Vergleich von 2. Juni 2026 mit dem Vortag 1. Juni 2026.
CVE-2022-0492 ist seit 2022 bekannt und wurde bereits in CISA KEV katalogisiert; diese Meldung wiederholt eine etablierte Patch-Obligation ohne neue Angriffsdaten oder Kontextinformationen.
Gamaredon setzt eine Exploitation-Kette mit WinRAR-Lücke ein, um über Zwischenlader (GammaPhish/GammaLoad) System-Fingerprinting und Fernzugriff zu etablieren, was auf eine Eskalation russischer APT-Aktivitäten gegen Osteuropa hindeutet.
Eine Speicherkorrumpierungslücke in Windows-Treibern kann durch manipulierte Anfragen von vertrauenswürdigen Anwendungen ausgelöst werden, was lokale Privilegienerweiterung ermöglicht.
Organisierte chinesische Cyberkriminelle betreiben BadIIS als Malware-as-a-Service seit mindestens 2021 mit kontinuierlichen Evasions-Updates gegen Sicherheitsprodukte wie Norton , eine systemische Bedrohung für Windows Server-Umgebungen in europäischen Fertigungsunternehmen.
KI-gesteuerte Ransomware-Toolkits mit automatisierter EDR-Umgehung und AD-Reconnaissance stellen eine neue Qualität von Angriffen dar, die traditionelle Abwehrmaßnahmen durch Machine-Learning-basierte Evasion obsolet machen können.
BSI warnt vor einer RCE-Schwachstelle in Microsoft SharePoint Server; da keine CVE angegeben ist, handelt es sich möglicherweise um eine noch nicht öffentlich dokumentierte oder aggregierte Warnung.
Ein npm-basierter Infostealer mit über 100.000 Downloads demonstriert aktive Lieferketten-Gefährdung durch manipulierte Open-Source-Pakete, die Credentials und Umgebungsdaten von Entwicklern exfiltrieren.
Kali365-Betreiber haben ihre Angriffsfähigkeiten von reinen Microsoft-365-Phishing auf AWS, Okta und russische Plattformen erweitert und nutzen dabei Device-Code-Phishing zum Umgehen von MFA.
BSI warnt vor einer Kernel-Schwachstelle mit lokaler Ausnutzbarkeit und potenzieller beliebiger Code-Ausführung, die Systeme mit unkontrolliertem lokalen Zugriff gefährdet.
Keine Änderungen in dieser Kategorie.
Keine Änderungen in dieser Kategorie.
Angreifer nutzen CVE-2026-0257 in PAN-OS bereits vier Tage nach öffentlicher Offenlegung aktiv aus , ein Zeichen für gezielte Attacken auf Firewallprodukte in kritischen Unternehmensnetzen.
Bedrohungsakteure nutzen die Schwachstelle bereits aktiv aus; das Zentrum für Cybersicherheit Belgien warnt vor laufender Ausnutzung, obwohl Microsoft die Exploitation noch nicht bestätigt hat.
Die Schwachstelle erfordert ein berechtigtes Benutzerkonto und ermöglicht Code-Ausführung im Netzwerk, nicht remote ohne Authentifizierung.
Eine staatlich unterstützte chinesische Kampagne zielt gezielt auf europäische und taiwanesische Regierungs- und Technologiestellen ab und signalisiert erhöhte Spionage-Aktivitäten gegen westliche Ziele in kritischen Sektoren.
APT-Gruppe TeamPCP hat Checkmarx KICS über Docker-Hub-Repository-Vergiftung kompromittiert, um Kubernetes-Secrets zu stehlen , demonstriert multi-stufige Supply-Chain-Angriffe auf Containerinfrastrukturen als etabliertes Angriffsmuster.
Die aktive Ausnutzung einer kritischen Netlogon-RCE in Windows-Servern erfordert sofortige Patches, da die Schwachstelle bereits in Angriffe im Einsatz ist.
Die Lücke wird bereits aktiv im Feld ausgenutzt, obwohl der öffentliche PoC nur einen Crash zeigt , Codeausführung ist laut Microsoft möglich und CVSS 9.8 rechtfertigt sofortiges Handeln.
Ein Memory-Safety-Fehler (Double-Free) im Windows IKEv2-Service ermöglicht unauthentisierten Remote-Attackern Codeausführung durch Versand speziell strukturierter Pakete.
Eine bereits in zwei Angriffswellen seit Mitte Mai aktiv ausgenutzte Authentifizierungs-Bypass-Schwachstelle in Palo Alto PAN-OS GlobalProtect VPN stellt eine unmittelbare Bedrohung für VPN-Sicherheit dar.
Ein systemisches Design-Problem in Node.js' Modulauflösung auf Windows ermöglicht Privilege Escalation durch lokale Dateisystem-Manipulation, bleibt aber von Discord und Node.js nicht als kritisch eingestuft.
SmartApeSG ClickFix-Kampagne nutzt mehrstufige Infektionsketten: unbekannter RAT liefert NetSupport Manager RAT mit C2-Kommunikation über TCP 443 und täglich wechselnde Indikatoren.
BSI-Warnung für Linux Kernel Schwachstelle mit physischem Zugriff als Voraussetzung; unklar, ob CVE-Nummer oder PoC öffentlich verfügbar sind.
BSI-Warnung für mehrere kritische Schwachstellen in weit verbreiteten Browsern ohne spezifische CVE-Angaben oder PoC-Status , erfordert sofortige Patch-Deployment-Planung.
Öffentlich verfügbarer Proof-of-Concept-Code für eine 19 Jahre alte Kernel-Schwachstelle ermöglicht sofortige praktische Ausnutzung und erfordert schnelle Verifizierung von Patches in Ubuntu-Systemen.
Ein veralteter, aber weiterhin signierter Treiber aus einem 2013 eingestellten Produkt ermöglicht Angreifern mit lokalen Rechten privilegierte Kernel-Operationen und Credential-Diebstahl durch BYOVD-Techniken.
BSI warnt vor mehreren Schwachstellen in beiden führenden Browsern ohne spezifische CVE-Nummern; sofortige Patch-Verwaltung und Update-Priorisierung erforderlich.
BSI-Warnung zu mehreren ungegebenen Edge-Schwachstellen ohne spezifische CVE-Nummern oder Exploit-Status; wahrscheinlich Patch-Roundup oder generische Warnung.