Wochenrückblick KW24

8. Juni 2026 — 14. Juni 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

313

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

June 2026 Patch Tuesday: Microsoft Patches 206 Vulnerabilities Including Three Publicly Disclosed Zero-Days

6 Quellen 2

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-42897

6 Quellen 3

CISA Adds One Known Exploited Vulnerability to Catalog

CVE-2026-35273

6 Quellen 4

BugHunter-AI — 🔍 Automate penetration testing with an AI-driven tool featuring a cyber-inspired GUI and efficient task scheduling for authorized testing environments.

6 Quellen 5

CISA Adds Three Known Exploited Vulnerabilities to Catalog

CVE-2026-11645

5 Quellen

Wichtigste CVEs

CVE	Severity	CVSS	KEV
CVE-2026-10520	CRITICAL(10.0)	10.0
CVE-2026-48303	CRITICAL(10.0)	10.0	—
CVE-2026-47131	CRITICAL(10.0)	10.0	—
CVE-2026-46442	CRITICAL(9.9)	9.9	—
CVE-2026-46716	CRITICAL(9.9)	9.9	—
CVE-2023-54352	CRITICAL(9.8)	9.8	—
CVE-2024-58348	CRITICAL(9.8)	9.8	—
CVE-2024-58349	CRITICAL(9.8)	9.8	—
CVE-2026-44631	CRITICAL(9.8)	9.8	—
CVE-2026-46289	CRITICAL(9.8)	9.8	—

Betroffene Branchen

Behörden16

Finanzen13

Telekom8

Energie7

Healthcare3

Angriffstypen

Zero-Day26

Ransomware18

Supply Chain13

Data Breach13

Phishing12

APT9

DDoS3