Startseite » Top 5 Hacker-relevante Schwachstellen
Top 5 Hacker-relevante Schwachstellen
Wöchentliches Briefing zu den risikoreichsten Schwachstellen.
Mit den wöchentlich veröffentlichten Top 5 der Schwachstellen, die Hacker für ihre Angriffe hauptsächlich nutzen liefern wir Anwendungsunternehmen wichtige Informationen darüber, wo schnelles Handeln von ihnen gefragt ist.
Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.
Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.
Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.
Dafür wurde ein neuartiger, Entscheidungsbaum-basierter Priorisierungsansatz entwickelt, der es Organisationen ermöglicht, ihre Ressourcen effektiv zuzuweisen, indem sie auf die risikoreichsten Schwachstellen ihren Fokus richten können, um sich gegen die aktuell vorhandenen Gefahrenpotentiale optimal zu schützen.
Dieser Ansatz wird auf Basis von über 100.000 Schwachstellen- und Bedrohungsinformationen trainiert. Er erweitert Industriestandards wie CVSS und EPSS, um das Echtzeitrisiko und den Kontext neuer Schwachstellen besser zu erfassen.
Die „Top 5 Hacker-relevante Schwachstellen“ werden in Kooperation mit dem IT-Sicherheitsanbieter Entryzero veröffentlicht.
Kalenderwoche 27 2026
1828
Total
204
Critical
620
High
722
Medium
57
Low
225
Unknown
Top 5 Schwachstellen
1
2
3
4
5
IBM Db2
| Unauthenticated Remote Attack | Code Injection Vulnerability |
CVE-2026-10109
EUVD-2026-40406
Kalenderwoche 26 2026
1984
Total
187
Critical
744
High
598
Medium
59
Low
396
Unknown
Top 5 Schwachstellen
1
2
3
4
5
WordPress Easy Elements for Elementor
| Unauthenticated Remote Attack | Incorrect Privilege Assignment Vulnerability |
CVE-2026-56028
EUVD-2026-39691
Kalenderwoche 25 2026
1810
Total
346
Critical
774
High
463
Medium
34
Low
193
Unknown
Top 5 Schwachstellen
1
2
3
4
Oracle Weblogic Server
| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-35301
EUVD-2026-37427
5
Oracle Identity Manager
| Unauthenticated Remote Attack | Missing Authentication Vulnerability |
CVE-2026-46807
EUVD-2026-37325
Kalenderwoche 24 2026
1753
Total
127
Critical
705
High
598
Medium
51
Low
272
Unknown
Top 5 Schwachstellen
1
2
3
4
Kalenderwoche 23 2026
1631
Total
129
Critical
600
High
635
Medium
83
Low
184
Unknown
Top 5 Schwachstellen
1
2
3
Full Page Cache Warmer for Adobe Magento
| Unauthenticated Remote Attack | Deserialization of Untrusted Data Vulnerability |
CVE-2026-45247
EUVD-2026-31837
4
Joomla!
| Unauthenticated Remote Attack | Improper Access Control Vulnerability |
CVE-2026-48907
EUVD-2026-34789
5
Solarwinds Serv-U
| Unauthenticated Remote Attack | Uncontrolled Resource Consumption Vulnerability |
CVE-2026-28318
EUVD-2026-34268
Von der CVE-Flut zur klaren Patch-Priorität
„Top 5 Hacker-relevante Schwachstellen" ist das wöchentliche Priorisierungsformat des Marktplatzes IT-Sicherheit für IT-Verantwortliche, SOC-Teams, ISB und Administratoren. Es identifiziert besonders relevante, aktiv ausgenutzte oder für Angreifer attraktive Schwachstellen (CVEs), ordnet deren Risiko verständlich ein und gibt konkrete Handlungsimpulse für Prüfung, Patching und Risikoreduktion.
Ihr Nutzen
Die Top 5 hacker-relevanten Schwachstellen zeigen, welche Sicherheitslücken aktuell besonders kritisch sind – und welche nächsten Schritte Unternehmen prüfen sollten.

