Sicherheit & Risiko
50 Analysen
Die größte Aktualisierung in der Geschichte des Programms bringt sechs Zero-Days, einer davon, CVE-2026-41091, mit bestätigtem aktivem Exploit im Microsoft Defender. CISA hat bereits die Bundesbehörden aufgefordert, das Paket anzuwenden.
CVE-2026-50751 hat einen CVSS von 9,3 und ermöglicht einen Authentifizierungs-Bypass in IKEv1-Implementierungen; Affiliates des Qilin nutzen die Schwachstelle seit dem 7. Mai, so Check Point.
Der Patch Tuesday vom 9. Juni bringt 200 Schwachstellen, 33 kritische und drei öffentlich bekannte Zero-Days sowie die CVE-2026-45657 mit einem CVSS von 9.8 im TCP/IP-Kernel von Windows.
Microsoft liefert endgültige Behebung für CVE-2026-42897, eine XSS-Schwachstelle in Outlook Web Access, die seit Mitte Mai ausgenutzt wird, am selben Tag, an dem SAP eine kritische SAML-Schwachstelle schließt.
CVE-2026-20245 ermöglicht die Ausführung von Befehlen als Root im Catalyst SD-WAN Manager. Mandiant hat die Ausnutzung vor der Veröffentlichung erkannt. Cisco hat noch keinen Fix bereitgestellt.
CVE-2026-20245, CVSS 7.8, betrifft alle Bereitstellungsmodelle des Catalyst SD-WAN Managers ohne verfügbare Patches. Forscher von Google Mandiant berichteten über die Schwachstelle, die seit vor dem Warnhinweis vom 5. Juni aktiv ausgenutzt wird.
Use-after-free-Schwachstelle mit CVSS 8.8 war seit Version 7.2.0 im Entsperrfluss von Clients vorhanden, seit August 2023. Der Fehler wurde durch ein autonomes Bug-Bounty-Tool entdeckt.
Rekord für Net New ARR von 256 Mio. USD und eine Aktienaufspaltung im Verhältnis 4 zu 1 haben die Jahresprognose angehoben, jedoch bestrafte das unter dem Konsens liegende Billing die Aktie nach dem Handel am 3. Juni.
Das noch nicht veröffentlichte Frontier-Modell von Anthropic hat bereits über 10.000 kritische Schwachstellen identifiziert. Das Unternehmen stellt 100 Millionen USD an Nutzungsgutschriften und 4 Millionen USD an Spenden für Open-Source-Sicherheit bereit.
Der Auftrag gilt seit dem 1. Juni für einzelne Benutzer des Trusted Access for Cyber mit Zugang zu GPT-5.5, GPT-5.5-Cyber und GPT-5.4-Cyber. Yubico liefert YubiKey in einem speziellen Doppelpack.
Das Sysdig TRT hat den ersten autonomen Eindringling dokumentiert, der von einem LLM-Agenten ausgeführt wurde: über CVE-2026-39987 auf Marimo (CVSS 9,3) exfiltrierte der Angreifer eine PostgreSQL-Datenbank in weniger als einer Stunde, ohne vorab geschriebene Skripte.
Die Schwachstelle ermöglicht einem Angreifer, der sich nicht anmelden muss, die vollständige Kontrolle über Instanzen zu übernehmen und eröffnet den neuen monatlichen Zyklus kritischer Patches von Oracle. ORDS 24.2.0 bis 26.1.0 sind betroffen.