Skip to content
Auto-CTI

What has changed?

Comparing 25 May 2026 with the previous day 18 May 2026.

Newly added

8
NEW Russia (state-sponsored intelligence agencies via Stark Industries Solutions infrastructure)
90

Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks

Dutch authorities dismantled a hosting infrastructure (Stark Industries) used by Russian intelligence for DDoS attacks, influence operations, and disinformation campaigns against EU targets , evidence of enforcement of EU sanctions and ongoing Russian cyber threat to the DACH region.

Critical
NEW
75

25th May , Threat Intelligence Report

Check Point Research documents a 124% surge in hacktivism and ransomware attacks across Germany, Austria, and Switzerland in 2025 , a significant escalation of regional cyber threat to Swiss manufacturing enterprises.

Critical
NEW TeamPCP
58

TeamPCP Supply Chain Campaign: Activity Through 2026-05-24

Active, multi-vector supply-chain campaign targeting the developer ecosystem compromised both open-source repositories and Microsoft-published Python SDKs; GitHub, OpenAI, Grafana, and Mistral AI named as downstream victims.

Critical
NEW TeamPCP
58

TeamPCP Supply Chain Campaign: Activity Through 2026-05-24

TeamPCP compromised three critical supply-chain tiers (VS Code extension, Python SDK, npm packages) in a single week and reached GitHub's internal repositories; downstream victims include OpenAI, Grafana Labs, and Mistral AI.

Critical

Newly KEV-listed

0

No changes in this category.

Score moved

0

No changes in this category.

No longer in report

14
NEW Microsoft
100

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff

Eine Lücke im Microsoft Authenticator ermöglicht Token-Diebstahl und könnte Angreifer in die Lage versetzen, MFA-geschützte Konten zu kompromittieren, was für Unternehmen mit starker Azure AD/Entra ID-Abhängigkeit kritisch ist.

Critical
NEW Microsoft
92

CVE-2026-45495

Ohne weitere Informationen zu aktiven Angriffen oder spezifischen Exploit-Techniken bleibt unklar, ob diese Schwachstelle bereits im Feld ausgenutzt wird oder nur theoretischer Natur ist.

High CVSS 8.8 EPSS 0%
NEW Microsoft
76

CVE-2026-45492

Die Meldung beschreibt nur eine Patch-Mitteilung ohne Hinweis auf aktive Exploits oder gezielte Kampagnen; eine Standardvulnerabilität in Edge, die durch Microsofts reguläre Sicherheitsupdates adressiert wird.

Medium CVSS 5.4 EPSS 0%
NEW Microsoft
76

CVE-2026-45494

Die Meldung enthält keine Informationen über aktive Ausnutzung oder spezifische Angriffsszenarien über die Standard-Patch-Information hinaus.

Medium CVSS 5.4 EPSS 0%
NEW GNU
20

[UPDATE] GNU libc: Mehrere Schwachstellen

BSI-Warnung zu mehreren libc-Schwachstellen ohne spezifische CVE-Nummern deutet auf Meta-Advisory hin; WSUS und Veeam-Backups sollten Patch-Deployment koordinieren.

High
Oracle
20

[UPDATE] Oracle Java SE: Mehrere Schwachstellen

Die Warnung stammt vom BSI als offizielle deutsche Behördenwarnung; ohne spezifische CVE-Nummern ist dies ein Aggregat-Advisory, das nachgelagerte NVD/CISA-Bulletins dupliziert.

High
NEW Microsoft
20

Microsoft Edge: Mehrere Schwachstellen

BSI warnt vor mehreren Schwachstellen in Microsoft Edge mit Potenzial für Codeausführung; konkrete CVE-Nummern und Patch-Status nicht in dieser Meldung spezifiziert , Original-BSI-Advisory konsultieren für technische Details und CVSS-Scores.

High
NEW Microsoft
18

MiniPlasma zeigt: Selbst gepatchtes Windows ist angreifbar

MiniPlasma demonstriert, dass CVE-2020-17103 offenbar nicht vollständig gepatcht wurde oder der Patch rückgängig gemacht werden konnte, was selbst auf aktuellen Windows-Systemen zu Systemrechte-Erhöhung führt.

High
ESC