top5hacker_IT-Sicherheit Alarm

Top 5 Hacker-relevante Schwachstellen

Wöchentliches Briefing zu den risikoreichsten Schwachstellen.
Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.

Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.

Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.

Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.

Kalenderwoche 27 2026

1828
Total
204
Critical
620
High
722
Medium
57
Low
225
Unknown
Top 5 Schwachstellen
1

Adobe Coldfusion

| Unauthenticated Remote Attack | Path Traversal Vulnerability |
CVE-2026-48282 EUVD-2026-40339
2

Citrix NetScaler ADC and NetScaler Gateway

| Unauthenticated Remote Attack | Out-of-bounds Read Vulnerability |
CVE-2026-8451 EUVD-2026-40305
3

Progress Kemp LoadMaster

| Unauthenticated Remote Attack | Command Injection Vulnerability |
CVE-2026-8037 CVE-2026-33691 EUVD-2026-34260
4

Gitea Git Server

| Unauthenticated Remote Attack | Improper Access Control Vulnerability |
CVE-2026-20896 EUVD-2026-41614
5

IBM Db2

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-10109 EUVD-2026-40406

Kalenderwoche 26 2026

1984
Total
187
Critical
744
High
598
Medium
59
Low
396
Unknown
Top 5 Schwachstellen
1

libssh2

| Unauthenticated Remote Attack | Buffer Overflow Vulnerability |
CVE-2026-55200 EUVD-2026-37784
2

Squid Web Proxy

| Unauthenticated Remote Attack | Heap Over-Read Vulnerability |
CVE-2026-47729
3

NPM expr-eval

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-12866 EUVD-2026-38415
4

Joomla JoomCCK

| Unauthenticated Remote Attack | SQL Injection Vulnerability |
CVE-2026-49048 EUVD-2026-40003
5

WordPress Easy Elements for Elementor

| Unauthenticated Remote Attack | Incorrect Privilege Assignment Vulnerability |
CVE-2026-56028 EUVD-2026-39691

Kalenderwoche 25 2026

1810
Total
346
Critical
774
High
463
Medium
34
Low
193
Unknown
Top 5 Schwachstellen
1

Fortinet FortiSandbox, FortiSandbox Cloud, and FortiSandbox PaaS WEB UI

| Unauthenticated Remote Attack | Command Injection Vulnerability |
CVE-2026-25089 EUVD-2026-35443
2

SP Page Builder extension for Joomla

| Unauthenticated Remote Attack | Improper Access Control Vulnerability |
CVE-2026-49808 CVE-2026-48908 EUVD-2026-38110
3

WordPress Gravity SMTP Plugin

| Unauthenticated Remote Attack | Sensitive Information Disclosure Vulnerability |
CVE-2026-4020 EUVD-2026-17277
4

Oracle Weblogic Server

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-35301 EUVD-2026-37427
5

Oracle Identity Manager

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-46807 EUVD-2026-37325

Kalenderwoche 24 2026

1753
Total
127
Critical
705
High
598
Medium
51
Low
272
Unknown
Top 5 Schwachstellen
1

Splunk Enterprise

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-20253 EUVD-2026-36088
2

Oracle PeopleSoft Enterprise PeopleTools

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-35273 EUVD-2026-36199
3

Ivanti Sentry

| Unauthenticated Remote Attack | Command Injection and Authentication Bypass Vulnerabilities |
CVE-2026-10520 CVE-2026-10523 EUVD-2026-35440 EUVD-2026-35441
4

ProtobufJS

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-44295 EUVD-2026-30033
5

Check Point Security Gateway

| Unauthenticated Remote Attack | Improper Authentication Vulnerability |
CVE-2026-50751 EUVD-2026-35047

Kalenderwoche 23 2026

1631
Total
129
Critical
600
High
635
Medium
83
Low
184
Unknown
Top 5 Schwachstellen
1

Cisco Unified Communications Manager

| Unauthenticated Remote Attack | Server-Side Request Forgery Vulnerability |
CVE-2026-20230 EUVD-2026-34137
2

Everest Forms Pro plugin for WordPress

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-3300 EUVD-2026-17275
3

Full Page Cache Warmer for Adobe Magento

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2026-45247 EUVD-2026-31837
4

Joomla!

| Unauthenticated Remote Attack | Improper Access Control Vulnerability |
CVE-2026-48907 EUVD-2026-34789
5

Solarwinds Serv-U

| Unauthenticated Remote Attack | Uncontrolled Resource Consumption Vulnerability |
CVE-2026-28318 EUVD-2026-34268

Von der CVE-Flut zur klaren Patch-Priorität

„Top 5 Hacker-relevante Schwachstellen" ist das wöchentliche Priorisierungsformat des Marktplatzes IT-Sicherheit für IT-Verantwortliche, SOC-Teams, ISB und Administratoren. Es identifiziert besonders relevante, aktiv ausgenutzte oder für Angreifer attraktive Schwachstellen (CVEs), ordnet deren Risiko verständlich ein und gibt konkrete Handlungsimpulse für Prüfung, Patching und Risikoreduktion.


Ihr Nutzen

Die Top 5 hacker-relevanten Schwachstellen zeigen, welche Sicherheitslücken aktuell besonders kritisch sind – und welche nächsten Schritte Unternehmen prüfen sollten.