top5hacker_IT-Sicherheit Alarm

Top 5 Hacker-relevante Schwachstellen

Wöchentliches Briefing zu den risikoreichsten Schwachstellen.
Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.

Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.

Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.

Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.

Kalenderwoche 24 2026

1753
Total
127
Critical
705
High
598
Medium
51
Low
272
Unknown
Top 5 Schwachstellen
1

Splunk Enterprise

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-20253 EUVD-2026-36088
Details PoC
2

Oracle PeopleSoft Enterprise PeopleTools

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-35273 EUVD-2026-36199
Details PoC
3

Ivanti Sentry

| Unauthenticated Remote Attack | Command Injection and Authentication Bypass Vulnerabilities |
CVE-2026-10520 CVE-2026-10523 EUVD-2026-35440 EUVD-2026-35441
Details PoC
4

ProtobufJS

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-44295 EUVD-2026-30033
Details PoC
5

Check Point Security Gateway

| Unauthenticated Remote Attack | Improper Authentication Vulnerability |
CVE-2026-50751 EUVD-2026-35047
Details PoC

Kalenderwoche 23 2026

1631
Total
129
Critical
600
High
635
Medium
83
Low
184
Unknown
Top 5 Schwachstellen
1

Cisco Unified Communications Manager

| Unauthenticated Remote Attack | Server-Side Request Forgery Vulnerability |
CVE-2026-20230 EUVD-2026-34137
Details PoC
2

Everest Forms Pro plugin for WordPress

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-3300 EUVD-2026-17275
Details PoC
3

Full Page Cache Warmer for Adobe Magento

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2026-45247 EUVD-2026-31837
Details
4

Joomla!

| Unauthenticated Remote Attack | Improper Access Control Vulnerability |
CVE-2026-48907 EUVD-2026-34789
Details
5

Solarwinds Serv-U

| Unauthenticated Remote Attack | Uncontrolled Resource Consumption Vulnerability |
CVE-2026-28318 EUVD-2026-34268
Details

Kalenderwoche 22 2026

2082
Total
158
Critical
750
High
635
Medium
61
Low
470
Unknown
Top 5 Schwachstellen
1

Palo Alto PAN-OS

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-0257 EUVD-2026-30104
Details PoC
2

WordPress WP Maps Pro

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-8732 EUVD-2026-33251
Details PoC
3

Oracle E-Business Suite Payments

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-46817 EUVD-2026-33040
Details
4

Oracle REST Data Services

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-46840 EUVD-2026-33018
Details
5

IBM HTTP Server

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-9170 EUVD-2026-31939
Details

Kalenderwoche 21 2026

962
Total
112
Critical
317
High
390
Medium
44
Low
99
Unknown
Top 5 Schwachstellen
1

Litespeed cPanel Plugin

| Unauthenticated Remote Attack | Incorrect Privilege Assignment Vulnerability |
CVE-2026-48172 EUVD-2026-31204
Details PoC
2

Drupal Core

| Unauthenticated Remote Attack | SQL injection Vulnerability |
CVE-2026-9082 EUVD-2026-31153
Details PoC
3

Cisco Secure Workload Cluster Software

| Unauthenticated Remote Attack | Unauthorized API Access Vulnerability |
CVE-2026-20223 EUVD-2026-31131
Details PoC
4

Apache OFBiz

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-45434 EUVD-2026-30877
Details
5

TYPO3 Content Element Selector

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2026-46725 EUVD-2026-30865
Details

Kalenderwoche 20 2026

1889
Total
146
Critical
741
High
683
Medium
63
Low
256
Unknown
Top 5 Schwachstellen
1

F5 NGINX Plus and NGINX Open

| Unauthenticated Remote Attack | Heap-based Buffer Overflow Vulnerability |
CVE-2026-42945 EUVD-2026-30010
Details PoC
2

Microsoft Exchange Server On-Prem

| Unauthenticated Remote Attack | Cross-site Scripting Vulnerability |
CVE-2026-42897 EUVD-2026-30343
Details PoC
3

Cisco Catalyst SD-WAN Controller and Manager

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-20182 EUVD-2026-30324
Details
4

Microsoft Windows Netlogon

| Unauthenticated Remote Attack | Stack-based Buffer Overflow Vulnerability |
CVE-2026-41089 EUVD-2026-29681
Details
5

Microsoft SSO Plugin for Jira & Confluence

| Unauthenticated Remote Attack | Incorrect Authentication Implementation Vulnerability |
CVE-2026-41103 EUVD-2026-29689
Details

Von der CVE-Flut zur klaren Patch-Priorität

„Top 5 Hacker-relevante Schwachstellen" ist das wöchentliche Priorisierungsformat des Marktplatzes IT-Sicherheit für IT-Verantwortliche, SOC-Teams, ISB und Administratoren. Es identifiziert besonders relevante, aktiv ausgenutzte oder für Angreifer attraktive Schwachstellen (CVEs), ordnet deren Risiko verständlich ein und gibt konkrete Handlungsimpulse für Prüfung, Patching und Risikoreduktion.

Ihr Nutzen

Die Top 5 hacker-relevanten Schwachstellen zeigen, welche Sicherheitslücken aktuell besonders kritisch sind – und welche nächsten Schritte Unternehmen prüfen sollten.