Eine Verkettung von Schwachstellen in LangGraph ermöglicht Remote Code Execution in selbstgehosteten KI-Agent-Deployments und erfordert sofortige Patches.
Eine unkorrekte Authentifizierung in Oracle PeopleSoft Enterprise PeopleTools (CVE-2026-35273, CVSS 9.8) ermöglichte Fernzugriff ohne Authentisierung und betraf Versionen 8.61 und 8.62.
Oracle hat eine kritische Schwachstelle in der PeopleSoft Suite (CVE-2026-35273) gepatcht, die unauthentifizierte Remote-Code-Ausführung ermöglicht und bereits in gezielten Datendiebstahl-Kampagnen der Gruppe ShinyHunter ausgenutzt wird.
Ubiquiti UniFi OS weist mehrere kritische Sicherheitslücken auf, die zur unauthentifizierten Codeausführung, Informationsoffenlegung und Rechteausweitung führen können.
Die Sentry-Lücken CVE-2026-10523 und CVE-2026-10520 ermöglichen unauthentifizierten Angreifern Authentifizierungsumgehung sowie Remote Code Execution mit Root-Rechten und erfordern sofortige Patching auf Versionen 10.5.2, 10.6.2 oder 10.7.1.
Eine ungepatchte, bereits ausgenutzte Remote Code Execution in Langflow (CVE-2026-5027) ermöglicht unauthentifizierten File-Write-Attacken ohne bestehenden Patch.
Von 206 behobenen Lücken sind 39 kritisch eingestuft, darunter 56 Remote-Code-Execution- und 63 Privilege-Escalation-Fehler, mit drei öffentlich offengelegten Zero-Days.
