Wochenrückblick KW21

18. Mai 2026 — 24. Mai 2026

Insights

Wochenlage: Sechs aktiv ausgenutzte KEV-Lücken bei Edge- und Enterprise-Systemen

Die Lage ist klar von aktiv ausgenutzten Schwachstellen an Internet-Rand und in Enterprise-Apps geprägt: PAN-OS, Oracle PeopleSoft, Drupal, Microsoft Exchange, Cisco SD-WAN und ein cPanel-Plugin - alle im CISA-KEV-Katalog.

24. Juni 20266 CVEs

KW26 (180)KW25 (356)KW24 (313)KW23 (238)KW22 (271)KW21 (363)KW20 (530)KW19 (381)KW18 (191)KW17 (85)KW16 (31)KW15 (52)

Artikel

363

Neue CVEs

Aktive Signale

KEV-CVEs

Top-Vorfälle der Woche

CISA Adds Two Known Exploited Vulnerabilities to Catalog

CVE-2026-20182

8 Quellen 2

GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension

5 Quellen 3

Claude-BugHunter — A Claude Code skill bundle for bug hunting and external red-team work - 51 skills, 15 slash commands, 574+ disclosed-report patterns curated across 24 vulnerability classes, plus enterprise identity + infrastructure attack matrices.

4 Quellen 4

Grafana breach caused by missed token rotation after TanStack attack

4 Quellen 5

Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

CVE-2026-20223

4 Quellen

Wichtigste CVEs

CVE	Severity	CVSS	KEV
CVE-2026-33642	CRITICAL(9.9)	9.9	—
CVE-2026-43493	CRITICAL(9.8)	9.8	—
CVE-2026-41948	CRITICAL(9.4)	9.4	—
CVE-2026-41947	CRITICAL(9.1)	9.1	—
CVE-2026-8598	CRITICAL(9.1)	9.1	—
CVE-2026-43495	HIGH(8.8)	8.8	—
CVE-2026-9089	HIGH(8.8)	8.8	—
CVE-2026-47101	HIGH(8.8)	8.8	—
CVE-2026-47102	HIGH(8.8)	8.8	—
CVE-2026-24188	HIGH(8.2)	8.2	—

Betroffene Branchen

Energie13

Telekom11

Behörden7

Finanzen5

Healthcare2

Angriffstypen

Ransomware17

Supply Chain14

Data Breach13

Zero-Day12

DDoS7

APT7

Phishing7