Die kritische Deserialisierungslücke CVE-2026-12569 in PTC Windchill PDMLink wird aktiv ausgenutzt; Angreifer installieren Web-Shells und zielen auf sensible Konstruktions- und Ingenieurdaten in Verteidigung, Luftfahrt und Automobil ab.
CISA warnt vor aktiver Ausnutzung von CVE-2024-21182 im Oracle WebLogic Server mit niedriger Angriffskomplexität und Fokus auf Datenleck; Bundesbehörden müssen bis 4. Juni 2026 patchen.
Eine zwei Jahre alte WebLogic-Lücke steht auf der CISA-Liste aktiv ausgebeuteter Schwachstellen und signalisiert Angreifern gezielt lohnende, lange ungepatzte Systeme.