Skip to content
Auto-CTI

What has changed?

Comparing 15 May 2026 with the previous day 14 May 2026.

Newly added

13
NEW Microsoft
100

Microsoft warns of Exchange zero-day flaw exploited in attacks

Die Meldung beschreibt aktive Ausbeutung einer Exchange-Schwachstelle, ohne spezifische Opfersektoren oder TTPs zu nennen , Hersteller sollten prüfen, ob Exchange in der Umgebung läuft und Abwehrmaßnahmen verstärken.

Critical
NEW Microsoft
100

Microsoft Warns of Exchange Server Zero-Day Exploited in the Wild

Eine aktive Ausnutzung einer Zero-Day-Schwachstelle in Microsoft Exchange-Servern in freier Wildbahn erfordert sofortige Aufmerksamkeit und Mitigation, da die Ursache und betroffenen Organisationen noch nicht vollständig publiziert sind.

High CVSS 8.1 EPSS 0%
NEW Microsoft
70

Microsoft Exchange: Zero-Day-Lücke wird angegriffen

Heise-Meldung bestätigt aktive Ausnutzung einer Exchange-Zero-Day ohne Patch-Verfügbarkeit; relevant für DACH-Unternehmen da Exploit-Code in freier Wildbahn verfügbar ist und BSI/CISA koordinierte Warnung erwartet.

Critical
NEW Google
20

Update stopft 79 Sicherheitslücken in Google Chrome

Die Meldung ist eine reine Patch-Erinnerung ohne Angabe zu aktiven Angriffsszenarien, Zero-Day-Exploits oder spezifischen Angriffsgruppen; regelmäßige Chrome-Updates sind Standard-Sicherheitspflege ohne strategische Bedrohungsimplikation.

High
NEW TeamViewer
20

TeamViewer DEX: Schwachstelle ermöglicht Codeausführung

TeamViewer DEX RCE erfordert bereits authentifizierten Zugriff; Priorität hängt von internen Zugriffskontrolle und Netzwerk-Segmentierung ab , sollte sofort mit TeamViewer-Updates gepatcht werden.

High
NEW Intel
20

[UPDATE] Intel Prozessor: Mehrere Schwachstellen

BSI-Warnung zu Intel-Prozessor-Schwachstellen unterstreicht Notwendigkeit regelmäßiger Microcode-Updates auf allen Windows-Server und ESXi-Systemen in DACH-Umgebungen.

High
NEW Google
20

Google Chrome: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Chrome ohne spezifische CVE-Details , rasche Patch-Verfügbarkeit und Deployment erforderlich, da Browser flächendeckend in der Produktivumgebung eingesetzt wird.

High

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

18
NEW Microsoft
100

CVE-2026-41615

Die Meldung enthält keine Details zu aktiven Exploits, betroffenen Versionen oder Angriffsszenarien jenseits einer generischen Patch-Ankündigung.

Critical CVSS 9.6 EPSS 0%
NEW Microsoft
100

CVE-2026-42897

Ohne Angaben zu aktiven Angriffsoperationen oder spezifischen Victim-Sektoren handelt es sich um eine Standard-Patch-Mitteilung ohne neue strategische Erkenntnisse über Bedrohungsakteure.

High CVSS 8.1 EPSS 0%
NEW Google
100

CVE-2026-8509

Die Meldung ist eine reine Patch-Ankündigung ohne Hinweise auf aktive Exploitation oder gezielt betroffene Branchen.

Critical EPSS 0%
NEW Google
100

CVE-2026-8511

Keine zusätzlichen Informationen über Patch-Details hinaus; reine Vulnerability-Ankündigung ohne Hinweis auf aktive Exploits oder Kampagnen.

Critical EPSS 0%
NEW Google
100

CVE-2026-8514

Diese Meldung ist eine Standard-Patch-Ankündigung ohne Hinweise auf aktive Angriffskampagnen, Victim-Sektoren oder spezifische APT-Aktivitäten.

Critical EPSS 0%
NEW Google
100

CVE-2026-8516

Dies ist eine reine Patch-Mitteilung ohne Hinweis auf aktive Kampagnen oder gezielte Angriffe gegen Fertigungsindustrie oder DACH-Region.

Critical EPSS 0%
NEW Google
100

CVE-2026-8518

Standardmeldung zur Patch-Verfügbarkeit ohne Hinweise auf aktive Exploitationskampagnen oder geziele Angriffe gegen die DACH-Region.

Critical EPSS 0%
NEW Google
100

CVE-2026-8519

Dies ist eine Standard-Patch-Mitteilung ohne Hinweise auf aktive Exploits, gezielte Kampagnen oder spezifische Opfersektoren.

Critical EPSS 0%
NEW Google
100

CVE-2026-8520

Die Meldung bietet keine neuen Informationen über vorhandene Patch-Hinweise hinaus und enthält keinen Hinweis auf aktive Angriffskampagnen oder spezifische Opfersektoren.

Critical EPSS 0%
NEW Google
100

CVE-2026-8521

Die Meldung ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Ausnutzung oder zielgerichtete Kampagnen gegen Schweizer Industrie.

Critical EPSS 0%
NEW Microsoft
20

Researcher Drops YellowKey, GreenPlasma Windows Zero-Days

Die Veröffentlichung von Windows-Zero-Days durch einen Forscher ohne koordinierte Disclosure könnte zu aktivem Missbrauch führen; Joel Traber AG sollte auf verfügbare Patches oder Mitigationen überwachen.

High
NEW Microsoft
20

Windows Zero-Days Expose BitLocker Bypasses And CTFMON Privilege Escalation

Die Meldung deutet auf zwei kritische Windows-Schwachstellen hin (BitLocker-Umgehung und CTFMON-Eskalation), die direkt manufakturelle Systeme mit Verschlüsselung und lokale Privilege-Escalation-Angriffsvektoren gefährden; konkrete Exploit-Details oder aktive Kampagnen sind jedoch nicht genannt.

High
NEW Siemens
20

Siemens SIMATIC S7 PLC Web Server

CISA-Warnung zu SIMATIC S7 Web Server betrifft direkt Automatisierungssysteme in Fertigungsbetrieben , sofortige Patch/Mitigation notwendig.

High
NEW Google
20

CVE-2026-8540

Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Kampagnen, spezifische Opfersektoren oder Attacker-TTPs; das Bulletin bietet keine strategischen Erkenntnisse über geopolitische oder Supply-Chain-Risiken.

High EPSS 0%
NEW Google
20

CVE-2026-8555

Dies ist eine reine Patch-Ankündigung ohne Bericht über aktive Angriffskampagnen oder spezifische Opfersektoren; standard Chrome-Sicherheitsupdate ohne strategische Implikation für DACH-Fertigungsindustrie.

High EPSS 0%
NEW Google
20

CVE-2026-8559

Reine Patch-Notiz ohne Hinweise auf aktive Exploits oder gezielte Kampagnen gegen Fertigungsindustrie oder DACH-Region.

High EPSS 0%
NEW Google
0

CVE-2026-8577

Keine zusätzlichen Informationen über aktive Angriffskampagnen oder spezifische Opfer genannt; dies ist eine reine Patch-Mitteilung für eine Medium-Schweregrad-Lücke.

Medium EPSS 0%
ESC