Der auffälligste Vorfall der Woche betrifft Microsofts Präsenz auf GitHub. Nach Angaben des Rückblicks wurden 73 Repositories des Unternehmens im Rahmen der laufenden selbstreplizierenden Supply-Chain-Kampagne Miasma kompromittiert. Betroffen waren vier GitHub-Organisationen: Azure, Azure-Samples, Microsoft und MicrosoftDocs. Als Reaktion sperrte GitHub den Zugriff auf diese Repositories.
Miasma wird in dem Bericht als Variante von Mini Shai-Hulud eingeordnet. Dieser Wurm war von TeamPCP Mitte Mai 2026 öffentlich freigegeben worden. Der Rückblick ordnet den Vorfall damit in eine bereits laufende Angriffskampagne ein, die sich über Software-Lieferketten ausbreitet.
Neben dem GitHub-Vorfall hebt der Text die Geschwindigkeit hervor, mit der sich das Zeitfenster zwischen Patch und Ausnutzung verkleinert. Genannt werden für diese Woche insbesondere schwerwiegende, weit verbreitete oder bereits praktisch getestete Schwachstellen. Dazu zählen CVE-2026-28318 in SolarWinds Serv-U, die FFmpeg-Lücken CVE-2026-39210 bis CVE-2026-39217, CVE-2026-20245 in Cisco Catalyst SD-WAN Manager und CVE-2026-20230 in Cisco Unified Communications Manager.
Ebenfalls aufgeführt werden CVE-2026-3300 im Everest Forms Pro Plugin, CVE-2025-48595 in Google Android, CVE-2026-8501 in PCTCore64.sys, CVE-2026-10629 im Verizon-IMS-Netzwerk und CVE-2026-7299 in Appsmith. Hinzu kommen CVE-2026-10621 und CVE-2026-10622 in Collibra Agent sowie CVE-2026-0826 in HP Poly Voice.
Für Plugins, Router und Infrastruktursoftware nennt der Rückblick außerdem CVE-2026-8206 im Themeum-Kirki-Plugin, CVE-2026-23479, CVE-2026-23631 alias DarkReplica, CVE-2026-25243, CVE-2026-25588 und CVE-2026-25589 in Redis. Dazu kommen CVE-2026-49200 und CVE-2026-49201 in Acer-Wave-7-Routern sowie eine Gruppe von Securly-Lücken: CVE-2026-8874, CVE-2026-8876, CVE-2026-8878, CVE-2026-8879, CVE-2026-8881, CVE-2026-8888 und CVE-2026-8889.
Bei Browsern und Unternehmensplattformen werden CVE-2026-10881, CVE-2026-10882 und CVE-2026-10883 in Google Chrome genannt. Dazu kommen CVE-2026-41722, CVE-2026-41723 und CVE-2026-41724 in Broadcom VMware Cloud Foundation Operations, CVE-2026-34908 und CVE-2026-34909 in UniFi OS Server sowie CVE-2026-4372 bei Hugging Face und CVE-2026-45495 in Microsoft Edge.
Die Liste setzt sich mit CVE-2026-42253 in Apache ActiveMQ, CVE-2026-9614 in Ivanti ISTM, CVE-2026-48019 in laravel/framework, CVE-2026-5386 in KMW-CCTV-Sicherheitskameras, CVE-2026-5509 in TP-Link Archer BE450 v1 und Archer BE7200 v1, CVE-2026-4387 in StrongDM, CVE-2026-8633 in IBM WebSphere sowie CVE-2026-9739 in MCP Toolbox fort.
Ergänzend verweist der Rückblick auf den „Zscaler ThreatLabz 2026 VPN Risk Report“. Demnach nutzen Angreifer KI in Maschinengeschwindigkeit, während veraltete VPNs Verteidigern die Sicht auf laufende Vorgänge nehmen. Laut Bericht brechen dadurch Reaktionszeiten ein und die Chancen, Vorfälle einzugrenzen, sinken.