Ransomware-Banden nutzen die BlueHammer-Sicherheitslücke in Microsoft Defender für Privilegieeskalationen und gefährden Windows-Systeme flächendeckend.
CVE-2026-46817 in Oracle E-Business Suite wird bereits von Angreifern ausgenutzt und ermöglicht die vollständige Übernahme betroffener Systeme durch Umgehung von Authentifizierungs- und Privilegien-Kontrollmechanismen.
Die Linux-Lücke CVE-2026-43503 ermöglicht lokalen Angreifern Privilege Escalation zu Root durch Manipulation von Arbeitsspeicher bei der Netzwerk-Paketverarbeitung, hinterlässt keine Spuren und ist besonders kritisch in Container- und Multi-Tenant-Umgebungen.
Eine weit verbreitete YouTube-Adblocker-Erweiterung mit über 10 Millionen Downloads kann durch serverseitige Konfiguration zur Ausführung beliebigen Schadcodes missbraucht werden, ohne dass bislang ein aktiver Missbrauch nachgewiesen wurde.
Kernel-Schwachstelle CVE-2026-46331 ermöglicht lokalen Benutzern Privilege-Escalation zu Root über Paketbearbeitungs-Modul mit verfügbarem öffentlichen Exploit.
Unauthentifizierte Angreifer können durch unsichere Berechtigungskonfigurationen in GitHub Actions privilegierte Prozesse manipulieren und Code-Repositories übernehmen.
Microsoft 365 Copilot weist mehrere remote ausnutzbare Schwachstellen auf, die unauthentifizierten Angreifern Privilegieerweiterung, Befehlsinjektion und Datenzugriff ermöglichen.
Eine fehlende Berechtigungsprüfung in Backend-APIs ermöglichte es unbefugten Nutzern, über das öffentliche FIFA-Agenturen-Portal auf kritische Streaming- und Spieldaten-Systeme der WM 2026 zuzugreifen.
Cisco ISE enthält mehrere Schwachstellen, die kritische Systemfunktionen (Code-Ausführung, Privilege Escalation, Datenzugriff) kompromittieren und ein hohes Risiko für die Netzwerk-Authentifizierung darstellen.
Eine kritische Privilege-Escalation-Lücke (CVE-2026-54420) im LiteSpeed cPanel-Plugin wird aktiv ausgenutzt und erfordert sofortige Patches auf Version 2.4.8 oder höher.
