Wochenrückblick KW25

15. Juni 2026 — 21. Juni 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

356

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

Threat Brief: Active Exploitation of PAN-OS CVE-2026-0257

CVE-2026-0257

11 Quellen 2

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-20262

6 Quellen 3

pentest-ai-agents — Turn Claude Code into your offensive security research assistant. Specialized AI subagents for authorized penetration testing plan engagements, analyze recon, research exploits, build detections, audit STIGs, and write reports.

6 Quellen 4

Tenet Security Emerges From Stealth With $6 Million Seed Funding

4 Quellen 5

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-20253

4 Quellen

Wichtigste CVEs

CVE	Severity	CVSS	KEV
CVE-2026-45480	CRITICAL(10.0)	10.0	—
CVE-2026-46850	CRITICAL(9.9)	9.9	—
CVE-2026-49252	CRITICAL(9.9)	9.9	—
CVE-2026-47647	CRITICAL(9.9)	9.9	—
CVE-2026-48584	CRITICAL(9.9)	9.9	—
CVE-2026-0126	CRITICAL(9.8)	9.8	—
CVE-2026-54103	CRITICAL(9.8)	9.8	—
CVE-2026-54390	CRITICAL(9.8)	9.8	—
CVE-2026-40624	CRITICAL(9.8)	9.8	—
CVE-2026-11551	CRITICAL(9.8)	9.8	—

Betroffene Branchen

Behörden26

Finanzen14

Telekom13

Healthcare10

Energie5

Angriffstypen

Data Breach16

Ransomware13

Phishing9

APT9

Zero-Day6

Supply Chain6

DDoS5