Skip to content
Auto-CTI

What has changed?

Comparing 18 May 2026 with the previous day 17 May 2026.

Newly added

14
NEW Microsoft
100

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Eine Lücke im Microsoft Authenticator ermöglicht Token-Diebstahl und könnte Angreifer in die Lage versetzen, MFA-geschützte Konten zu kompromittieren, was für Unternehmen mit starker Azure AD/Entra ID-Abhängigkeit kritisch ist.

Critical
NEW Microsoft
92

CVE-2026-45495

Ohne weitere Informationen zu aktiven Angriffen oder spezifischen Exploit-Techniken bleibt unklar, ob diese Schwachstelle bereits im Feld ausgenutzt wird oder nur theoretischer Natur ist.

High CVSS 8.8 EPSS 0%
NEW Microsoft
76

CVE-2026-45492

Die Meldung beschreibt nur eine Patch-Mitteilung ohne Hinweis auf aktive Exploits oder gezielte Kampagnen; eine Standardvulnerabilität in Edge, die durch Microsofts reguläre Sicherheitsupdates adressiert wird.

Medium CVSS 5.4 EPSS 0%
NEW Microsoft
76

CVE-2026-45494

Die Meldung enthält keine Informationen über aktive Ausnutzung oder spezifische Angriffsszenarien über die Standard-Patch-Information hinaus.

Medium CVSS 5.4 EPSS 0%
NEW GNU
20

[UPDATE] GNU libc: Mehrere Schwachstellen

BSI-Warnung zu mehreren libc-Schwachstellen ohne spezifische CVE-Nummern deutet auf Meta-Advisory hin; WSUS und Veeam-Backups sollten Patch-Deployment koordinieren.

High
Oracle
20

[UPDATE] Oracle Java SE: Mehrere Schwachstellen

Die Warnung stammt vom BSI als offizielle deutsche Behördenwarnung; ohne spezifische CVE-Nummern ist dies ein Aggregat-Advisory, das nachgelagerte NVD/CISA-Bulletins dupliziert.

High
NEW Microsoft
20

Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Microsoft Edge mit Potenzial für Codeausführung; konkrete CVE-Nummern und Patch-Status nicht in dieser Meldung spezifiziert , Original-BSI-Advisory konsultieren für technische Details und CVSS-Scores.

High
NEW Microsoft
18

MiniPlasma zeigt: Selbst gepatchtes Windows ist angreifbar

MiniPlasma demonstriert, dass CVE-2020-17103 offenbar nicht vollständig gepatcht wurde oder der Patch rückgängig gemacht werden konnte, was selbst auf aktuellen Windows-Systemen zu Systemrechte-Erhöhung führt.

High

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

11
KEV NEW Microsoft
96

The February 2026 Security Update Review

Mehrere bereits ausgenutzte Microsoft-Schwachstellen (Shell, Word, Desktop Window Manager) mit CVSS 7.8,8.8 erfordern sofortiges Patching; Privilege-Escalation-Pfade gefährden Windows-Server und Endpunkte.

Critical CVSS 8.8 EPSS 31%
KEV NEW Microsoft
78

The April 2026 Security Update Review

CVE-2026-33825 ist eine Elevation-of-Privilege-Lücke in Microsoft Defender (CVSS 7.8) mit öffentlichem PoC; CVE-2026-32201 betrifft SharePoint Server Spoofing , beide Komponenten der Joel Traber AG-Infrastruktur erfordern sofortige Patch-Bewertung und Anwendung.

High CVSS 6.5 EPSS 9%
NEW Siemens
44

Siemens SIMATIC S7 PLC Web Server

Siemens SIMATIC S7 PLC Web Server weist mehrere Schwachstellen auf (CVE-2026-25786, CVE-2026-25787, CVE-2026-25789), die eine Aktualisierung erfordern.

Low CVSS 3.1 EPSS 0%
NEW Siemens
44

Siemens Industrial Devices

Dieses Advisory beschreibt eine Schwachstelle (CVE-2025-40833) in zahlreichen Siemens Industrial Ethernet- und SCALANCE-Produkten, die für die Fertigungsanlagen von Joel Traber AG relevant sein könnten.

Low CVSS 3.1 EPSS 0%
NEW Siemens
44

Siemens SIMATIC

Dies ist eine neue Schwachstelle in Siemens SIMATIC HMI-Geräten, die in der Fertigungsumgebung des Unternehmens eingesetzt werden und ein sofortiges Patchen erfordern.

Low CVSS 3.1 EPSS 0%
NEW Siemens
41

Siemens Ruggedcom Rox

CISA warnt vor Sicherheitslücke in Siemens Ruggedcom Rox, die für Industrieanlagen relevant ist.

Low CVSS 3.1 EPSS 0%
NEW Siemens
41

Siemens Siemens ROS#

CISA veröffentlicht Sicherheitshinweis zu Schwachstelle in Siemens ROS#, die Siemens SIMATIC WinCC und andere Komponenten betrifft, die in der Fertigungsindustrie eingesetzt werden.

Low CVSS 3.1 EPSS 0%
NEW Linux
33

Siemens SIMATIC

CISA-Warnung zu mehreren Schwachstellen in Siemens SIMATIC-Produkten, die potenziell die Steuerungssysteme betreffen.

Low CVSS 3.1 EPSS 2%
NEW Axios
33

Siemens gWAP

Eine Schwachstelle in Siemens gWAP könnte industrielle Steuerungssysteme betreffen und erfordert zeitnahe Patches.

Low CVSS 3.1 EPSS 0%
ESC