Skip to content
Auto-CTI

What has changed?

Comparing 8 May 2026 with the previous day 1 May 2026.

Newly added

36
NEW Microsoft
100

CVE-2026-26129

Die Meldung enthält keine neuen Informationen über aktive Angriffskampagnen oder spezifische Opfersektoren; es handelt sich um eine Standard-Patch-Ankündigung ohne operative Intelligenz.

High CVSS 7.5 EPSS 0%
NEW Microsoft
100

CVE-2026-26164

Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen, spezifische Opfersektoren oder Exploit-Details.

High CVSS 7.5 EPSS 0%
NEW Microsoft
100

CVE-2026-33111

Keine zusätzlichen Informationen über ein aktives Angriffszenario oder spezifische Opfersektoren; reine Vulnerability-Mitteilung ohne strategischen Kontext für die DACH-Region.

High CVSS 7.5 EPSS 0%
NEW Microsoft
100

CVE-2026-33823

Die Meldung beschreibt keine aktive Kampagne oder spezifische Opfer, sondern ist eine Patch-Reminder ohne zusätzliche Geheimdienstinformationen.

Critical CVSS 9.6 EPSS 0%
NEW Microsoft
20

Microsoft Azure: Mehrere Schwachstellen

BSI-Warnung zu Azure-Schwachstellen ohne spezifische CVE-Nummern deutet auf kumulative oder noch nicht öffentlich diskutierte Risiken hin , unmittelbare Patch-Anleitung erforderlich.

High
NEW Google, Microsoft
20

[UPDATE] Google Chrome/Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren unspezifizierten Schwachstellen in beiden unternehmenseigenen Browsern; ohne CVE-Details ist Patches-Tracking erforderlich , liefert jedoch keinen neuen Kontext jenseits der generischen Warnung.

High
NEW Linux
20

CVE-2026-43303

Die Schwachstelle im Linux-Kernel betrifft Ubuntu-Systeme und erfordert ein Kernel-Update, um einen möglichen Systemabsturz zu verhindern.

High EPSS 0%
NEW Linux
20

CVE-2026-43350

Diese Schwachstelle im Linux-Kernel ermöglicht einen Heap-Overflow im CIFS-Client, erfordert aber einen bösartigen SMB-Server.

High EPSS 0%
NEW Linux
20

CVE-2026-43402

Die Schwachstelle im Linux-Kernel kann zu Use-After-Free führen, betrifft Ubuntu 24.04 LTS und erfordert ein Kernel-Update.

High EPSS 0%
NEW Linux
20

CVE-2026-43442

Diese Meldung beschreibt eine Schwachstelle im Linux-Kernel, die bei Verwendung von io_uring mit SQE_MIXED zu einem Speicherzugriff außerhalb der Grenzen führen kann.

High EPSS 0%
NEW Oracle
0

[UPDATE] Oracle Java SE: Mehrere Schwachstellen

BSI-Warnung zu Java SE bestätigt erhöhte Aufmerksamkeit in deutschsprachigen Regionen; ohne konkrete CVE-Nummern und CVSS-Scores ist unmittelbare Patch-Priorisierung schwierig , Originaladvisory auf BSI-Portal abfragen.

Medium
NEW Linux
0

CVE-2026-43385

Die Meldung beschreibt eine Linux-Kernel-Schwachstelle, die zu RCU-Tasks-Stalls in Threaded-Busypoll führen kann, aber es gibt keine Hinweise auf aktive Ausnutzung.

Medium EPSS 0%
NEW Linux
0

CVE-2026-43390

Dies ist eine reine Patch-Information ohne Hinweise auf aktive Angriffskampagnen.

Medium EPSS 0%
NEW Linux
0

CVE-2026-43473

Diese Meldung beschreibt eine NULL-Pointer-Prüfung im mpi3mr-Treiber des Linux-Kernels, die einen Absturz verursachen kann, jedoch ohne Hinweise auf aktive Ausnutzung.

Medium EPSS 0%

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

9
NEW ABB
60

ABB Edgenius Management Portal

This critical authentication bypass vulnerability in ABB Edgenius Management Portal could allow an attacker on the network to execute arbitrary code, posing a significant risk to manufacturing operations.

Low CVSS 3.1 EPSS 0%
NEW ABB
40

ABB AWIN Gateways

Exploitation allows unauthenticated remote reboot and system configuration disclosure, posing operational risk to manufacturing environments.

Low CVSS 3.1 EPSS 0%
NEW Ivanti
0

CVE-2026-33446

This is a newly disclosed vulnerability with no active exploitation reported yet, but it affects a critical remote access component used by the company.

Low EPSS 0%
NEW Ivanti
0

CVE-2026-33447

This is a newly disclosed vulnerability in Ivanti Secure Access client with no evidence of active exploitation yet, but it underscores the need for patching critical remote access infrastructure.

Low EPSS 0%
NEW Ivanti
0

CVE-2026-33449

This is a newly disclosed vulnerability in Ivanti Secure Access client that could allow denial of service via a crafted server message, but no active exploitation or specific victim sectors are mentioned.

Low EPSS 0%
NEW Ivanti
0

CVE-2026-33451

This is a patch notification with no evidence of active exploitation or specific campaign details.

Low EPSS 0%
NEW Ivanti
0

CVE-2026-40950

This is a patch notification with no active attack campaign details or victim sector information.

Low EPSS 0%
NEW Ivanti
0

CVE-2026-40951

This is a patch reminder for a local DoS vulnerability in Ivanti Secure Access Windows clients; no active exploitation or sector targeting is reported.

Low EPSS 0%
ESC