Skip to content
Auto-CTI

What has changed?

Comparing 20 May 2026 with the previous day 13 May 2026.

Newly added

12
NEW
92

CVE-2026-45585

Public release of a proof-of-concept for a Windows security feature bypass (YellowKey) prior to patch availability significantly elevates attack risk and requires immediate mitigation measures across all Windows servers.

Critical CVSS 6.8 EPSS 0%
NEW
90

CVE-2026-45584

An RCE vulnerability in Microsoft Defender threatens the integrity of the company's endpoint protection infrastructure and could allow attackers to bypass defensive mechanisms.

Critical CVSS 8.1 EPSS 0%
NEW
86

CVE-2026-41091

The vulnerability enables local privilege escalation through improper symlink resolution in Microsoft Defender, requiring an already-authorized attacker on the system.

Critical CVSS 7.8 EPSS 0%
NEW
40

CVE-2026-45498

A DoS vulnerability in Microsoft Defender is primarily an availability issue for endpoint protection infrastructure requiring prompt patching, but lacks active campaign activity or geopolitical implications for the DACH region.

Medium CVSS 4.0 EPSS 0%
NEW
20

[UPDATE] Oracle MySQL: Mehrere Schwachstellen

BSI advisory on multiple MySQL vulnerabilities without specific CVE details; if MySQL is used as a database backend for SAP Business One or Abacus ERP, patches should be prioritized.

Low
NEW
12

Windows Zero-Day Barrage Continues After Patch Tuesday

GreenPlasma and Nightmare Eclipse are actively exploitable Windows privilege escalation vulnerabilities with publicly available PoC exploits that work on fully patched systems and enable lateral movement and credential harvesting.

Low

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

33
KEV NEW Microsoft
99

Patch Tuesday - May 2026

Netlogon-RCE (CVE-2026-41089) kritisch für Active-Directory-Umgebungen; keine bekannte Ausnutzung in freier Wildbahn, aber sofortige Patching von Domain Controllern erforderlich.

Critical CVSS 9.8 EPSS 94%
NEW VMware
100

CVE-2025-62623

Die Meldung bietet keine Informationen zu aktiven Angriffen oder spezifischen Opfern; sie ist eine reine Patch-Ankündigung.

Critical EPSS 0%
NEW VMware
100

CVE-2025-62624

Dies ist eine reine Patch-Erinnerung ohne Hinweise auf aktive Angriffskampagnen oder spezifische Victim-Sektoren; sofortige Patch-Priorisierung für ESXi-Hosts erforderlich.

Critical EPSS 0%
NEW Fortinet
100

Fortinet FortiSandbox: Schwachstelle ermöglicht Codeausführung

BSI-Warnung zu kritischer RCE in FortiSandbox unterstreicht Sicherheitsrisiken in Fortinet-Produkten, die häufig in deutschen Fertigungsbetrieben eingesetzt werden; unmittelbare Patch- und Inventory-Überprüfung empfohlen.

Critical
NEW Microsoft
100

Nach Zoff mit Microsoft: Forscher leakt Zero-Day-Exploit für Bitlocker

Die öffentliche Verfügbarkeit eines BitLocker-Zero-Day-Exploits nach Konflikt zwischen Forscher und Microsoft erhöht akut das Risiko für alle Windows-Server-Systeme mit verschlüsseltem Datenträger; Patch-Verfügbarkeit und Workarounds sind kritisch zu prüfen.

Critical
NEW Fortinet
100

Fortinet FortiAuthenticator: Schwachstelle ermöglicht Codeausführung

BSI-Warnung zu RCE-Schwachstelle in FortiAuthenticator unterstreicht Risiko für Fortinet-basierte Authentifizierungsinfrastruktur; Überprüfung auf Deployment im DACH-Umfeld erforderlich, da Fortinet-Geräte in diesem Unternehmen vorhanden sind.

Critical
Kyber Ransomware
42

Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained

Kyber-Ransomware zielt speziell auf Windows- und ESXi-Systeme ab und stellt eine Doppelbedrohung für Produktionsumgebungen dar, die beide Plattformen nutzen , relevant für Joel Traber AG mit Windows Server 2022/2019 und VMware vSphere 8/ESXi.

Critical
NEW VMware
20

CVE-2025-62627

Die Schwachstelle erlaubt es einem Angreifer aus einer nicht-privilegierten VM, Kernel- und Nachbar-VM-Speicher auszulesen und damit Seitenkanalangriffe oder Datendiebstahl gegen co-located Workloads zu ermöglichen, was für Multi-Tenant-Umgebungen kritisch ist.

High EPSS 0%
Microsoft
20

PhantomRPC: A new privilege escalation technique in Windows RPC

PhantomRPC stellt eine neue Privilege-Escalation-Technik im Windows RPC dar, die für Umgebungen mit Windows Server und Active Directory (zentrales Element bei Joel Traber AG) kritisch ist; Kaspersky-Forschung deutet auf staatliche APT-Nutzung hin.

High
NEW Fortinet
20

Fortinet FortiOS: Schwachstelle ermöglicht Privilegieneskalation

BSI-Warnung unterstreicht die Notwendigkeit unmittelbarer Patch-Priorisierung für FortiGate-Geräte, die zentrale Netzwerkgrenzen schützen; Authentifizierung erforderlich mindert, aber eliminiert nicht das Risiko für interne Bedrohungsakteure.

High
NEW Microsoft
20

Microsoft Developer Tools: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Microsoft-Entwicklertools und Infrastruktur-Software, die RCE, Privilege Escalation und DoS ermöglichen , Patches sind erforderlich für Windows Server 2022 und .NET Framework im Produktionsumfeld.

High
NEW Microsoft
20

Microsoft Azure und Windows Admin Center: Mehrere Schwachstellen

BSI-Warnung zur Ausnutzbarkeit von Schwachstellen in Azure und Windows Admin Center mit Fokus auf Privilegienerweiterung und Sicherheitsumgehung , unmittelbare Relevanz für Hybrid-Identity-Infrastruktur und cloudgestützte Administration.

High
NEW AMD
20

[UPDATE] AMD Prozessoren: Mehrere Schwachstellen

BSI-Warnung zu AMD-Prozessor-Schwachstellen mit kritischen Impacts (RCE, Privilege Escalation, DoS, Information Disclosure) , Patch-Status und betroffene Modelle sollten gegen unternehmensweite Hardware-Inventare abgeglichen werden, besonders für Virtualisierungsinfrastruktur (ESXi-Hosts).

High
NEW Oracle
20

[UPDATE] Oracle Java SE: Mehrere Schwachstellen

BSI-Warnung zu Oracle Java SE ohne spezifische CVE-Nummern deutet auf eine laufende oder gerade veröffentlichte Schwachstellenmeldung hin , Patch-Status sollte sofort für SAP und Abacus ERP-Instanzen überprüft werden.

High
NEW Microsoft
20

[UPDATE] Microsoft Azure: Mehrere Schwachstellen

BSI-Warnung zu Azure-Schwachstellen ohne spezifische CVE-Referenz deutet auf aggregierte oder noch nicht vollständig offengelegte Vulnerabilities hin; dringend Patch-Status überprüfen.

High
NEW Intel
20

Intel Prozessor: Mehrere Schwachstellen

BSI-Warnung zu Intel-Prozessorschwachstellen unterstreicht Priorisierung durch deutsches Behördensystem; lokale Angriffsvektoren relevant für Admin-Zugriff auf Hypervisoren und Server-Infrastruktur.

High
NEW Microsoft
0

Microsoft Patchday Mai 2026

Routinemässiges Microsoft-Patchday ohne spezifische CVE-Details erfordert Tracking über offizielle MSRC/BSI-Quellen für Priorisierung und Deployment-Planung.

Medium
ESC