Top 5 Hacker-relevante Schwachstellen
Wöchentliches Briefing zu den risikoreichsten Schwachstellen.
Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.
Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.
Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.
Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.
Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.
Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.
Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.
Kalenderwoche 09 2026
1089
Total
163
Critical
376
High
366
Medium
49
Low
135
Unknown
Top 5 Schwachstellen
1
2
3
4
ServiceNow AI
| Unauthenticated Remote Attack | Improper Isolation Vulnerability |
CVE-2026-0542
EUVD-2026-8719
5
Microsoft Windows Admin Center
| Authenticated Remote Attack | Improper Authentication Vulnerability |
CVE-2026-26119
EUVD-2026-7587
Kalenderwoche 08 2026
1278
Total
64
Critical
305
High
504
Medium
57
Low
348
Unknown
Top 5 Schwachstellen
1
2
3
4
Jenkins Core
| Authenticated Remote Attack | Cross-site Scripting Vulnerability |
CVE-2026-27099
Kalenderwoche 07 2026
1128
Total
86
Critical
366
High
406
Medium
35
Low
235
Unknown
Top 5 Schwachstellen
1
Microsoft Windows 10, 11 and Server
| Unauthenticated Remote Attack | Protection Mechanism Failure Vulnerability |
CVE-2026-21510
2
Apache Druid
| Unauthenticated Remote Attack | Improper Authentication Vulnerability |
CVE-2026-23906
3
Node.js jsonpath
| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-1615
4
GitLab CE/EE
| Unauthenticated Remote Attack | Origin Validation Error Vulnerability |
CVE-2025-7659
Kalenderwoche 06 2026
1151
Total
90
Critical
299
High
383
Medium
46
Low
333
Unknown
Top 5 Schwachstellen
1
2
3
BeyondTrust Remote Support and Privileged Remote Access
| Unauthenticated Remote Attack | Command Injection Vulnerability |
CVE-2026-1731
EUVD-2026-5559
4
Fortinet FortiClientEMS
| Unauthenticated Remote Attack | SQL Injection Vulnerability |
CVE-2026-21643
EUVD-2026-5681
Kalenderwoche 05 2026
839
Total
71
Critical
243
High
284
Medium
22
Low
219
Unknown
Top 5 Schwachstellen
1
2
Ivanti Endpoint Manager Mobile
| Unauthenticated Remote Attack | Code Injection Vulnerabilities |
CVE-2026-1281
CVE-2026-1340
EUVD-2026-4940
EUVD-2026-4936
3
4
5
Node.js vm2
| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-22709
EUVD-2026-4660