Der GreatXML-Exploit soll BitLocker-Verschlüsselung auf der WinRE-Partition umgehen, lässt sich aber nach aktuellem Stand unter Windows 11 nicht wie beschrieben reproduzieren.
Der Exploit GreatXML nutzt eine Sicherheitslücke in Microsofts Offline-Scan-Funktion aus, um BitLocker zu umgehen und bei erfolgtem Offline-Scan des Defenders vom Wiederherstellungsmodus aus auf verschlüsselte Laufwerke zuzugreifen.
Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.
Oracle hat eine kritische Schwachstelle in der PeopleSoft Suite (CVE-2026-35273) gepatcht, die unauthentifizierte Remote-Code-Ausführung ermöglicht und bereits in gezielten Datendiebstahl-Kampagnen der Gruppe ShinyHunter ausgenutzt wird.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
Eine ungepatcht ausgenutzte Befehlsinjektion im SD-WAN Manager erfordert sofortige Maßnahmen zur Schließung der Authentifizierungsgaps und Überwachung der Protokolle.
Einfache Angriffstechniken bleieben trotz bekannter Gegenmaßnahmen wirkungsvoll, während unbemerkte Eindringungen über längere Zeiträume Sicherheitslücken bei der Anomalieerkennung offenbarten.
Eine ungepatchte Zero-Day in VS Code/github.dev ermöglicht den Diebstahl von GitHub-OAuth-Tokens über manipulierte Links und bietet Zugriff auf alle privaten Repositorys eines Opfers.
CVE-2025-48595 im Android Framework ermöglicht bereits exploitierter Privilegienerweiterung auf Geräten mit Android 14 oder neuer und wird von kommerzieller Spyware sowie staatlichen Akteuren gezielt gegen Journalisten und Entscheidungsträger eingesetzt.
