Vergleich von 1. Juni 2026 mit dem Vortag 25. Mai 2026.
Angreifer nutzen CVE-2026-0257 in PAN-OS bereits vier Tage nach öffentlicher Offenlegung aktiv aus , ein Zeichen für gezielte Attacken auf Firewallprodukte in kritischen Unternehmensnetzen.
Bedrohungsakteure nutzen die Schwachstelle bereits aktiv aus; das Zentrum für Cybersicherheit Belgien warnt vor laufender Ausnutzung, obwohl Microsoft die Exploitation noch nicht bestätigt hat.
Die Schwachstelle erfordert ein berechtigtes Benutzerkonto und ermöglicht Code-Ausführung im Netzwerk, nicht remote ohne Authentifizierung.
Eine staatlich unterstützte chinesische Kampagne zielt gezielt auf europäische und taiwanesische Regierungs- und Technologiestellen ab und signalisiert erhöhte Spionage-Aktivitäten gegen westliche Ziele in kritischen Sektoren.
APT-Gruppe TeamPCP hat Checkmarx KICS über Docker-Hub-Repository-Vergiftung kompromittiert, um Kubernetes-Secrets zu stehlen , demonstriert multi-stufige Supply-Chain-Angriffe auf Containerinfrastrukturen als etabliertes Angriffsmuster.
Die aktive Ausnutzung einer kritischen Netlogon-RCE in Windows-Servern erfordert sofortige Patches, da die Schwachstelle bereits in Angriffe im Einsatz ist.
Die Lücke wird bereits aktiv im Feld ausgenutzt, obwohl der öffentliche PoC nur einen Crash zeigt , Codeausführung ist laut Microsoft möglich und CVSS 9.8 rechtfertigt sofortiges Handeln.
Ein Memory-Safety-Fehler (Double-Free) im Windows IKEv2-Service ermöglicht unauthentisierten Remote-Attackern Codeausführung durch Versand speziell strukturierter Pakete.
Eine bereits in zwei Angriffswellen seit Mitte Mai aktiv ausgenutzte Authentifizierungs-Bypass-Schwachstelle in Palo Alto PAN-OS GlobalProtect VPN stellt eine unmittelbare Bedrohung für VPN-Sicherheit dar.
Ein systemisches Design-Problem in Node.js' Modulauflösung auf Windows ermöglicht Privilege Escalation durch lokale Dateisystem-Manipulation, bleibt aber von Discord und Node.js nicht als kritisch eingestuft.
SmartApeSG ClickFix-Kampagne nutzt mehrstufige Infektionsketten: unbekannter RAT liefert NetSupport Manager RAT mit C2-Kommunikation über TCP 443 und täglich wechselnde Indikatoren.
BSI-Warnung für Linux Kernel Schwachstelle mit physischem Zugriff als Voraussetzung; unklar, ob CVE-Nummer oder PoC öffentlich verfügbar sind.
BSI-Warnung für mehrere kritische Schwachstellen in weit verbreiteten Browsern ohne spezifische CVE-Angaben oder PoC-Status , erfordert sofortige Patch-Deployment-Planung.
Öffentlich verfügbarer Proof-of-Concept-Code für eine 19 Jahre alte Kernel-Schwachstelle ermöglicht sofortige praktische Ausnutzung und erfordert schnelle Verifizierung von Patches in Ubuntu-Systemen.
Ein veralteter, aber weiterhin signierter Treiber aus einem 2013 eingestellten Produkt ermöglicht Angreifern mit lokalen Rechten privilegierte Kernel-Operationen und Credential-Diebstahl durch BYOVD-Techniken.
BSI warnt vor mehreren Schwachstellen in beiden führenden Browsern ohne spezifische CVE-Nummern; sofortige Patch-Verwaltung und Update-Priorisierung erforderlich.
BSI-Warnung zu mehreren ungegebenen Edge-Schwachstellen ohne spezifische CVE-Nummern oder Exploit-Status; wahrscheinlich Patch-Roundup oder generische Warnung.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Niederländische Behörden zerschlugen eine von Russlands Geheimdiensten genutzte Hosting-Infrastruktur (Stark Industries), die für DDoS-Anschläge, Influence-Operationen und Desinformationskampagnen gegen EU-Ziele eingesetzt wurde , ein Beleg für die operative Umsetzung von EU-Sanktionen und die laufende russische Cyber-Bedrohung im DACH-Raum.
Lazarus entwickelt und setzt spezialisierte, plattformübergreifende In-Memory-Malware ein, um Finanz- und Kryptounternehmen zu kompromittieren , ein Indiz für die Fokussierung des nordkoreanischen APT auf hochwertige finanzielle und digitale Vermögenswerte.
Check Point Research dokumentiert einen Anstieg von 124% bei Hacktivismus und Ransomware-Angriffen in Deutschland, Österreich und der Schweiz im Jahr 2025 , eine erhebliche Eskalation der regionalen Cyber-Bedrohung für Schweizer Industrieunternehmen.
Die 'Megalodon'-Kampagne demonstriert, dass Angreifer GitHub Actions zur Massenkompromittierung von Entwickler-Secrets und CI/CD-Token abzweigen , ein Risiko für Fertigungsbetriebe mit modernen DevOps-Pipelines.
Aktive, mehrstufige Supply-Chain-Kampagne zielt auf Developer-Ökosystem ab und kompromittierte sowohl Open-Source-Repositories als auch Microsoft-eigene Python-SDKs; GitHub, OpenAI, Grafana und Mistral AI wurden als Downstream-Opfer benannt.
TeamPCP hat in einer Woche drei kritische Lieferketten-Ebenen (VS Code Extension, Python SDK, npm-Pakete) kompromittiert und erreichte GitHub-interne Repos; Downstream-Opfer sind OpenAI, Grafana Labs und Mistral AI.
Kali365 ist ein operatives Phishing-Service-Angebot, das gezielt Microsoft-365-Konten angreift und dabei Mechanismen zum Umgehen von Authentifizierung nutzt , eine direkte Bedrohung für Unternehmen mit M365-Abhängigkeit.
Fox Tempest betrieb einen zentralen Supply-Chain-Knoten für Malware-Distribution, einschließlich eines betrügerischen Code-Signing-Dienstes, der Rhysida-Ransomware und andere Schadsoftware für verschiedene Angreifer ermöglichte.