CVE-2026-46817 in Oracle E-Business Suite wird bereits von Angreifern ausgenutzt und ermöglicht die vollständige Übernahme betroffener Systeme durch Umgehung von Authentifizierungs- und Privilegien-Kontrollmechanismen.
Die Cisco-Lücke CVE-2026-20230 (CVSS 8.6) wird wenige Wochen nach Patchfreigabe im Juni live ausgenutzt und ermöglicht Rootzugriff durch SSRF und Dateioperationen.
Eine aktiv ausgenutzete XSS-Schwachstelle in Exchange OWA wird für aktuelle Versionen gepatcht, bleibt aber für Exchange 2016/2019 ohne kostenpflichtiges Extended Support nicht behoben.
CVE-2026-48907 in Joomla JCE ermöglicht unauthentifizierte Code-Ausführung mit CVSS 10.0 und wird aktiv ausgenutzt, parallel laufen groß angelegte WordPress-Angriffsserien über manipulierte Plugins.
Jede sechste Panne betrifft Drittanbieter, und selbst schnelle Patches verhindern nicht die meisten Vorfälle — daher müssen Vorfall-Übungen operative Resilienz und Drittanbieter-Szenarien priorisieren.
Mehrere Antiviren-Lösungen blockieren Update-Dateien für Siemens Desigo CC (Versionen 7–9) aufgrund eines kompilierten PowerShell-Skripts, das heuristische Erkennungsmechanismen auslöst — eine Lieferketten-Kompromittierung wurde ausgeschlossen.
