Vergleich von 29. Mai 2026 mit dem Vortag 22. Mai 2026.
CVE-2026-0265 ermöglicht Authentifizierungsumgehung in Palo Alto Networks Firewalls mit Cloud Authentication Service, noch keine öffentlichen Exploits verfügbar, aber praktische Ausnutzbarkeit bestätigt und technische Details bevorstehend.
Kimsuky hat zwei Varianten des httpMalice-Backdoors entwickelt: eine HTTP/HTTPS-Variante (v1.9) mit Windows-Service-Persistierung und eine ältere Dropbox-API-basierte Variante (v1.8), die auf europäische und DACH-Organisationen abzielen könnten.
Russischer Threat-Actor nutzt generative KI (ChatGPT, Gemini) für hochgradig personalisierte Phishing-Lures , eine Eskalation der TTPs, die auf europäische Organisationen übertragen werden könnte.
Dies ist eine Patch-Information ohne Hinweise auf aktive Ausnutzung oder spezifische Angriffskampagnen; die Schwachstelle wird als NVD-Standard-Advisory dokumentiert.
Die Schwachstelle ermöglicht nicht nur Code-Ausführung im Chrome-Renderer, sondern potenziell auch einen Escape aus der Sandbox , was lokale Systemkompromittierung ermöglichen könnte.
Die Schwachstelle erfordert zunächst einen kompromittierten Renderer-Prozess und ist daher kein direktes Remote-Code-Execution-Szenario ohne vorherige Kompromittierung.
Die Schwachstelle ermöglicht Remote-Code-Execution innerhalb der Chrome-Sandbox durch eine präparierte HTML-Seite und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Eine kritische Out-of-Bounds-Write-Schwachstelle in ANGLEs Grafikengine ermöglicht Remote-Code-Execution durch bloße HTML-Seiten, was Browsing-Angriffe auf Mitarbeiter beschleunigt.
Dies ist eine bereits von NVD/Chromium bekannte Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder Kampagnen im Feld.
Eine kritische Use-After-Free-Lücke in Chrome ermöglicht beliebige Code-Ausführung über präparierte HTML-Seiten; das CVE wird bereits von etablierten Quellen (NVD, Chromium Security) als Critical klassifiziert und ist Standard-Patch-Routine, nicht eine aktive Kampagne.
Die Schwachstelle ermöglicht Ferncode-Ausführung durch präparierte PAC-Skripte und gefährdet besonders Umgebungen mit verwalteten Proxy-Konfigurationen oder Unternehmens-PAC-Dateien.
Eine kritische Use-After-Free-Schwachstelle in Chromes XR-Modul ermöglicht einem Angreifer mit Renderer-Prozess-Zugriff den Sandbox-Escape , eine direkte Bedrohung für browserbasierte Angriffsvektoren auf Windows-Systemen.
Eine kritische Use-After-Free-Schwachstelle in Skia ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z.B. durch bösartige HTML) einen Sandbox-Escape zu erreichen.
Aktive Supply-Chain-Attacke auf npm-Ökosystem mit gezieltem Diebstahl von AWS-, Vault- und CI/CD-Secrets durch Typosquatting bekannter DevOps-Bibliotheken.
BSI-Warnung zu mehreren OpenSSL-Schwachstellen mit potenzieller Codeausführung und Denial-of-Service; Update-Information ohne spezifische CVE-Details in dieser Zusammenfassung.
Rapid7 MDR beobachtet aktive Ausnutzung dieser Authentifizierungsumgehung durch mehrere Angreifer gegen zahlreiche Kunden; die Schwachstelle ermöglicht unauthentifizierten Fernzugriff auf VPN-Gateways bei bestimmter Konfiguration.
Die Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z. B. durch Drive-by-Download oder bösartige Website) potenziell aus der Chrome-Sandbox auszubrechen und Systemebenen-Code auszuführen.
Die Schwachstelle ermöglicht eine Sandbox-Flucht nach Kompromittierung des Renderer-Prozesses, was für Endpunkte mit hohem Angriffspotenzial relevanter ist als für ein isoliertes Patch-Management.
Heap-Corruption-Schwachstelle in Googles PDF-Renderer PDFium ermöglicht Fernausnutzung durch manipulierte PDF-Dateien ohne Benutzerinteraktion über Chrome; hohes Risiko für Unternehmen mit PDF-verarbeitenden Workflows.
Diese Schwachstelle ist bereits im NVD (National Vulnerability Database) dokumentiert und erfordert aktive Benutzerinteraktion mit speziellen UI-Gesten, was die praktische Ausnutzung in Enterprise-Umgebungen begrenzt.
Eine Race Condition in der WebAudio-API von Chrome vor Version 148.0.7778.216 ermöglicht Remote Code Execution in der Sandbox , ein seltenes, direktes Sicherheitsproblem, das Benutzer durch Besuch präparierter Webseiten gefährdet.
Dies ist eine standardmäßige Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen.
Dies ist eine Standard-Patch-Mitteilung ohne Anzeichen aktiver Ausbeutung oder Kampagnen , ein regulärer Sicherheitsupdate für Chrome.
Eine Integer-Overflow-Schwachstelle in ANGLEs Grafik-Engine ermöglicht es einem Angreifer, durch eine manipulierte HTML-Seite Daten über Origin-Grenzen hinweg auszulesen, was auf aktiven Browserzugriff und sichere Sessionsdaten als Angriffsziele hindeutet.
Der Schwachstelle liegt ein komplexer Angriffspfad zugrunde: Sie erfordert zunächst einen kompromittierten Renderer-Prozess, was den praktischen Angriffsaufwand erheblich erhöht und diese Lücke von reinen Remote-Code-Execution-Szenarien unterscheidet.
Die Schwachstelle ermöglicht einem Angreifer mit einer bösartigen Extension den Browser-Sandbox zu verlassen, was Fernzugriff auf das gesamte System ermöglichen könnte.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; das Risiko für Joel Traber AG beschränkt sich daher auf Szenarien, in denen Malware zunächst in den Browser eindringt.
Die Schwachstelle ermöglicht Codeausführung innerhalb der Chrome-Sandbox durch Manipulation der V8-Engine über präparierte HTML-Seiten, was eine Ausbreitung über Phishing oder Drive-by-Download begünstigt.
Die Schwachstelle ermöglicht einem Angreifer mit kompromittiertem Renderer-Prozess einen Sandbox-Escape via manipulierter HTML-Seite , dies ist eine Post-Compromise-Eskalationsmöglichkeit, keine initiale Ausnutzung.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess; ein unabhängiger RCE-Vektor aus dem Web ist nicht beschrieben, was die praktische Exploitierbarkeit begrenzt.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, was die praktische Angriffswahrscheinlichkeit senkt und ein sekundäres Exploitationsszenario darstellt.
Ein Renderer-Prozess-Exploit ermöglicht potenziell einen Sandbox-Escape, wodurch ein bereits kompromittierter Browser-Prozess vollständige Systemberechtigungen erlangen könnte.
Diese Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape, was die Isolation zwischen Webinhalten und dem Betriebssystem aufhebt und eine vollständige Kompromittierung des Systems ermöglicht.
Eine Out-of-Bounds-Read-Schwachstelle in Googles ANGLE-Renderer ermöglicht Speicheroffenbarung auf Systemen mit Chrome < 148.0.7778.216, ohne dass zusätzliche Benutzerinteraktionen oder Berechtigungen erforderlich sind.
Eine Use-After-Free-Schwachstelle im ANGLE-Renderer ermöglicht vollständige Sandbox-Umgehung durch präparierte HTML-Seiten , kritisch für sichere Browsing-Umgebungen auf Windows/Linux-Systemen.
Dies ist eine standardmäßige Sicherheitsaktualisierung für Chrome ohne Anzeichen aktiver Ausnutzung oder geopolitische Implikationen; die NVD-Meldung dokumentiert das Patch-Datum ohne darüber hinausgehende strategische Erkenntnisse.
Ein entfernter Angreifer kann durch eine präparierte HTML-Seite Daten über Origin-Grenzen hinweg abgreifen, wenn Chrome-Versionen vor 148.0.7778.216 verwendet werden.
Dies ist ein Standard-Patch-Advisory der NVD ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen; die Sandbox-Umgehung erfordert jedoch bereits einen Renderer-Prozess-Kompromiss als Voraussetzung.
Dies ist eine standardmäßige Patch-Ankündigung des NVD für eine Chrome-Schwachstelle ohne Hinweise auf aktive Ausnutzung oder eine laufende Kampagne.
Die Schwachstelle ermöglicht Speicherlesezugriffe durch manipulierte HTML-Seiten ohne Benutzerinteraktion jenseits des Besuchs einer böswilligen Website.
Sandbox-Escape-Lücke in Chrome ermöglicht Angreifern, Exploit-Code ohne Browser-Sandkasten-Beschränkungen auszuführen, was auf Windows-Clients (auch bei Joel Traber) zu umfassender Code-Ausführung führen kann.
Die Schwachstelle ermöglicht Sandbox-Escape nach Renderer-Prozess-Kompromittierung, erfordert aber bereits Kontrolle über den Renderer und ist daher sekundär zu anderen Browser-Exploits.
Die Schwachstelle ermöglicht Codeausführung im Chrome-Sandbox über präparierte HTML-Seiten und betrifft Version vor 148.0.7778.216; kein aktiver Exploit in freier Wildbahn bekannt.
Eine Out-of-Bounds-Read-Schwachstelle im ANGLE-Rendering-Engine von Chrome ermöglicht Remoteangreifern Codeausführung durch manipulierte HTML-Seiten, ohne zusätzliche Benutzerinteraktion über Standardbrowsing hinaus.
Die Schwachstelle erfordert, dass der Angreifer bereits den Renderer-Prozess kompromittiert hat, was die Ausnutzung in der Praxis auf gezielte Angriffe beschränkt; Standard-Sicherheitspatch ohne Hinweise auf aktive Kampagnen.
Dieses Sandbox-Escape-Szenario erfordert vorherigen Renderer-Kompromiss, erhöht aber das Risiko für Angreifer, die auf Systemen mit bereits kompromittiertem Rendering-Prozess (z. B. durch Exploit oder Social Engineering) zu Systemebenen-Zugriff zu gelangen.
Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder konzertierte Angriffe; die Schwachstelle erfordert gezielte Benutzer-Interaktion.
Dies ist eine reine Patch-Ankündigung ohne Anzeichen aktiver Ausnutzung oder spezifischer Bedrohungsakteure; es wird lediglich die technische Schwachstelle und die erforderliche Mindestversion dokumentiert.
Dies ist eine reine Patch-Information zu einer bereits im Chromium-Security-Advisory dokumentierten Sicherheitslücke ohne Hinweise auf aktive Ausnutzung im Feld.
Der CVE betrifft die Sandbox-Umgebung von Chrome und erfordert Benutzerinteraktion (Besuch einer manipulierten Webseite), was das Exploitations-Risiko in einer verwalteten Unternehmensumgebung mit aktuellen Browser-Versionen reduziert.
Die Schwachstelle betrifft die ANGLE-Rendering-Engine in Chrome und ermöglicht Fernausführung von Code durch präparierte HTML-Seiten, was ein hohes Risiko für Browser-basierte Angriffsvektoren darstellt.
Die Schwachstelle ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code innerhalb der Chrome-Sandbox auszuführen, was ein direktes Risiko für Benutzer darstellt, die Web-Inhalte von unbekannten Quellen öffnen.
Die Schwachstelle ermöglicht Datenlecks über Prozessgrenzen hinweg, wenn der Renderer kompromittiert ist , ein Risiko für sensible Daten in Browser-basierten Geschäftsanwendungen.
Diese Schwachstelle ermöglicht RCE durch eine präparierte HTML-Seite ohne zusätzliche Benutzerinteraktion über den Browser-Rendering-Engine ANGLE.
Eine Use-after-free-Schwachstelle im Chrome-Renderer ermöglicht es einem Angreifer mit Renderer-Prozess-Zugriff, die Sandbox zu durchbrechen und potenziell Systemkontrolle zu erlangen.
Diese Schwachstelle betrifft die ANGLE-Grafikbibliothek in Chrome und ermöglicht Informationsoffenlegung aus dem Arbeitsspeicher; Patch sollte zeitnah eingespielt werden, da Chrome-Versionen vor 148.0.7778.216 betroffen sind.
Die Schwachstelle ermöglicht Sandbox-Umgehung durch manipulierte HTML-Seiten, was über einen einfachen DoS-Fehler hinausgeht und ernsthafte Priv-Escalation-Risiken auf Endpunkten schafft.
Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits oder Kampagnen; es handelt sich um eine reguläre Schwachstelle mit Sandbox-Kontext, keine unmittelbare strategische Bedrohung für die Manufaktur.
Diese Schwachstelle ermöglicht Angreifern, die Browser-Sandbox zu durchbrechen und beliebigen Code auszuführen, indem eine manipulierte PDF-Datei über Chrome geöffnet wird.
Die Schwachstelle CVE-2026-9961 ist eine Use-After-Free in Chromium mit hohem Severity-Rating; sie könnte durch speziell präparierte HTML-Seiten zu Heap-Corruption führen, erfordert aber sofortige Aktualisierung auf Chrome 148.0.7778.216 oder höher.
Die Lücke ermöglicht Ferncode-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, erfordert aber keine zusätzliche Benutzerinteraktion über das Öffnen einer bösartigen Seite hinaus.
Die Schwachstelle ermöglicht Remote Code Execution durch manipulierte HTML-Seiten ohne weitere Benutzerinteraktion und betrifft die Rendering-Engine ANGLE in Chrome , kritisch für Produktionsumgebungen.
Die Schwachstelle ermöglicht einem Angreifer mit Kontrolle über den Renderer-Prozess (z.B. nach XSS oder Drive-by-Download) eine Sandbox-Flucht, was Systemzugriff und Lateralbewegung ermöglicht , nicht nur Browserkrash.
Die Schwachstelle ermöglicht Sandbox-Escape durch GPU-Rendering-Fehler, was Remote-Code-Execution auf Windows/Linux-Systemen ohne Benutzerinteraktion ermöglicht.
Die Sicherheitslücke ermöglicht Code-Ausführung innerhalb der Chrome-Sandbox durch manipulierte HTML-Seiten, was Angreifer zur Überwindung von Browser-Isolationsmechanismen nutzbar machen könnten.
Ein Out-of-Bounds-Write-Fehler in Chromes V8-Engine ermöglicht es Angreifern, durch präparierte HTML-Seiten beliebigen Code im Browser-Sandbox auszuführen , ein direktes Risiko für Mitarbeiter, die Chrome für geschäftliche Zwecke nutzen.
Eine High-Severity RCE in Chrome über USB-Implementierung erfordert sofortige Patches, da Nutzer über manipulierte HTML-Seiten ohne Nutzerinteraktion gefährdet sind.
Eine Use-after-free-Lücke in Googles Glic-Komponente ermöglicht Remote-Code-Ausführung innerhalb der Chrome-Sandbox über präparierte HTML-Seiten und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess als Vorbedingung , sie ist kein primärer Angriffsvektor, sondern ein Eskalationsmechanismus für post-compromise Szenarien.
Die Schwachstelle erfordert eine bereits erfolgreich kompromittierte Renderer-Prozess als Voraussetzung; für Joel Traber AG ist das Risiko mittel, da es eine mehrstufige Angriffskette (Initial Compromise → Renderer Exploit → Site Isolation Bypass) voraussetzt.
Eine Type-Confusion-Schwachstelle in Skias Rendering-Engine ermöglicht es Angreifern, Code innerhalb von Chromes Sandbox auszuführen und potenziell auf Benutzerdaten oder das System zuzugreifen.
Eine Use-After-Free-Schwachstelle in Chromes UI-Komponente erlaubt Remote-Code-Ausführung durch präparierte HTML-Seiten; Patch 148.0.7778.216 behebt die Lücke.
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, wodurch die praktische Angriffsfläche auf fortgeschrittene Exploits limitiert ist, aber UI-Spoofing für Phishing-Attacken missbraucht werden könnte.
Use-After-Free-Schwachstelle ermöglicht Remote Code Execution in Chromium-Browser via manipuliertes HTML, erfordert sofortige Patch-Anwendung auf allen Client-Systemen.
Die Lücke ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape via präparierter HTML-Seite; dies ist ein theoretisches Risiko ohne bekannte aktive Ausnutzung in der Wildnis.
Die Schwachstelle erfordert einen bereits kompromittierten Renderer-Prozess als Voraussetzung und ist daher primär eine Eskalationsverwundbarkeit für Multi-Stage-Angriffe, nicht eine eigenständige Remote-Code-Execution.
Ohne detaillierte Beschreibung der einzelnen Schwachstellen oder aktiven Exploits ist dies eine Routine-Patch-Mitteilung; keine strategische Bedrohung erkennbar.
Die Meldung ist eine reine Patch-Ankündigung ohne Informationen zu aktiven Exploits, betroffenen Nutzern oder Angriffsmustern.
BSI warnt vor mehreren unspezifizierten Schwachstellen in 7-Zip, die durch Benutzer-Interaktion mit manipulierten Dateien ausgelöst werden , ohne CVE-Nummern oder PoC-Details im Advisory.
BSI-Warnung zu mehreren unspezifizierten Schwachstellen in weit verbreiteten Browsern ohne Nennung konkreter CVE-Nummern oder Patches.
BSI-Warnung zu mehreren AMD-Prozessor-Schwachstellen mit Potenzial für Privilege Escalation und Code Execution; keine spezifischen CVE-Nummern im Teaser genannt.
Die Meldung ist eine reine NVD-Patch-Notiz ohne Hinweis auf aktive Ausnutzung oder strategische Bedrohung.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Die Schwachstelle zeigt, dass eine vorherige SSH-Authentifizierungs-Fix unvollständig war und durch Umgehung des Callback-Typs erneut exploitierbar ist , ein Pattern, das auf fehlerhafte Sicherheitsabstraktionen hinweist.
Eine Privilege-Escalation-Schwachstelle in UniFi OS ermöglicht Remote Command Execution für Angreifer mit Netzwerkzugang, was die zentrale Netzwerk-Management-Infrastruktur direkt gefährdet.
Eine Zugriffskontroll-Schwachstelle in UniFi OS erlaubt es netzwerk-nahen Angreifern, unbefugte Änderungen am System vorzunehmen, ohne dass ein authentifizierter Zugang erforderlich ist.
Netzwerkzugriff genügt zur Ausnutzung einer Path-Traversal-Schwachstelle in UniFi-Geräten für Dateimanipulation und Kontokompromittierung, ohne Authentifizierung vorauszusetzen.
Die Schwachstelle ermöglicht unter Ausnutzung unzureichender Eingabevalidierung direkter Befehlsausführung auf UniFi-Geräten durch Netzwerkzugriff, was eine sofortige Patch-Priorisierung in der Infrastruktur von Joel Traber AG erforderlich macht.
Die Schwachstelle erfordert bereits Netzwerkzugang und niedrige Privilegien, was das Risiko auf interne Bedrohungen oder Post-Compromise-Szenarien beschränkt.
Nation-state Akteure nutzen ROADtools zur Entra-ID-Token-Manipulation in Angriffen auf Unternehmen; Microsoft dokumentiert seit 2021 operative Einsätze durch APT-Gruppen gegen delegierte Administrative-Privilegien.
Chinesische Nation-State-APT nutzt unkonventionelle C2-Kanäle (Discord, Microsoft Graph APIs) zur Infiltration europäischer Regierungsorganisationen, was auf erhöhtes Risiko für kritische Infrastruktur und potenzielle Supply-Chain-Ziele in der EU hindeutet.
Screening Serpens setzt eine weiterentwickelte Version der MiniJunk-Malware ein, um europäische Ziele zu infiltrieren; der Threat Actor nutzt Sideloading-Techniken und .NET-spezifische Code-Execution-Methoden zur Verteidigungsumgehung.
Ein kompromittiertes TanStack-Token ermöglichte Hackern den unbegrenzten Zugriff auf Grafanas GitHub-Repositories, da das Token nicht rotiert wurde , ein klassisches Anzeichen unzureichender Token-Hygiene in der Zulieferkette.
Cloud Atlas nutzt neue Tools (PowerCloud, ReverseSocks) und kombiniert Legacy-Exploits (CVE-2018-0802) mit modernen Ausweich-Techniken (PowerShell-Archive, Multi-Channel C2 über Tor/SSH) um persistente Kontrolle zu etablieren.
Die Schwachstelle betrifft die TeamViewer-DEX-Plattform (On-Premises) und erlaubt es Nutzern mit niedrigen Rechten, sich administrativen Funktionen zu verschaffen , ein erhebliches Risiko für lokale Deployment-Szenarien in Manufacturing-Umgebungen.
Two kritische Chrome-Schwachstellen ermöglichen Remote Code Execution durch Besuch einer bösartigen Website und erfordern sofortige Aktualisierung auf Version 148.0.7778.178/179.
BSI warnt vor mehreren in der Produktion genutzten Schwachstellen in UniFi OS Server mit direktem RCE-Potenzial; keine CVE-Nummern genannt deuten auf mögliche Zero-Days oder koordinierte Offenlegung hin.
BSI-Warnung zu mehreren Privilegieneskalationslücken in Microsoft Entra ID und Azure Resource Manager; diese Schwachstellen ermöglichen unauthorisierten Zugriff auf kritische Identitäts- und Ressourcenverwaltungsfunktionen in Hybrid-Cloud-Umgebungen.
Kali365 ist ein Telegram-basierter Phishing-as-a-Service, der OAuth-Tokens von Microsoft-365-Umgebungen stiehlt und damit breite Zugriffsrechte ermöglicht; das FBI warnt vor aktiven Angriffen im April.
BSI warnt vor aktiver Ausnutzung einer kritischen SharePoint-Schwachstelle; Unternehmen sollten umgehend auf Patches prüfen und Systeme überwachen.
Kali365 missbraucht legitime Microsoft-Authentifizierungsseiten für persistente Botnetz-Zugriffe; FBI-Warnung signalisiert aktive Ausnutzung im Feld.
Die BSI warnt vor mehreren unspezifizierten Schwachstellen in verbreiteten Browsern ohne spezifische CVE-Referenzen oder aktive Ausnutzung dokumentiert, was auf eine generalisierte Patch-Empfehlung hindeutet.
BSI warnt vor kritischer RCE-Schwachstelle in SharePoint Server 2016/2019, die authentifizierte Angreifer zur Codeausführung nutzen können.
BSI warnt vor einer authentifizierten Privilegieneskalations-Schwachstelle in TeamViewer, die lokale Angreifer (oder Angreifer mit gültigen Anmeldedaten) zu erhöhten Rechten missbrauchen können.
Die Warnung ist unspezifisch bez. betroffener Kernel-Versionen und CVE-Nummern; weitere Details sind erforderlich zur Einschätzung des Exploitationsgrades und der Priorität für Ubuntu 24.04 LTS.
BSI warnt vor mehreren systemd-Schwachstellen mit Potenzial für Denial-of-Service und Codeausführung mit Administratorrechten auf Linux-Systemen.
BSI-Advisory zu multiplen Linux-Kernel-Schwachstellen ohne spezifische CVE-Nennung oder PoC-Status; Konkreter Patch-Status und betroffene Versionen müssen dem vollständigen BSI-Bericht entnommen werden.
Die Schwachstelle ermöglicht einem lokalen Angreifer die Ausführung von beliebigem Code mit erhöhten Privilegien, was eine vollständige Systemkompromittierung zur Folge haben kann und sofortige Aufmerksamkeit für Patch-Management erfordert.
BSI warnt vor mehreren Chrome-Schwachstellen ohne Detailveröffentlichung; Patch-Status und Ausbeutbarkeit noch unklar.
BSI warnt vor mehreren unspezifizierten Schwachstellen in Firefox/Thunderbird ohne CVE-Details; dies ist typischerweise eine Vorankündigung vor detaillierten Sicherheitsupdates.
Die BSI warnt vor mehreren Schwachstellen in Synology DSM, die unterschiedliche Angriffsszenarien ermöglichen , von Umgehung von Sicherheitsmaßnahmen bis zu Datenmanipulation und DoS-Attacken.
BSI warnt vor mehreren lokalen Schwachstellen in Adobe Creative Cloud ohne spezifische CVE-Nummern; Exploitation erfordert Benutzerinteraktion (bösartige Datei), stellt aber Risiko für Design- und Marketing-Teams dar.
Prototypenverschmutzungs-Schwachstellen in Adobe Acrobat und Reader ermöglichen Remote-Code-Execution; BSI warnt vor aktiver Ausnutzung.
BSI warnt vor mehreren Schwachstellen in Ubiquiti UniFi Play PowerAmp/Audio Port ohne spezifische CVE-Nummern oder PoC-Details; Exploitation-Status und betroffene Versionsangaben fehlen in der Ankündigung.
Die Schwachstelle erfordert Benutzeraktion (Klick auf bösartige URL), wodurch das Risiko durch Sicherheitsschulung und Link-Validierung reduzierbar ist, typischerweise aber nicht als Null-Click-Exploit kritisch ist.
BSI warnt vor mehreren ausnutzbaren Schwachstellen in Firefox und Thunderbird, die durch Öffnen einer manipulierten E-Mail oder Webseite aktiviert werden können , unmittelbare Patching-Anforderung für Unternehmensclients.
Die Schwachstelle erfordert Social Engineering (Phishing auf schädliche Links), um erfolgreich ausgenutzt zu werden, was das Angriffsrisiko auf technisch versierte Organisationen reduziert, aber dennoch eine Gefahr für die Netzwerk-Infrastruktur darstellt.
BSI warnt vor mehreren Privilegieeskalations-Schwachstellen in Ubiquiti UniFi Network Application, die Kontenauthentifizierung und Berechtigungsausweitung ermöglichen.
Die Schwachstelle ermöglicht es Angreifern, vertrauenswürdige Copilot-Zusammenfassungen für Phishing-Inhalte zu missbrauchen, wodurch Benutzer zur Preisgabe vertraulicher Informationen verleitet werden können.
Die BSI-Warnung zu mehreren RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader DC erfordert sofortige Patching-Maßnahmen für alle betroffenen Systeme im Unternehmen.
Drei kritische Schwachstellen in UniFi OS werden aktiv ausgenutzt; Ubiquiti-basierte Netzwerk-Zugangskontrollen sind unmittelbar gefährdet.
Fox Tempest nutzt kompromittierte Edge-Appliances (F5-Firewalls) als langfristige Zugriffspunkte in Enterprise-Netzwerken, kombiniert mit Confluence-Exploitation für laterale Bewegung.
Die Schwachstelle ermöglicht die Umgehung der physischen Bestätigung (User Presence) bei FIDO/U2F-Sicherheitsschlüsseln in SSH, wodurch unbeaufsichtigte Authentifizierung möglich wird , kritisch für Organisationen, die Hardware-Keys für Remote-Access-Schutz einsetzen.
OpenSSH-basierte Remote-Access-Szenarien bei Joel Traber AG könnten von einer Schwachstelle betroffen sein, die Schlüssel-Zugriffsbeschränkungen umgeht und unerlaubten Zugriff auf Remote-Hosts ermöglicht.
BSI warnt vor mehreren Linux-Kernel-Schwachstellen mit DoS-Auswirkungen; konkrete CVE-Nummern und CVSS-Bewertungen fehlen in der Warnung.
Eine authentisierte Fernausnutzung in Synology DSM mit Informationspreisgabe-Auswirkung erfordert Monitoring auf verfügbare Patches und Zugriffskontrolle.
BSI warnt vor mehreren noch nicht detailliert offengelegten Schwachstellen in Chrome und Edge; Hersteller arbeiten an Patches, Details folgen.
Lokale Codeausführungsschwachstelle in Adobe Photoshop, die Benutzerinteraktion (Dateiöffnung) erfordert; BSI warnt vor dieser Schwachstelle.
Die BSI warnt vor mehreren unspezifischen Schwachstellen in Microsoft Edge, die Informationsoffenlegung und Manipulation ermöglichen; eine Benutzeraktion ist zur Ausnutzung erforderlich.