Im Mittelpunkt der konkreten Warnungen steht ShareFile. Progress rief Kunden dazu auf, Windows-Server mit Storage Zone Controllers abzuschalten. Als Begründung nennt das Unternehmen eine glaubwürdige externe Sicherheitsbedrohung. Zusätzlich hat Progress den Zugriff auf betroffene Konten vorübergehend deaktiviert. Dieser Schritt erfolgte laut Unternehmen „aus großer Vorsicht“, während interne und externe Sicherheitsexperten den Vorfall prüfen.

Offen bleibt, worin die Bedrohung genau besteht. Progress nennt keine technischen Details zur Ursache oder zum möglichen Angriffsweg. Ebenso wichtig ist die Einschränkung des Unternehmens: Es gebe derzeit keine Hinweise auf unbefugten Zugriff auf ShareFile-Konten oder Daten.

Der Rückblick hebt außerdem hervor, dass die Lücke zwischen vorhandenen Updates und realer Ausnutzung kleiner wird. Besonders im Fokus stehen dabei Schwachstellen, die als schwerwiegend gelten, in weit verbreiteten Produkten stecken oder bereits aktiv untersucht beziehungsweise angegriffen werden. Als dringliche Kandidaten nennt die Übersicht unter anderem BRLY-2026-037 bis BRLY-2026-042 in U-Boot sowie mehrere Einträge für Ubiquiti Unifi: CVE-2026-50746, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-55115, CVE-2026-54402 und CVE-2026-55116.

Hinzu kommen CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 und CVE-2026-40141 in BeyondTrust Remote Support und Privileged Remote Access sowie CVE-2026-11405 in Tenda. Ebenfalls aufgeführt sind CVE-2026-43499 mit dem Namen GhostLock, CVE-2026-46215 im Linux Kernel und CVE-2026-53359, auch als Januscape bezeichnet, für KVM/x86. Weitere genannte Schwachstellen betreffen fast-mcp-telegram mit CVE-2026-52830 und Microsoft Edge mit CVE-2026-57992.

Auf der Liste stehen zudem CVE-2026-11712, CVE-2026-11708 und CVE-2026-11595 in IBM WebSphere Application Server, CVE-2026-12184 und CVE-2026-14355 in PHP sowie CVE-2026-52761 und CVE-2026-52747 in OWASP ModSecurity. Dazu kommen CVE-2026-14898 in OpenAI Codex for macOS, CVE-2026-13753 in der HP Deskjet 2800 Printer Series sowie CVE-2026-10706 und CVE-2026-10708 in der Adalo Database API.

Weitere Einträge betreffen Google Chrome mit CVE-2026-15112 und CVE-2026-15129, Xerte Online Toolkit mit CVE-2026-12116 und CVE-2026-14261 sowie die PayRange-Android-App mit CVE-2026-13461 und CVE-2026-13462. Auch CVE-2026-0288 in Palo Alto Networks PAN-OS, CVE-2026-47291 in Microsoft Windows HTTP.sys, CVE-2026-15146 in GNU Wget und CVE-2026-31694 in Linux FUSE werden genannt.

Abgerundet wird die Übersicht durch CVE-2026-54432 in Roundcube webmail, CVE-2026-14544 in HP Linux Imaging and Printing, die Foxit-Einträge CVE-2026-13126, CVE-2026-57260, CVE-2026-57248 und CVE-2026-57246 für Foxit PDF Reader und PDF Editor, außerdem CVE-2026-6896 und CVE-2026-13320 in GitLab CE und EE. Auch zwei ältere Kennungen aus dem Vorjahr erscheinen in der Liste: CVE-2025-14179 in pdo_firebird und CVE-2025-14180 in PDO PostgreSQL.

Neben den Vorfällen und CVEs streift der Rückblick noch ein weiteres Thema: SANS hat nach eigenen Angaben den Arbeitsmarkt für KI-Sicherheitsrollen untersucht, über zehn konkrete Rollen hinweg verifizierte Stellendaten, Gehaltsspannen und erforderliche Fähigkeiten erfasst und diese in einem dreistufigen Rahmenmodell zusammengeführt. Der Schwerpunkt des Rückblicks bleibt jedoch die operative Sicherheitslage: vertraute Werkzeuge, exponierte Systeme und eine wachsende Zahl von Schwachstellen, bei denen die Zeit zum Reagieren immer knapper wird.