top5hacker_IT-Sicherheit Alarm

Top 5 Hacker-relevante Schwachstellen

Wöchentliches Briefing zu den risikoreichsten Schwachstellen.
Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.

Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.

Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.

Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.

Kalenderwoche 21 2026

962
Total
112
Critical
317
High
390
Medium
44
Low
99
Unknown
Top 5 Schwachstellen
1

Litespeed cPanel Plugin

| Unauthenticated Remote Attack | Incorrect Privilege Assignment Vulnerability |
CVE-2026-48172 EUVD-2026-31204
Details PoC
2

Drupal Core

| Unauthenticated Remote Attack | SQL injection Vulnerability |
CVE-2026-9082 EUVD-2026-31153
Details PoC
3

Cisco Secure Workload Cluster Software

| Unauthenticated Remote Attack | Unauthorized API Access Vulnerability |
CVE-2026-20223 EUVD-2026-31131
Details PoC
4

Apache OFBiz

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-45434 EUVD-2026-30877
Details
5

TYPO3 Content Element Selector

| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2026-46725 EUVD-2026-30865
Details

Kalenderwoche 20 2026

1889
Total
146
Critical
741
High
683
Medium
63
Low
256
Unknown
Top 5 Schwachstellen
1

F5 NGINX Plus and NGINX Open

| Unauthenticated Remote Attack | Heap-based Buffer Overflow Vulnerability |
CVE-2026-42945 EUVD-2026-30010
Details PoC
2

Microsoft Exchange Server On-Prem

| Unauthenticated Remote Attack | Cross-site Scripting Vulnerability |
CVE-2026-42897 EUVD-2026-30343
Details PoC
3

Cisco Catalyst SD-WAN Controller and Manager

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-20182 EUVD-2026-30324
Details
4

Microsoft Windows Netlogon

| Unauthenticated Remote Attack | Stack-based Buffer Overflow Vulnerability |
CVE-2026-41089 EUVD-2026-29681
Details
5

Microsoft SSO Plugin for Jira & Confluence

| Unauthenticated Remote Attack | Incorrect Authentication Implementation Vulnerability |
CVE-2026-41103 EUVD-2026-29689
Details

Kalenderwoche 19 2026

1639
Total
151
Critical
490
High
475
Medium
69
Low
454
Unknown
Top 5 Schwachstellen
1

Palo Alto User-ID Authentication Portal

| Unauthenticated Remote Attack ||
CVE-2026-0300 EUVD-2026-27879
Details PoC
2

Ivanti Endpoint Manager Mobile (EPMM)

| Unauthenticated Remote Attack | Improper Certificate Validation Vulnerability |
CVE-2026-5787 EUVD-2026-28394
Details
3

Apache HTTP Server

| Unauthenticated Remote Attack | Heap-based Buffer Overflow Vulnerability |
CVE-2026-28780 EUVD-2026-27506
Details
4

Apache CloudStack

| Unauthenticated Remote Attack | Sensitive Information Exposure Vulnerability |
CVE-2026-25199 EUVD-2026-28550
Details
5

SEPPmail Secure Email Gateway

Unauthenticated Remote Attack | Eval Injection Vulnerability | CVE-2026-44128
CVE-2026-44128 EUVD-2026-28588
Details

Kalenderwoche 18 2026

1201
Total
100
Critical
468
High
459
Medium
36
Low
144
Unknown
Top 5 Schwachstellen
1

cPanel

| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-41940 EUVD-2026-26246
Details PoC
2

ProFTPD

| Unauthenticated Remote Attack | SQL Injection Vulnerability |
CVE-2026-42167 EUVD-2026-26157
Details PoC
3

Linux Kernel Authencesn

| Authenticated Local Attack | Incorrect Resource Transfer Between Spheres Vulnerability |
CVE-2026-31431 EUVD-2026-24639
Details PoC
4

Progress MOVEit Automation

| Unauthenticated Remote Attack | Authentication Bypass Vulnerability |
CVE-2026-4670 CVE-2026-5174 EUVD-2026-26389
Details
5

Spring Boot

| Unauthenticated Remote Attack | Missing Authorization Vulnerability |
CVE-2026-40976 EUVD-2026-25940
Details

Kalenderwoche 17 2026

1455
Total
121
Critical
336
High
526
Medium
87
Low
385
Unknown
Top 5 Schwachstellen
1

Windows TCP/IP Stack

| Unauthenticated Remote Attack | Race Condition RCE Vulnerability |
CVE-2026-33827 EUVD-2026-22647
Details PoC
2

Apache ActiveMQ Classic

| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-34197 EUVD-2026-19588
Details PoC
3

Microsoft SharePoint Server

| Unauthenticated Remote Attack | Improper Input Validation Vulnerability |
CVE-2026-32201 EUVD-2026-22587
Details PoC
4

JetBrains TeamCity

| Unauthenticated Remote Attack | Relative Path Traversal Vulnerability |
CVE-2024-27199 CVE-2024-27198 EUVD-2024-24438
Details PoC
5

Cisco Catalyst SD-WAN Manager

| Unauthenticated Remote Attack | Exposure of Sensitive Information Vulnerability |
CVE-2026-20133 EUVD-2026-8678
Details

Von der CVE-Flut zur klaren Patch-Priorität

„Top 5 Hacker-relevante Schwachstellen" ist das wöchentliche Priorisierungsformat des Marktplatzes IT-Sicherheit für IT-Verantwortliche, SOC-Teams, ISB und Administratoren. Es identifiziert besonders relevante, aktiv ausgenutzte oder für Angreifer attraktive Schwachstellen (CVEs), ordnet deren Risiko verständlich ein und gibt konkrete Handlungsimpulse für Prüfung, Patching und Risikoreduktion.

Ihr Nutzen

Die Top 5 hacker-relevanten Schwachstellen zeigen, welche Sicherheitslücken aktuell besonders kritisch sind – und welche nächsten Schritte Unternehmen prüfen sollten.