auf Outlook, Teams und OneDrive ohne wiederholtes Anmelden.
Microsoft-Patch-Tuesday für Mai 2026 mit 137 Schwachstellen, davon 31 kritisch, einschliesslich RCE in Windows Services, Office, Azure und SharePoint , keine aktive Ausnutzung beobachtet.
Die Schwachstelle erfordert bereits erhöhte Admin-Privilegien und beschränkt Schreibzugriff auf unspezifizierte Vektoren, was das praktische Ausnutzungsrisiko für externe Angreifer mindert.
Unit 42 dokumentiert fortgeschrittene AD CS-Missbrauchstechniken zur Eskalation von Berechtigungen durch fehlerhafte Zertifikatvorlagen und PKINIT-basierte Authentifizierungsumgehung, die in nationalen Angriffsgruppen-Kampagnen beobachtet werden.
Die BSI warnt vor einer kritischen Fernausführungs-Schwachstelle in 7-Zip beim Verarbeiten von NTFS-Archiven, die eine Benutzerinteraktion erfordert, aber erhebliche Auswirkungen auf die Sicherheit hat.
BSI-Advisory zu mehreren Schwachstellen in Microsoft Developer Tools ohne spezifische CVE-Nummern oder Exploitationsstatus , typischerweise aggregierte Patch-Information zu laufenden Security Updates.
BSI-Warnung zu mehreren OpenSSL-Schwachstellen ohne spezifische CVE-Referenzen , erfordert Klärung durch direkte BSI-Quelle oder CISA-Abgleich für konkrete Patch-Prioritäten.
SymJack zeigt, dass KI-Coding-Agenten durch manipulierte Symlinks und bösartige Repositories dazu verleitet werden können, attacker-kontrollierte MCP-Server zu installieren und damit CI/CD-Pipelines und Geheimnis-Verwaltung zu kompromittieren.
Die BSI-Warnung dokumentiert eine aktive Bedrohung für in der DACH-Region häufig eingesetzte Synology-NAS-Systeme, ohne dass ein CVE-Identifier verfügbar ist, was auf eine laufende Analyse oder embargo-geschützte Disclosure hindeutet.
BSI warnt vor mehreren undetaillierten Chrome-Schwachstellen ohne Nennung spezifischer CVE-IDs oder Versionsnummern; die genaue Gefährdung bleibt bis zur vollständigen Veröffentlichung unklar.
Die Schwachstelle ermöglicht es einem Angreifer mit Zugriff auf ein nicht-CA-Zertifikat, beliebige Leaf-Zertifikate zu fälschen und damit Server oder Clients in mTLS-Umgebungen zu impersonieren, was eine grundlegende Verletzung der PKI-Vertrauenskette darstellt.
Akira-Intrusion zeigt typisches Muster: initiale Authentifizierung über SSLVPN, Lateral Movement ausschließlich via RDP über zwei Tage, Kerberoasting und Defense Evasion durch Löschen von Event Logs , alle Aktivitäten waren in Standard-Logs sichtbar, erforderten aber proaktive Log-Korrelation zwischen Firewall und Endpoint.
Angreifer kombinieren Suchmaschinen-Poisoning mit KI-Chatbot-Manipulation zur Verbreitung gefälschter Utility-Downloads, die GPU-Mining-Malware über DLL-Sideloading einschleusen , eine Eskalation der Supply-Chain-Sozial-Engineering-Taktik.
Eine hochriskante Schwachstelle in 7-Zip erlaubt das Einschleusen von Schadcode über Archive und erfordert zeitnahe Aktualisierung aller betroffenen Systeme im Unternehmen.
Microsoft kündigt eine automatische Netzwerkisolationsfunktion in Defender an, die bei Angriffserkennungen präventiv Schäden begrenzen soll , eine proaktive Defensive ohne Patch-Charakter.
BSI-Warnung zu mehreren unspezifizierten Linux-Kernel-Schwachstellen ohne konkrete CVE-Nummern erschwert Risikopriorisierung für Organisationen mit Ubuntu-Deployments.
Die Schwachstelle führt zu einem ABBA-Deadlock bei der Dateisystem-Operation und kann zum Hängenbleiben des Systems führen, aber nur unter spezifischen Bedingungen (Blockgröße < Seitengröße).