Report
CVE-2026-8398 Kritisch
Aktiv ausgenutzt
DAEMON Tools Lite – Embedded Malicious Code (Supply Chain Attack)
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 14.39%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
Ein Supply-Chain-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite (Windows-Versionen 12.5.0.2421 bis 12.5.0.2434) kompromittiert; die manipulierten Pakete mit eingebettetem Schadcode wurden über die legitime Website daemon-tools.cc verteilt. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-05-27. Ausnutzungswahrscheinlichkeit (EPSS): 14.4 %. Betroffen sind Installationen aus dem genannten Versionsbereich.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Microsoft Windows
- Google Chromium V8 Type Confusion KEV CVE-2025-10585
- Microsoft MSHTML Framework – Protection Mechanism Failure KEV CVE-2026-21513
- Google Chromium CSS Use-After-Free – Aktiv ausgenutzt KEV CVE-2026-2441
- Microsoft Windows Remote Desktop – Privilegienerweiterung durch fehlerhafte Rechteverwaltung KEV CVE-2026-21533
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
- Microsoft Windows Shell – Protection Mechanism Failure KEV CVE-2026-21510
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.