Ihr Windows ist vollständig gepatcht. Und es gibt einen öffentlichen Exploit auf GitHub, der Angreifern gerade SYSTEM-Rechte gibt. Am 10. Juni – Stunden nach Microsofts Juni-Patch-Tuesday-Update – veröffentlichte Forscher Nightmare Eclipse einen funktionierenden Exploit namens RoguePlanet. Er zielt auf eine Race-Condition in der Quarantänepipeline von Microsoft Defender. Defender läuft als SYSTEM. Der Exploit gewinnt einen…

Ihr ERP-System hat keinen Patch. Hacker sind bereits drin. Oracle hat gestern eine außerplanmäßige Sicherheitswarnung für CVE-2026-35273 herausgegeben – eine kritische unauthentifizierte Remote-Code-Execution-Schwachstelle in PeopleSoft PeopleTools 8.61 und 8.62. Kein Passwort erforderlich. Ein Angreifer mit HTTP-Zugang zum Environment Management Hub führt beliebigen Code auf Ihrem ERP-Server aus. ShinyHunters und Cl0p warten nicht auf einen Patch-Release-Termin.…

Ihr Backup-Server ist gerade ein CVSS-9.4-Problem geworden. Veeam hat CVE-2026-44963 am 9. Juni offengelegt: Jeder authentifizierte Domain-Nutzer – kein Admin, kein privilegiertes Konto – kann Code direkt auf einem Veeam Backup & Replication Server ausführen. Ein Standard-Active-Directory-Login reicht aus. Die Schwachstelle wurde von watchTowr-Forscher Sina Kheirkhah entdeckt. Betroffen: alle Veeam Backup & Replication v12 Builds…

Der größte Patch Tuesday in Microsofts Geschichte erschien gestern: 200 Schwachstellen. 33 kritisch. 3 offengelegte Zero-Days. Und dann – Stunden nach dem Patch-Release – veröffentlichte ein Forscher eine ungepatchte Lücke, die auf vollständig aktualisiertem Windows 10 und 11 funktioniert. Sie haben alles Verfügbare gepatcht. Sie haben trotzdem eine Lücke. CVE-2026-50507 – BitLocker-Bypass (YellowKey): Ein physischer…