Vergleich von 29. Mai 2026 mit dem Vortag 28. Mai 2026.
CVE-2026-0265 ermöglicht Authentifizierungsumgehung in Palo Alto Networks Firewalls mit Cloud Authentication Service, noch keine öffentlichen Exploits verfügbar, aber praktische Ausnutzbarkeit bestätigt und technische Details bevorstehend.
Kimsuky hat zwei Varianten des httpMalice-Backdoors entwickelt: eine HTTP/HTTPS-Variante (v1.9) mit Windows-Service-Persistierung und eine ältere Dropbox-API-basierte Variante (v1.8), die auf europäische und DACH-Organisationen abzielen könnten.
Russischer Threat-Actor nutzt generative KI (ChatGPT, Gemini) für hochgradig personalisierte Phishing-Lures , eine Eskalation der TTPs, die auf europäische Organisationen übertragen werden könnte.
Dies ist eine Patch-Information ohne Hinweise auf aktive Ausnutzung oder spezifische Angriffskampagnen; die Schwachstelle wird als NVD-Standard-Advisory dokumentiert.
Die Schwachstelle ermöglicht nicht nur Code-Ausführung im Chrome-Renderer, sondern potenziell auch einen Escape aus der Sandbox , was lokale Systemkompromittierung ermöglichen könnte.
Die Schwachstelle erfordert zunächst einen kompromittierten Renderer-Prozess und ist daher kein direktes Remote-Code-Execution-Szenario ohne vorherige Kompromittierung.
Die Schwachstelle ermöglicht Remote-Code-Execution innerhalb der Chrome-Sandbox durch eine präparierte HTML-Seite und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Eine kritische Out-of-Bounds-Write-Schwachstelle in ANGLEs Grafikengine ermöglicht Remote-Code-Execution durch bloße HTML-Seiten, was Browsing-Angriffe auf Mitarbeiter beschleunigt.
Dies ist eine bereits von NVD/Chromium bekannte Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder Kampagnen im Feld.
Eine kritische Use-After-Free-Lücke in Chrome ermöglicht beliebige Code-Ausführung über präparierte HTML-Seiten; das CVE wird bereits von etablierten Quellen (NVD, Chromium Security) als Critical klassifiziert und ist Standard-Patch-Routine, nicht eine aktive Kampagne.
Die Schwachstelle ermöglicht Ferncode-Ausführung durch präparierte PAC-Skripte und gefährdet besonders Umgebungen mit verwalteten Proxy-Konfigurationen oder Unternehmens-PAC-Dateien.
Eine kritische Use-After-Free-Schwachstelle in Chromes XR-Modul ermöglicht einem Angreifer mit Renderer-Prozess-Zugriff den Sandbox-Escape , eine direkte Bedrohung für browserbasierte Angriffsvektoren auf Windows-Systemen.
Eine kritische Use-After-Free-Schwachstelle in Skia ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z.B. durch bösartige HTML) einen Sandbox-Escape zu erreichen.
Aktive Supply-Chain-Attacke auf npm-Ökosystem mit gezieltem Diebstahl von AWS-, Vault- und CI/CD-Secrets durch Typosquatting bekannter DevOps-Bibliotheken.
BSI-Warnung zu mehreren OpenSSL-Schwachstellen mit potenzieller Codeausführung und Denial-of-Service; Update-Information ohne spezifische CVE-Details in dieser Zusammenfassung.
Rapid7 MDR beobachtet aktive Ausnutzung dieser Authentifizierungsumgehung durch mehrere Angreifer gegen zahlreiche Kunden; die Schwachstelle ermöglicht unauthentifizierten Fernzugriff auf VPN-Gateways bei bestimmter Konfiguration.
Die Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z. B. durch Drive-by-Download oder bösartige Website) potenziell aus der Chrome-Sandbox auszubrechen und Systemebenen-Code auszuführen.
Die Schwachstelle ermöglicht eine Sandbox-Flucht nach Kompromittierung des Renderer-Prozesses, was für Endpunkte mit hohem Angriffspotenzial relevanter ist als für ein isoliertes Patch-Management.
Heap-Corruption-Schwachstelle in Googles PDF-Renderer PDFium ermöglicht Fernausnutzung durch manipulierte PDF-Dateien ohne Benutzerinteraktion über Chrome; hohes Risiko für Unternehmen mit PDF-verarbeitenden Workflows.
Diese Schwachstelle ist bereits im NVD (National Vulnerability Database) dokumentiert und erfordert aktive Benutzerinteraktion mit speziellen UI-Gesten, was die praktische Ausnutzung in Enterprise-Umgebungen begrenzt.
Eine Race Condition in der WebAudio-API von Chrome vor Version 148.0.7778.216 ermöglicht Remote Code Execution in der Sandbox , ein seltenes, direktes Sicherheitsproblem, das Benutzer durch Besuch präparierter Webseiten gefährdet.
Dies ist eine standardmäßige Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen.
Dies ist eine Standard-Patch-Mitteilung ohne Anzeichen aktiver Ausbeutung oder Kampagnen , ein regulärer Sicherheitsupdate für Chrome.
Eine Integer-Overflow-Schwachstelle in ANGLEs Grafik-Engine ermöglicht es einem Angreifer, durch eine manipulierte HTML-Seite Daten über Origin-Grenzen hinweg auszulesen, was auf aktiven Browserzugriff und sichere Sessionsdaten als Angriffsziele hindeutet.
Der Schwachstelle liegt ein komplexer Angriffspfad zugrunde: Sie erfordert zunächst einen kompromittierten Renderer-Prozess, was den praktischen Angriffsaufwand erheblich erhöht und diese Lücke von reinen Remote-Code-Execution-Szenarien unterscheidet.
Die Schwachstelle ermöglicht einem Angreifer mit einer bösartigen Extension den Browser-Sandbox zu verlassen, was Fernzugriff auf das gesamte System ermöglichen könnte.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; das Risiko für Joel Traber AG beschränkt sich daher auf Szenarien, in denen Malware zunächst in den Browser eindringt.
Die Schwachstelle ermöglicht Codeausführung innerhalb der Chrome-Sandbox durch Manipulation der V8-Engine über präparierte HTML-Seiten, was eine Ausbreitung über Phishing oder Drive-by-Download begünstigt.
Die Schwachstelle ermöglicht einem Angreifer mit kompromittiertem Renderer-Prozess einen Sandbox-Escape via manipulierter HTML-Seite , dies ist eine Post-Compromise-Eskalationsmöglichkeit, keine initiale Ausnutzung.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; ein unabhängiger RCE-Vektor aus dem Web ist nicht beschrieben, was die praktische Exploitierbarkeit begrenzt.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, was die praktische Angriffswahrscheinlichkeit senkt und ein sekundäres Exploitationsszenario darstellt.
Ein Renderer-Prozess-Exploit ermöglicht potenziell einen Sandbox-Escape, wodurch ein bereits kompromittierter Browser-Prozess vollständige Systemberechtigungen erlangen könnte.
Diese Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape, was die Isolation zwischen Webinhalten und dem Betriebssystem aufhebt und eine vollständige Kompromittierung des Systems ermöglicht.
Eine Out-of-Bounds-Read-Schwachstelle in Googles ANGLE-Renderer ermöglicht Speicheroffenbarung auf Systemen mit Chrome < 148.0.7778.216, ohne dass zusätzliche Benutzerinteraktionen oder Berechtigungen erforderlich sind.
Eine Use-After-Free-Schwachstelle im ANGLE-Renderer ermöglicht vollständige Sandbox-Umgehung durch präparierte HTML-Seiten , kritisch für sichere Browsing-Umgebungen auf Windows/Linux-Systemen.
Dies ist eine standardmäßige Sicherheitsaktualisierung für Chrome ohne Anzeichen aktiver Ausnutzung oder geopolitische Implikationen; die NVD-Meldung dokumentiert das Patch-Datum ohne darüber hinausgehende strategische Erkenntnisse.
Ein entfernter Angreifer kann durch eine präparierte HTML-Seite Daten über Origin-Grenzen hinweg abgreifen, wenn Chrome-Versionen vor 148.0.7778.216 verwendet werden.
Dies ist ein Standard-Patch-Advisory der NVD ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen; die Sandbox-Umgehung erfordert jedoch bereits einen Renderer-Prozess-Kompromiss als Voraussetzung.
Dies ist eine standardmäßige Patch-Ankündigung des NVD für eine Chrome-Schwachstelle ohne Hinweise auf aktive Ausnutzung oder eine laufende Kampagne.
Die Schwachstelle ermöglicht Speicherlesezugriffe durch manipulierte HTML-Seiten ohne Benutzerinteraktion jenseits des Besuchs einer böswilligen Website.
Sandbox-Escape-Lücke in Chrome ermöglicht Angreifern, Exploit-Code ohne Browser-Sandkasten-Beschränkungen auszuführen, was auf Windows-Clients (auch bei Joel Traber) zu umfassender Code-Ausführung führen kann.
Die Schwachstelle ermöglicht Sandbox-Escape nach Renderer-Prozess-Kompromittierung, erfordert aber bereits Kontrolle über den Renderer und ist daher sekundär zu anderen Browser-Exploits.
Die Schwachstelle ermöglicht Codeausführung im Chrome-Sandbox über präparierte HTML-Seiten und betrifft Version vor 148.0.7778.216; kein aktiver Exploit in freier Wildbahn bekannt.
Eine Out-of-Bounds-Read-Schwachstelle im ANGLE-Rendering-Engine von Chrome ermöglicht Remoteangreifern Codeausführung durch manipulierte HTML-Seiten, ohne zusätzliche Benutzerinteraktion über Standardbrowsing hinaus.
Die Schwachstelle erfordert, dass der Angreifer bereits den Renderer-Prozess kompromittiert hat, was die Ausnutzung in der Praxis auf gezielte Angriffe beschränkt; Standard-Sicherheitspatch ohne Hinweise auf aktive Kampagnen.
Dieses Sandbox-Escape-Szenario erfordert vorherigen Renderer-Kompromiss, erhöht aber das Risiko für Angreifer, die auf Systemen mit bereits kompromittiertem Rendering-Prozess (z. B. durch Exploit oder Social Engineering) zu Systemebenen-Zugriff zu gelangen.
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder konzertierte Angriffe; die Schwachstelle erfordert gezielte Benutzer-Interaktion.
Dies ist eine reine Patch-Ankündigung ohne Anzeichen aktiver Ausnutzung oder spezifischer Bedrohungsakteure; es wird lediglich die technische Schwachstelle und die erforderliche Mindestversion dokumentiert.
Dies ist eine reine Patch-Information zu einer bereits im Chromium-Security-Advisory dokumentierten Sicherheitslücke ohne Hinweise auf aktive Ausnutzung im Feld.
Der CVE betrifft die Sandbox-Umgebung von Chrome und erfordert Benutzerinteraktion (Besuch einer manipulierten Webseite), was das Exploitations-Risiko in einer verwalteten Unternehmensumgebung mit aktuellen Browser-Versionen reduziert.
Die Schwachstelle betrifft die ANGLE-Rendering-Engine in Chrome und ermöglicht Fernausführung von Code durch präparierte HTML-Seiten, was ein hohes Risiko für Browser-basierte Angriffsvektoren darstellt.
Die Schwachstelle ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code innerhalb der Chrome-Sandbox auszuführen, was ein direktes Risiko für Benutzer darstellt, die Web-Inhalte von unbekannten Quellen öffnen.
Die Schwachstelle ermöglicht Datenlecks über Prozessgrenzen hinweg, wenn der Renderer kompromittiert ist , ein Risiko für sensible Daten in Browser-basierten Geschäftsanwendungen.
Diese Schwachstelle ermöglicht RCE durch eine präparierte HTML-Seite ohne zusätzliche Benutzerinteraktion über den Browser-Rendering-Engine ANGLE.
Eine Use-after-free-Schwachstelle im Chrome-Renderer ermöglicht es einem Angreifer mit Renderer-Prozess-Zugriff, die Sandbox zu durchbrechen und potenziell Systemkontrolle zu erlangen.
Diese Schwachstelle betrifft die ANGLE-Grafikbibliothek in Chrome und ermöglicht Informationsoffenlegung aus dem Arbeitsspeicher; Patch sollte zeitnah eingespielt werden, da Chrome-Versionen vor 148.0.7778.216 betroffen sind.
Die Schwachstelle ermöglicht Sandbox-Umgehung durch manipulierte HTML-Seiten, was über einen einfachen DoS-Fehler hinausgeht und ernsthafte Priv-Escalation-Risiken auf Endpunkten schafft.
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits oder Kampagnen; es handelt sich um eine reguläre Schwachstelle mit Sandbox-Kontext, keine unmittelbare strategische Bedrohung für die Manufaktur.
Diese Schwachstelle ermöglicht Angreifern, die Browser-Sandbox zu durchbrechen und beliebigen Code auszuführen, indem eine manipulierte PDF-Datei über Chrome geöffnet wird.
Die Schwachstelle CVE-2026-9961 ist eine Use-After-Free in Chromium mit hohem Severity-Rating; sie könnte durch speziell präparierte HTML-Seiten zu Heap-Corruption führen, erfordert aber sofortige Aktualisierung auf Chrome 148.0.7778.216 oder höher.
Die Lücke ermöglicht Ferncode-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, erfordert aber keine zusätzliche Benutzerinteraktion über das Öffnen einer bösartigen Seite hinaus.
Die Schwachstelle ermöglicht Remote Code Execution durch manipulierte HTML-Seiten ohne weitere Benutzerinteraktion und betrifft die Rendering-Engine ANGLE in Chrome , kritisch für Produktionsumgebungen.
Die Schwachstelle ermöglicht einem Angreifer mit Kontrolle über den Renderer-Prozess (z.B. nach XSS oder Drive-by-Download) eine Sandbox-Flucht, was Systemzugriff und Lateralbewegung ermöglicht , nicht nur Browserkrash.
Die Schwachstelle ermöglicht Sandbox-Escape durch GPU-Rendering-Fehler, was Remote-Code-Execution auf Windows/Linux-Systemen ohne Benutzerinteraktion ermöglicht.
Die Sicherheitslücke ermöglicht Code-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, was Angreifer zur Überwindung von Browser-Isolationsmechanismen nutzbar machen könnten.
Ein Out-of-Bounds-Write-Fehler in Chromes V8-Engine ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code im Browser-Sandbox auszuführen , ein direktes Risiko für Mitarbeiter, die Chrome für geschäftliche Zwecke nutzen.
Eine High-Severity RCE in Chrome über USB-Implementierung erfordert sofortige Patches, da Nutzer über manipulierte HTML-Seiten ohne Nutzerinteraktion gefährdet sind.
Eine Use-after-free-Lücke in Googles Glic-Komponente ermöglicht Remote-Code-Ausführung innerhalb der Chrome-Sandbox über präparierte HTML-Seiten und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess als Vorbedingung , sie ist kein primärer Angriffsvektor, sondern ein Eskalationsmechanismus für post-compromise Szenarien.
Die Schwachstelle erfordert eine bereits erfolgreich kompromittierte Renderer-Prozess als Voraussetzung; für Joel Traber AG ist das Risiko mittel, da es eine mehrstufige Angriffskette (Initial Compromise → Renderer Exploit → Site Isolation Bypass) voraussetzt.
Eine Type-Confusion-Schwachstelle in Skias Rendering-Engine ermöglicht es Angreifern, Code innerhalb von Chromes Sandbox auszuführen und potenziell auf Benutzerdaten oder das System zuzugreifen.
Eine Use-After-Free-Schwachstelle in Chromes UI-Komponente erlaubt Remote-Code-Ausführung durch präparierte HTML-Seiten; Patch 148.0.7778.216 behebt die Lücke.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, wodurch die praktische Angriffsfläche auf fortgeschrittene Exploits limitiert ist, aber UI-Spoofing für Phishing-Attacken missbraucht werden könnte.
Use-After-Free-Schwachstelle ermöglicht Remote Code Execution in Chromium-Browser via manipuliertes HTML, erfordert sofortige Patch-Anwendung auf allen Client-Systemen.
Die Lücke ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape via präparierter HTML-Seite; dies ist ein theoretisches Risiko ohne bekannte aktive Ausnutzung in der Wildnis.
Die Schwachstelle erfordert einen bereits kompromittierten Renderer-Prozess als Voraussetzung und ist daher primär eine Eskalationsverwundbarkeit für Multi-Stage-Angriffe, nicht eine eigenständige Remote-Code-Execution.
Ohne detaillierte Beschreibung der einzelnen Schwachstellen oder aktiven Exploits ist dies eine Routine-Patch-Mitteilung; keine strategische Bedrohung erkennbar.
Die Meldung ist eine reine Patch-Ankündigung ohne Informationen zu aktiven Exploits, betroffenen Nutzern oder Angriffsmustern.
BSI warnt vor mehreren unspezifizierten Schwachstellen in 7-Zip, die durch Benutzer-Interaktion mit manipulierten Dateien ausgelöst werden , ohne CVE-Nummern oder PoC-Details im Advisory.
BSI-Warnung zu mehreren unspezifizierten Schwachstellen in weit verbreiteten Browsern ohne Nennung konkreter CVE-Nummern oder Patches.
BSI-Warnung zu mehreren AMD-Prozessor-Schwachstellen mit Potenzial für Privilege Escalation und Code Execution; keine spezifischen CVE-Nummern im Teaser genannt.
Die Meldung ist eine reine NVD-Patch-Notiz ohne Hinweis auf aktive Ausnutzung oder strategische Bedrohung.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Die Schwachstelle wird aktiv ausgenutzt, um Credential-Stealer-Malware als legitime Fortinet-Updates getarnt über VPN-Scripting-Workflows einzuschleusen.
137 Microsoft-Schwachstellen im Mai 2026 veröffentlicht, darunter kritische RCE in Windows Netlogon und DNS Client ohne bekannte aktive Ausnutzung.
ModeloRAT-Kampagne nutzt vertraute Microsoft Teams als Delivery-Vektor für mehrstufigen Angriff mit Privilege-Escalation via CVE-2023-36036 bis zur Domain-Kompromittierung, was zeigt, dass interne Kommunikationskanäle trotz Authentifizierung zur Angriffsführung missbraucht werden können.
Ein lokaler Benutzer kann einen Race Condition in AppArmor-SAUCE-Patches ausnutzen, um Arbiträrcode auszuführen, was besonders für Multi-Tenant-Umgebungen relevant ist.
Eine unprivilegierte lokale Benutzer kann die AppArmor-Sicherheitsrichtlinie-Engine durch einen Heap-Overflow im Benachrichtigungscode umgehen, was auf Systemen mit AppArmor-MAC-Richtlinien ein Sicherheitsrisiko darstellt.
GreyVibe demonstriert ein neues Angriffsmodell, bei dem Russland-verbundene Akteure KI-Werkzeuge systematisch zur Automatisierung und Eskalation von Cyberoperationen gegen westliche Ziele einsetzen.
GCHQ-Direktor bestätigt russische Tagesoperationen gegen britische kritische Infrastruktur (Seekabel, Energiepipelines) und Netzwerke zur Umgehung von Sanktionen , signalisiert eskalierte Hybrid-Warfare-Taktiken mit potenziellen Spillover-Effekten auf DACH-Energie- und Versorgungsketten.
Chinesische staatliche Akteure nutzen KI-gesteuerte Automatisierung zur Durchführung von Lieferkettenangriffen in Echtzeit, mit minimalem menschlichem Einfluss,ein neues Eskalationsmuster für europäische Industrieunternehmen.
Die Schwachstelle wird aktiv in neuen Angriffskampagnen nach der April-Patch zur Deployment von Information-Stealing-Malware ausgenutzt.
Angreifer nutzen die Vertrauensbeziehung der Endpoint-Management-Infrastruktur aus, um Malware direkt über legitim aussehende Patches an alle verwalteten Endpunkte zu verteilen und so MFA-Umgehungen durch Session-Cookie-Diebstahl zu ermöglichen.
Ein lokaler, unautorisierten Benutzer kann durch AppArmor-SAUCE-Patch einen Speicherverwaltungsfehler im Kernel auslösen, der zu Slab-Metadaten-Korruption und Ressourcenerschöpfung führt.
Die Schwachstelle ermöglicht einem lokalen Benutzer ohne Administratorrechte, vertrauliche Informationen aus dem Kernelspeicher auszulesen und kann als Sprungbrett für Privilege-Escalation-Angriffe dienen.
Eine Privilegien-Eskalationslücke im Linux-Kernel (AppArmor SAUCE-Patches) ermöglicht einem unprivilegierten lokalen Benutzer, einen Kernel Panic oder Deadlock auszulösen und damit das System zu lahmlegen.
Ein lokal ausnutzbarer Kernel-Panic in AppArmor erfordert ein Sicherheits-Update für Ubuntu-Produktionsysteme, um Verfügbarkeit zu sichern, kann aber kein Remote-Angriff durchführen.
Eine Remote-Code-Execution in Veeam Service Provider Console ermöglicht unbefugten Zugriff auf Backup-Infrastruktur und damit potenzielle Kompromittierung geschäftskritischer Daten.
Eine Schwachstelle in 7-Zip ermöglicht beliebige Code-Ausführung durch einfaches Öffnen einer manipulierten Archiv-Datei, ohne dass zusätzliche Benutzerinteraktion erforderlich ist.
Beide Schwachstellen ermöglichen Remote Code Execution auf kritischen Backup-Systemen, wobei mindestens eine ohne Authentifizierung ausnutzbar ist.
Die Schwachstelle erfordert lokalen Zugriff und führt zu Kernel-Absturz (DoS), stellt aber keine unmittelbare Remote-Exploitation-Gefahr dar; Patches für Ubuntu 6.8, 6.17 und 7.0 sollten eingeplant werden.
UNC6692 nutzt gezielte Social Engineering über Teams-Fake-Invitations, um eine modulare Custom-Malware-Suite einzuschleusen , eine Taktik, die auch gegen Fertigungsbetriebe anwendbar ist.
Die Meldung bestätigt eine neue Microsoft-Sicherheitsupdate ohne Details zu aktiver Ausnutzung oder Kampagnen; Patch-Informationen sollten über MSRC oder BSI-Advisories validiert werden.
Eine Ausnutzung dieser Schwachstelle ermöglicht lokalen Angreifern, Admin-Rechte auf Windows-Systemen zu erlangen und damit die Backup-Integrität sowie Datenabzug zu gefährden.
Eine kritische Schwachstelle in Veeam ermöglicht es authentifizierten Backup-Administratoren, beliebige Dateien auf Linux-Systemen zu schreiben und damit die Integrität der Backup-Infrastruktur zu kompromittieren.
BSI-Update zu mehreren Intel-Prozessor-Schwachstellen mit Privilege-Escalation- und DoS-Potenzial erfordert Patchmanagement über alle betroffenen Systeme hinweg.
Eine BSI-Warnung zu mehreren Schwachstellen in Veeam Backup & Replication signalisiert erhöhte Priorität für Patch-Maßnahmen, da diese Lösung zentral für Datensicherung und Recovery-Strategien des Unternehmens ist.
BSI-Advisory ohne spezifische CVE-Nummern oder technische Details; typisches Muster von generischen Sicherheitswarnungen ohne aktuelle Exploits im Feld dokumentiert.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Adobe Creative Cloud-Anwendungen ohne konkrete CVE-Nummern oder Patch-Informationen; der Advisory ist generisch und erfordert Klärung der betroffenen Versionen und verfügbarer Patches.
BSI warnt vor mehreren noch nicht öffentlich offengelegten Edge-Schwachstellen, deren genaue Auswirkungen und Exploit-Status unklar bleiben; Patch-Verfügbarkeit nicht angekündigt.
The Gentlemen RaaS kombiniert starke Verschlüsselung mit aggressiver Selbstverbreitung und Credential-Theft-Kampagnen, was eine schnelle Netzwerkausbreitung ermöglicht.
CISA warnt vor derzeit aktiven Lieferkettenangriffen auf mehrere populäre Entwickler-Tools, bei denen 42 TanStack-Pakete mit 84 Versionen innerhalb von 6,20 Minuten kompromittiert waren; betroffene Organisationen sollten sofort Zugangsdaten erneuern und auf Installationen überprüfen.
Ungepatched 0day in Windows library-ms mit niedrigem CVSS (3.5) und User-Interaktionsanforderung; ermöglicht NTLM-Response-Offenlegung bei Ansicht böswilliger Ordnerinhalte.
Eine noch nicht gepatchte (0-Day) Schwachstelle in Microsoft Office ermöglicht unter Ausnutzung von Benutzerinteraktion die Offenlegung von NTLM-Antworten, was auf Basis für Credential-Harvesting oder Follow-up-Angriffe sein kann.
Die BSI-Warnung deckt mehrere unspezifizierte Kernel-Schwachstellen ab, erfordert aber CVE-Details und Kernel-Versionsangaben für konkrete Patch-Prioritäten.
Die BSI-Warnung fehlen konkrete CVE-Identifizierer und technische Details zur Ausnutzbarkeit, was eine unmittelbare Risikoeinschätzung für Ubuntu 24.04-Systeme erschwert.
BSI-Meldung zu Microsofts monatlichem Patchday , routinemäßige Sicherheitsupdates ohne Angabe spezifischer CVEs oder Exploitation-Status.