Skip to content
Auto-CTI

What has changed?

Comparing 14 May 2026 with the previous day 13 May 2026.

Newly added

18
NEW Microsoft
100

CVE-2026-41615

Die Meldung enthält keine Details zu aktiven Exploits, betroffenen Versionen oder Angriffsszenarien jenseits einer generischen Patch-Ankündigung.

Critical CVSS 9.6 EPSS 0%
NEW Microsoft
100

CVE-2026-42897

Ohne Angaben zu aktiven Angriffsoperationen oder spezifischen Victim-Sektoren handelt es sich um eine Standard-Patch-Mitteilung ohne neue strategische Erkenntnisse über Bedrohungsakteure.

High CVSS 8.1 EPSS 0%
NEW Google
100

CVE-2026-8509

Die Meldung ist eine reine Patch-Ankündigung ohne Hinweise auf aktive Exploitation oder gezielt betroffene Branchen.

Critical EPSS 0%
NEW Google
100

CVE-2026-8511

Keine zusätzlichen Informationen über Patch-Details hinaus; reine Vulnerability-Ankündigung ohne Hinweis auf aktive Exploits oder Kampagnen.

Critical EPSS 0%
NEW Google
100

CVE-2026-8514

Diese Meldung ist eine Standard-Patch-Ankündigung ohne Hinweise auf aktive Angriffskampagnen, Victim-Sektoren oder spezifische APT-Aktivitäten.

Critical EPSS 0%
NEW Google
100

CVE-2026-8516

Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Kampagnen oder gezielte Angriffe gegen Fertigungsindustrie oder DACH-Region.

Critical EPSS 0%
NEW Google
100

CVE-2026-8518

Standardmeldung zur Patch-Verfügbarkeit ohne Hinweise auf aktive Exploitationskampagnen oder geziele Angriffe gegen die DACH-Region.

Critical EPSS 0%
NEW Google
100

CVE-2026-8519

Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits, gezielte Kampagnen oder spezifische Opfersektoren.

Critical EPSS 0%
NEW Google
100

CVE-2026-8520

Die Meldung bietet keine neuen Informationen über vorhandene Patch-Hinweise hinaus und enthält keinen Hinweis auf aktive Angriffskampagnen oder spezifische Opfersektoren.

Critical EPSS 0%
NEW Google
100

CVE-2026-8521

Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder zielgerichtete Kampagnen gegen Schweizer Industrie.

Critical EPSS 0%
NEW Microsoft
20

Researcher Drops YellowKey, GreenPlasma Windows Zero-Days

Die Veröffentlichung von Windows-Zero-Days durch einen Forscher ohne koordinierte Disclosure könnte zu aktivem Missbrauch führen; Joel Traber AG sollte auf verfügbare Patches oder Mitigationen überwachen.

High
NEW Microsoft
20

Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

Die Meldung deutet auf zwei kritische Windows-Schwachstellen hin (BitLocker-Umgehung und CTFMON-Eskalation), die direkt manufakturelle Systeme mit Verschlüsselung und lokale Privilege-Escalation-Angriffsvektoren gefährden; konkrete Exploit-Details oder aktive Kampagnen sind jedoch nicht genannt.

High
NEW Siemens
20

Siemens SIMATIC S7 PLC Web Server

CISA-Warnung zu SIMATIC S7 Web Server betrifft direkt Automatisierungssysteme in Fertigungsbetrieben , sofortige Patch/Mitigation notwendig.

High
NEW Google
20

CVE-2026-8540

Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Kampagnen, spezifische Opfersektoren oder Attacker-TTPs; das Bulletin bietet keine strategischen Erkenntnisse über geopolitische oder Supply-Chain-Risiken.

High EPSS 0%
NEW Google
20

CVE-2026-8555

Dies ist eine reine Patch-Ankündigung ohne Bericht über aktive Angriffskampagnen oder spezifische Opfersektoren; standard Chrome-Sicherheitsupdate ohne strategische Implikation für DACH-Fertigungsindustrie.

High EPSS 0%
NEW Google
20

CVE-2026-8559

Reine Patch-Notiz ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Fertigungsindustrie oder DACH-Region.

High EPSS 0%
NEW Google
0

CVE-2026-8577

Keine zusätzlichen Informationen über aktive Angriffskampagnen oder spezifische Opfer genannt; dies ist eine reine Patch-Mitteilung für eine Medium-Schweregrad-Lücke.

Medium EPSS 0%

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

33
KEV NEW Microsoft
99

Patch Tuesday - May 2026

Netlogon-RCE (CVE-2026-41089) kritisch für Active-Directory-Umgebungen; keine bekannte Ausnutzung in freier Wildbahn, aber sofortige Patching von Domain Controllern erforderlich.

Critical CVSS 9.8 EPSS 94%
NEW VMware
100

CVE-2025-62623

Die Meldung bietet keine Informationen zu aktiven Angriffen oder spezifischen Opfern; sie ist eine reine Patch-Ankündigung.

Critical EPSS 0%
NEW VMware
100

CVE-2025-62624

Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen oder spezifische Victim-Sektoren; sofortige Patch-Priorisierung für ESXi-Hosts erforderlich.

Critical EPSS 0%
NEW Fortinet
100

Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung

BSI-Warnung zu kritischer RCE in FortiSandbox unterstreicht Sicherheitsrisiken in Fortinet-Produkten, die häufig in deutschen Fertigungsbetrieben eingesetzt werden; unmittelbare Patch- und Inventory-Überprüfung empfohlen.

Critical
NEW Microsoft
100

Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker

Die öffentliche Verfügbarkeit eines BitLocker-Zero-Day-Exploits nach Konflikt zwischen Forscher und Microsoft erhöht akut das Risiko für alle Windows-Server-Systeme mit verschlüsseltem Datenträger; Patch-Verfügbarkeit und Workarounds sind kritisch zu prüfen.

Critical
NEW Fortinet
100

Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung

BSI-Warnung zu RCE-Schwachstelle in FortiAuthenticator unterstreicht Risiko für Fortinet-basierte Authentifizierungsinfrastruktur; Überprüfung auf Deployment im DACH-Umfeld erforderlich, da Fortinet-Geräte in diesem Unternehmen vorhanden sind.

Critical
Kyber Ransomware
42

Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained

Kyber-Ransomware zielt speziell auf Windows- und ESXi-Systeme ab und stellt eine Doppelbedrohung für Produktionsumgebungen dar, die beide Plattformen nutzen , relevant für Joel Traber AG mit Windows Server 2022/2019 und VMware vSphere 8/ESXi.

Critical
NEW VMware
20

CVE-2025-62627

Die Schwachstelle erlaubt es einem Angreifer aus einer nicht-privilegierten VM, Kernel- und Nachbar-VM-Speicher auszulesen und damit Seitenkanalangriffe oder Datendiebstahl gegen co-located Workloads zu ermöglichen, was für Multi-Tenant-Umgebungen kritisch ist.

High EPSS 0%
Microsoft
20

PhantomRPC: A new privilege escalation technique in Windows RPC

PhantomRPC stellt eine neue Privilege-Escalation-Technik im Windows RPC dar, die für Umgebungen mit Windows Server und Active Directory (zentrales Element bei Joel Traber AG) kritisch ist; Kaspersky-Forschung deutet auf staatliche APT-Nutzung hin.

High
NEW Fortinet
20

Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation

BSI-Warnung unterstreicht die Notwendigkeit unmittelbarer Patch-Priorisierung für FortiGate-Geräte, die zentrale Netzwerkgrenzen schützen; Authentifizierung erforderlich mindert, aber eliminiert nicht das Risiko für interne Bedrohungsakteure.

High
NEW Microsoft
20

Microsoft Developer Tools: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Microsoft-Entwicklertools und Infrastruktur-Software, die RCE, Privilege Escalation und DoS ermöglichen , Patches sind erforderlich für Windows Server 2022 und .NET Framework im Produktionsumfeld.

High
NEW Microsoft
20

Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen

BSI-Warnung zur Ausnutzbarkeit von Schwachstellen in Azure und Windows Admin Center mit Fokus auf Privilegienerweiterung und Sicherheitsumgehung , unmittelbare Relevanz für Hybrid-Identity-Infrastruktur und cloudgestützte Administration.

High
NEW AMD
20

[UPDATE] AMD Prozessoren: Mehrere Schwachstellen

BSI-Warnung zu AMD-Prozessor-Schwachstellen mit kritischen Impacts (RCE, Privilege Escalation, DoS, Information Disclosure) , Patch-Status und betroffene Modelle sollten gegen unternehmensweite Hardware-Inventare abgeglichen werden, besonders für Virtualisierungsinfrastruktur (ESXi-Hosts).

High
NEW Oracle
20

[UPDATE] Oracle Java SE: Mehrere Schwachstellen

BSI-Warnung zu Oracle Java SE ohne spezifische CVE-Nummern deutet auf eine laufende oder gerade veröffentlichte Schwachstellenmeldung hin , Patch-Status sollte sofort für SAP und Abacus ERP-Instanzen überprüft werden.

High
NEW Microsoft
20

[UPDATE] Microsoft Azure: Mehrere Schwachstellen

BSI-Warnung zu Azure-Schwachstellen ohne spezifische CVE-Referenz deutet auf aggregierte oder noch nicht vollständig offengelegte Vulnerabilities hin; dringend Patch-Status überprüfen.

High
NEW Intel
20

Intel Prozessor: Mehrere Schwachstellen

BSI-Warnung zu Intel-Prozessorschwachstellen unterstreicht Priorisierung durch deutsches Behördensystem; lokale Angriffsvektoren relevant für Admin-Zugriff auf Hypervisoren und Server-Infrastruktur.

High
NEW Microsoft
0

Microsoft Patchday Mai 2026

Routinemässiges Microsoft-Patchday ohne spezifische CVE-Details erfordert Tracking über offizielle MSRC/BSI-Quellen für Priorisierung und Deployment-Planung.

Medium
ESC