CVE-2026-20245 in Cisco SD-WAN Manager wird bereits aktiv ausgebeutet und erfordert lokale Authentifizierung sowie netadmin-Privilegien, kann aber durch Exploits älterer Authentication-Bypass-Lücken chain werden.
Eine Stack-basierte Pufferlücke in Windows Netlogon wird in der Praxis ausgenutzt, um Domain Controller zu kompromittieren – Patches vom 12. Mai 2026 sind erforderlich.
Eine zwei Jahre alte WebLogic-Lücke steht auf der CISA-Liste aktiv ausgebeuteter Schwachstellen und signalisiert Angreifern gezielt lohnende, lange ungepatzte Systeme.
