Skip to content
Auto-CTI

What has changed?

Comparing 17 May 2026 with the previous day 10 May 2026.

Newly added

11
KEV NEW Microsoft
96

The February 2026 Security Update Review

Mehrere bereits ausgenutzte Microsoft-Schwachstellen (Shell, Word, Desktop Window Manager) mit CVSS 7.8,8.8 erfordern sofortiges Patching; Privilege-Escalation-Pfade gefährden Windows-Server und Endpunkte.

Critical CVSS 8.8 EPSS 31%
KEV NEW Microsoft
78

The April 2026 Security Update Review

CVE-2026-33825 ist eine Elevation-of-Privilege-Lücke in Microsoft Defender (CVSS 7.8) mit öffentlichem PoC; CVE-2026-32201 betrifft SharePoint Server Spoofing , beide Komponenten der Joel Traber AG-Infrastruktur erfordern sofortige Patch-Bewertung und Anwendung.

High CVSS 6.5 EPSS 9%
NEW Siemens
44

Siemens SIMATIC S7 PLC Web Server

Siemens SIMATIC S7 PLC Web Server weist mehrere Schwachstellen auf (CVE-2026-25786, CVE-2026-25787, CVE-2026-25789), die eine Aktualisierung erfordern.

Low CVSS 3.1 EPSS 0%
NEW Siemens
44

Siemens Industrial Devices

Dieses Advisory beschreibt eine Schwachstelle (CVE-2025-40833) in zahlreichen Siemens Industrial Ethernet- und SCALANCE-Produkten, die für die Fertigungsanlagen von Joel Traber AG relevant sein könnten.

Low CVSS 3.1 EPSS 0%
NEW Siemens
44

Siemens SIMATIC

Dies ist eine neue Schwachstelle in Siemens SIMATIC HMI-Geräten, die in der Fertigungsumgebung des Unternehmens eingesetzt werden und ein sofortiges Patchen erfordern.

Low CVSS 3.1 EPSS 0%
NEW Siemens
41

Siemens Ruggedcom Rox

CISA warnt vor Sicherheitslücke in Siemens Ruggedcom Rox, die für Industrieanlagen relevant ist.

Low CVSS 3.1 EPSS 0%
NEW Siemens
41

Siemens Siemens ROS#

CISA veröffentlicht Sicherheitshinweis zu Schwachstelle in Siemens ROS#, die Siemens SIMATIC WinCC und andere Komponenten betrifft, die in der Fertigungsindustrie eingesetzt werden.

Low CVSS 3.1 EPSS 0%
NEW Linux
33

Siemens SIMATIC

CISA-Warnung zu mehreren Schwachstellen in Siemens SIMATIC-Produkten, die potenziell die Steuerungssysteme betreffen.

Low CVSS 3.1 EPSS 2%
NEW Axios
33

Siemens gWAP

Eine Schwachstelle in Siemens gWAP könnte industrielle Steuerungssysteme betreffen und erfordert zeitnahe Patches.

Low CVSS 3.1 EPSS 0%

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

98
KEV NEW VMware BRICKSTORM
81

vSphere and BRICKSTORM Malware: A Defender's Guide

BRICKSTORM-Malware nutzt vCenter zur Persistence via lokale Konten und Backdoors; Multi-Faktor-Authentifizierung und Real-Time-Überwachung von SSO-Aktionen sind kritische Mitigationen für manufakturelle Betriebskontinuität.

Critical CVSS 10.0 EPSS 22%
NEW IAS
95

CVE-2026-8216

Unresponsive vendor und fehlende Patch-Verfügbarkeit erhöhen das Risiko einer Ausnutzung in bestehenden Canias-Installationen erheblich; Workarounds und Netzwerk-Isolierung sollten sofort überprüft werden.

Medium CVSS 7.3 EPSS 0%
NEW IAS
88

CVE-2026-8215

Kritische RMI-basierte Pfad-Traversal in industrieller ERP-Software mit öffentlichem Exploit und Hersteller-Nichtreaktion setzt Fertigungsunternehmen unter Druck, ähnliche Schwachstellen in eigenen ERP-Deployments zu prüfen.

Medium CVSS 5.3 EPSS 0%
NEW IAS
88

CVE-2026-8241

Kritisch: Vendor IAS hat Disklosure-Kontakt ignoriert und Exploit ist öffentlich verfügbar; RMI-Interface-Schwachstelle ermöglicht unbefugte Fernzugriffe auf ERP-Systeme von Fertigungsbetrieben.

Medium CVSS 5.3 EPSS 0%
NEW IAS
88

CVE-2026-8244

Öffentlich verfügbarer Exploit für kritische Authentifizierungslücke in Canias ERP ohne Vendor-Response deutet auf ungedeckte Sicherheitslücke in verbreiteter Fertigungssoftware hin; prüfungsrelevant für ähnliche Legacy-ERP-Systeme in der Supply-Chain.

Medium CVSS 5.3 EPSS 0%
NEW IAS
69

CVE-2026-8243

Die Nutzung von hardcodierten Kryptoschlüsseln im JNLP-Deployment-Endpoint ermöglicht potenziell unautorisierte Remote-Zugriffe auf die ERP-Infrastruktur, besonders kritisch da der Anbieter nicht responsiv auf Disclosure reagiert hat.

Medium CVSS 5.3 EPSS 0%
Microsoft, Google, Adobe
52

Patch Tuesday, April 2026 Edition

BlueHammer-Schwachstelle in Windows Defender und aktive Ausnutzung von Adobe Reader RCE erfordern sofortige Patch-Priorisierung.

Critical
Microsoft
20

Update-Panne: Microsoft Defender löscht Root-Zertifikate von Digicert

Ein Microsoft-Defender-Update hat versehentlich DigiCert-Root-Zertifikate gelöscht, was Zertifikatsvalidierungsfehler und potenzielle Betriebsunterbrechungen auf Windows-Systemen verursachen könnte , dies ist ein kritischer Betriebsfehler, nicht ein Sicherheitspatch.

High
NEW Microsoft
20

A Deep Dive into the GetProcessHandleFromHwnd API

Detaillierte Analyse von Privilege-Escalation-Techniken über Windows UI Access flags und Token-Stealing; zeigt, dass CVE-2023-41772 in älteren Windows-Versionen (Server 2022/2019) noch relevant sein kann, aber in Windows 11 24H2 behoben wurde.

High
Microsoft
20

Bypassing Administrator Protection by Abusing UI Access

Google Project Zero dokumentiert eine Klasse von UAC-Bypass-Techniken durch UI-Manipulation, die auf Windows-Systemen mit Administrator Protection funktionieren; kritisch für lokale Sicherheit in Produktionsumgebungen.

High
NEW Microsoft
20

Bypassing Windows Administrator Protection

Project Zero enthüllt eine Umgehung von Windows Administrator Protection durch Manipulation von NtQueryInformationToken und TokenLinkedToken; potenzielle Auswirkung auf UAC und Privilegien-Eskalation in produktiven Windows-Umgebungen des Unternehmens.

High
NEW Ubiquiti; ConnectWise
20

23rd March – Threat Intelligence Report

Ubiquiti UniFi-Netzwerkanwendung weist kritische Sicherheitslücke auf (CVE-2026-22557); ConnectWise ScreenConnect hat Authentifizierungsflaw (CVE-2026-3564) , beide relevant für Manufacturing-Umgebungen mit Fernzugriff.

High
NEW Microsoft
20

Microsoft won’t patch PhantomRPC: Feature or bug?

Microsoft-Weigerung, PhantomRPC zu patchen, bedeutet permanente Angriffsfläche in Windows-Server-Umgebungen; RPC ist kritisch für AD und Entra ID , Monitoring und Segmentierung sind erforderlich.

High
NEW Oracle
20

Oracle Java SE: Mehrere Schwachstellen

BSI warnt vor unspezifizierten Oracle-Java-Lücken ohne CVE-Details , typisch für Oracle-Quartals-Updates; unmittelbare Patch-Aktion erforderlich für alle Java-Instanzen in ERP/PDM-Umgebungen.

High
NEW systemd
20

[UPDATE] systemd: Mehrere Schwachstellen

BSI-Warnung zu systemd zeigt priorisierte Aufmerksamkeit für Linux-Infrastruktur im DACH-Raum; Administratorrechte-Ausführung auf Ubuntu-Systemen kritisch für ERP und Automatisierungsinfrastruktur.

High
NEW Google
20

Google Chrome: Mehrere Schwachstellen

BSI warnt vor mehreren Chrome-Schwachstellen ohne CVE-Details; Unternehmen sollten Chrome sofort auf die neueste Version aktualisieren, da die Angriffsvektoren noch nicht vollständig offengelegt sind.

High
NEW Foxit
20

Foxit PDF Reader und Editor: Mehrere Schwachstellen

BSI-Warnung ohne CVE-Details deutet auf noch nicht veröffentlichte oder koordinierte Disclosure hin , Urgenz für Patch-Monitoring und Benutlervorsicht bei PDF-Dateien aus externen Quellen gegeben.

High
NEW Google; Microsoft
20

Google Chrome/Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , ohne CVE-Details ist sofortige Patch-Compliance kritisch, da Details zeitnah folgen werden.

High
NEW Adobe
20

Adobe Creative Cloud Applikationen: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Adobe Creative Cloud-Anwendungen, die lokal per Schadcode-Ausführung ausgenutzt werden können , relevant für Designteams bei Joel Traber AG, die SolidWorks/Photoshop in Engineering-Workflows nutzen.

High
NEW Google,Microsoft
20

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren noch nicht öffentlich beschriebenen Schwachstellen in Chrome und Edge , Hersteller-Updates sollten rasch ausgerollt werden, da Details bald veröffentlicht werden könnten.

High
NEW Adobe
20

Adobe Acrobat DC: Mehrere Schwachstellen

BSI-Warnung bestätigt multiple RCE- und Privilege-Escalation-Schwachstellen in Adobe Acrobat DC/Reader , kritisch für Fertigungsunternehmen mit PDF-intensiven Workflows; sofortige Patch-Validierung erforderlich.

High
NEW Google;Microsoft
20

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren unspezifizierten Schwachstellen in Chrome und Edge mit Codeausführungspotenzial , sofortige Updates erforderlich, da beide Browser unternehmenseit eingesetzt werden.

High
NEW Intel
20

Intel Prozessoren: Mehrere Schwachstellen

BSI-Warnung signalisiert, dass Bundesamt für Sicherheit in der Informationstechnik Intel-Schwachstellen als Priorität einstuft; Dringlichkeit für deutschsprachige Infrastrukturbetreiber erhöht.

High
Microsoft
12

Microsoft Patch Tuesday, March 2026 Edition

Meldung bestätigt Routine-Patch-Dienstag ohne Zero-Days; bietet keine neuen strategischen Erkenntnisse über aktive Kampagnen oder Bedrohungsakteure.

Medium
NEW Linux Kernel
0

[UPDATE] Linux Kernel: Mehrere Schwachstellen

BSI-Warnung ohne spezifische CVE-Nummern; Details zu betroffenen Kernel-Versionen und Patch-Status erforderlich für Priorisierung von Ubuntu 24.04 LTS-Systemen.

Medium
NEW Go
0

[UPDATE] Golang Go: Mehrere Schwachstellen

BSI-Warnung zu mehreren Go-Schwachstellen ohne spezifische CVE-Nummern; Hersteller sollten Go-basierte Werkzeuge im DevOps/Container-Stack überprüfen und auf patched Versionen aktualisieren.

Medium
NEW Adobe
0

Adobe Photoshop: Schwachstelle ermöglicht Codeausführung

BSI-gelistete Schwachstelle in Photoshop mit lokalem Ausführungspotenzial , relevant für Produktentwicklungs- und Design-Teams bei Joel Traber AG, besonders im Kontext von CAD-Dateien und SolidWorks-Integration.

Medium
NEW Microsoft
0

Microsoft Patchday Februar 2026

BSI-Warndienst bestätigt Februar-Patchday; konkrete CVEs nicht aufgelistet , Patch-Priorisierung nach CVSS/KEV-Status erforderlich sobald CVE-Details verfügbar.

Medium
NEW Microsoft
0

Microsoft Edge: Mehrere Schwachstellen

BSI-Warnung zu Edge ohne CVE-Details deutet auf zeitnahe oder bereits bekannte Lücken hin; Anwendertraining und Edge-Updates sollten priorisiert werden.

Medium
NEW
0

RMM Tools Fuel Stealthy Phishing Campaign

RMM-Tools als Einfallstor für Phishing-Kampagnen sind für Hersteller mit Remote-Support- und Fernwartungs-Infrastruktur ein erhöhtes Operationales Risiko, erfordern aber Awareness-Training und MFA-Erzwingung zur Mitigation.

Medium
NEW Linux Kernel
0

[UPDATE] Linux Kernel: Mehrere Schwachstellen

BSI warnt vor mehreren unspezifizierten Kernel-Schwachstellen ohne CVE-Nummern; Unternehmen sollten auf offizielle Ubuntu/Red Hat Security Advisories warten und WSUS-Updates priorisieren.

Medium
ESC