Wochenrückblick KW23

1. Juni 2026 — 7. Juni 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

238

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

lpe-toolkit — Multi-architecture Linux privilege escalation toolkit with 19 pre-built and runtime-compilable exploits. Auto-detects kernel version, filters patched exploits, tries each until root.

4 Quellen 2

Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm

3 Quellen 3

⚡ Weekly Recap: New Linux Flaw, PAN-OS Exploit, AI-Powered Attacks, OAuth Phishing and More

2 Quellen 4

Beyond Assume-Breach: How AI-Native Security Will Reshape Enterprise Defense

2 Quellen 5

WhatsApp, Slack Notifications Could Hijack Google Gemini on Android

2 Quellen

Wichtigste CVEs

CVE	Severity	CVSS	KEV
CVE-2026-10611	CRITICAL(10.0)	10.0	—
CVE-2026-46389	CRITICAL(10.0)	10.0	—
CVE-2026-35075	CRITICAL(9.8)	9.8	—
CVE-2026-50214	CRITICAL(9.8)	9.8	—
CVE-2026-35904	CRITICAL(9.8)	9.8	—
CVE-2026-35905	CRITICAL(9.8)	9.8	—
CVE-2026-36182	CRITICAL(9.8)	9.8	—
CVE-2026-10966	CRITICAL(9.6)	9.6	—
CVE-2026-10971	CRITICAL(9.6)	9.6	—
CVE-2026-10972	CRITICAL(9.6)	9.6	—

Betroffene Branchen

Behörden12

Finanzen10

Energie6

Telekom4

Transport2

Angriffstypen

Phishing8

Supply Chain7

Ransomware7

APT5

Zero-Day5

Data Breach4

DDoS2