Die Linux-Lücke CVE-2026-43503 ermöglicht lokalen Angreifern Privilege Escalation zu Root durch Manipulation von Arbeitsspeicher bei der Netzwerk-Paketverarbeitung, hinterlässt keine Spuren und ist besonders kritisch in Container- und Multi-Tenant-Umgebungen.
Eine kritische Schwachstelle in Microsoft 365 Copilot erlaubt Angreifern, Systeme durch einen einfachen Link-Klick zu kompromittieren, ohne klassische Phishing- oder Passwort-Klau-Techniken einzusetzen.
Der Exploit GreatXML nutzt eine Sicherheitslücke in Microsofts Offline-Scan-Funktion aus, um BitLocker zu umgehen und bei erfolgtem Offline-Scan des Defenders vom Wiederherstellungsmodus aus auf verschlüsselte Laufwerke zuzugreifen.
BitLocker lässt sich über XML-Dateien in der Windows-Recovery-Partition umgehen, was die Notwendigkeit zusätzlicher Verschlüsselungs- und Integritätskontrollen unterstreicht.
Eine kritische Kernel-Lücke (CVE-2026-23111) im nf_tables-Code ermöglicht Container-Escape und Root-Escalation; ein öffentlicher Exploit existiert bereits.
Ein Sicherheitsforscher veröffentlicht sechs Zero-Day-Exploits für Microsoft-Produkte öffentlich, ohne Gelegenheit für Patches – CISOs müssen mit sofort ausnutzbaren Schwachstellen rechnen.