Wochenrückblick KW26

22. Juni 2026 — 28. Juni 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

180

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

mutillidae — OWASP Mutillidae II is a free, open-source, deliberately vulnerable web application providing a target for web-security training. This is an easy-to-use web hacking environment designed for labs, security enthusiasts, classrooms, CTF, and vulnerability assessment tool targets.

6 Quellen 2

Waymo pauses freeway rides to improve response in construction zones

5 Quellen 3

Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access

CVE-2026-20245

5 Quellen 4

North Korean Hackers Blamed for Mastra NPM Supply Chain Attack

4 Quellen 5

Cisco Unified CM Flaw Exploited After PoC Reveals File-Write Path to Root

CVE-2026-20230

4 Quellen