Wöchentliche Analyse · jeden Sonntag
Wochenreport
Die wichtigsten Entwicklungen der Cybersicherheits-Woche, redaktionell eingeordnet: kritische Schwachstellen, Ransomware-Aktivität und bemerkenswerte Vorfälle.
15
Ausgaben · 2026
Aktuelle Ausgabe
KW 24/2026
KW 24/2026: Mehr Druck auf Perimeter und Unternehmensplattformen
Die Woche war von einer spürbaren Zuspitzung bei neu ausgenutzten Schwachstellen geprägt, vor allem an sicherheitskritischen Unternehmenssystemen und zentralen Administrationskomponenten. Parallel blieb die Ransomware-Lage angespannt, während Berichte zu Ivanti Sentry, Oracle PeopleSoft und dem Miasma-Wurm die operative Relevanz der aktuellen Bedrohungslage unterstrichen.
Report lesen →Aktiv ausgenutzte CVEs (KEV)KEV
7
davon kritisch (CVSS)kritisch (CVSS)
3
Ransomware-Opfer (DACH)Opfer DACH
13
Aktive Gruppen
39
Frühere Ausgaben
14 Ausgaben- KW 23 2026 Die Lage zeigt sich ähnlich angespannt wie zuletzt: Im Fokus stehen Schwachstellen in exponierten Unternehmenssystemen und wiederkehrende Hinweise auf bereits laufende Ausnutzung. Parallel bleibt die Ransomware-Aktivität hoch, auch mit Betroffenheit im deutschsprachigen Raum. Veröffentlicht 07.06.2026
- KW 22 2026 Die Woche wirkt bei neu bekannt gewordenen, aktiv ausgenutzten Schwachstellen etwas ruhiger als zuletzt, wird aber von Lieferkettenrisiken im Entwicklerumfeld und einer bereits ausgenutzten Authentifizierungsumgehung in PAN-OS geprägt. Parallel bleibt die Ransomware-Lage über viele bekannte Gruppen hinweg breit und konstant angespannt. Veröffentlicht 31.05.2026
- KW 21 2026 Aktiv ausgenutzte Schwachstellen in Microsoft Defender, Trend Micro Apex One und Langflow prägen die Woche, begleitet von breit gefächerter Ransomware-Aktivität, von der auch Einrichtungen im deutschsprachigen Raum betroffen waren. Veröffentlicht 24.05.2026
- KW 20 2026 Aktiv ausgenutzte Schwachstellen in Cisco-SD-WAN- und Palo-Alto-Infrastruktur prägen die Woche, begleitet von anhaltender Ransomware-Aktivität, die auch Einrichtungen im deutschsprachigen Raum trifft. Veröffentlicht 17.05.2026
- KW 19 2026 Bei neu ausgenutzten Schwachstellen zeigt sich die Woche etwas ruhiger, doch eine aktiv ausgenutzte Zero-Day-Lücke in Ivanti EPMM, eine kritische Android-RCE sowie anhaltende Ransomware-Aktivität halten die Lage angespannt — auch im deutschsprachigen Raum. Veröffentlicht 10.05.2026
- KW 18 2026 Eine im Vergleich zur Vorwoche ruhigere Woche bei neu ausgenutzten Schwachstellen, geprägt von aktiv ausgenutzten Lücken in ConnectWise ScreenConnect und der Windows-Shell sowie anhaltender Aktivität mehrerer Ransomware-Gruppen, von der auch der deutschsprachige Raum betroffen war. Veröffentlicht 03.05.2026
- KW 17 2026 Eine wachsende Zahl aktiv ausgenutzter Schwachstellen in Verwaltungs- und Netzwerkinfrastruktur prägt die Woche, begleitet von anhaltender Aktivität mehrerer Ransomware-Gruppen und Betroffenheit auch im deutschsprachigen Raum. Veröffentlicht 26.04.2026
- KW 16 2026 Eine ungewöhnliche Häufung neu als aktiv ausgenutzt eingestufter Schwachstellen in Fortinet-, Microsoft- und Adobe-Produkten prägt die Woche, begleitet von anhaltender Ransomware-Aktivität und Vorfällen mit Bezug zum deutschsprachigen Raum. Veröffentlicht 19.04.2026
- KW 15 2026 Aktiv ausgenutzte Schwachstellen in Mobile- und Endpoint-Management-Infrastruktur prägen das Bild, begleitet von anhaltender Ransomware-Aktivität rund um Medusa und einer fortgesetzten staatsnahen Angriffskampagne. Veröffentlicht 12.04.2026
- KW 14 2026 Aktiv ausgenutzte Schwachstellen in Browser- und Netzwerk-Infrastruktur bestimmen das Bild, begleitet von anhaltender Ransomware-Aktivität mehrerer Gruppen und Warnungen rund um mobile Angriffsflächen. Veröffentlicht 05.04.2026
- KW 13 2026 Eine im Vergleich zur Vorwoche ruhigere Woche bei neu ausgenutzten Schwachstellen, geprägt von kritischen Lücken in Netzwerk- und Anwendungsinfrastruktur sowie anhaltender Ransomware-Aktivität mehrerer Gruppen – auch der deutschsprachige Raum war betroffen. Veröffentlicht 29.03.2026
- KW 12 2026 Eine neu entdeckte iOS-Exploit-Kette für vollständige Geräteübernahmen prägt die Woche, begleitet von vermehrt aktiv ausgenutzten Schwachstellen in weit verbreiteten Plattformen und anhaltender Ransomware-Aktivität, von der auch Einrichtungen im deutschsprachigen Raum betroffen sind. Veröffentlicht 22.03.2026
- KW 11 2026 Eine aktiv ausgenutzte Authentifizierungs-Schwachstelle in Ivanti Endpoint Manager prägt die Berichterstattung, flankiert von Browser- und Infrastruktur-Lücken sowie anhaltender Aktivität mehrerer Ransomware-Gruppen, von der auch der deutschsprachige Raum betroffen ist. Veröffentlicht 15.03.2026
- KW 10 2026 Eine Welle frisch ausgenutzter Schwachstellen in Netzwerk-, Industrie- und Mobilinfrastruktur prägt die Woche, begleitet von anhaltender Ransomware-Aktivität und Warnungen vor kommerziellen Spähanbietern. Auch Einrichtungen im deutschsprachigen Raum waren betroffen. Veröffentlicht 08.03.2026