CISA har lagt fem nye sårbarheter til KEV-katalogen, inkludert tre Apple-feil samt kritiske kodeinjeksjonsfeil i Craft CMS og Laravel Livewire, med patchfrist for føderale virksomheter 3. april.
Når en CVE havner i KEV betyr det dokumentert aktiv utnyttelse, og for private virksomheter er det ofte et tydelig varsel om at angrepstrykket allerede er i gang. I denne runden peker særlig CVE-2025-32432 (Craft CMS) og CVE-2025-54068 (Laravel Livewire) seg ut med høy konsekvens for internettvendte tjenester.
Apple-feilene knyttes samtidig til rapportert mobil utnyttelse i avanserte…
Apple-feilene knyttes samtidig til rapportert mobil utnyttelse i avanserte kampanjer. Kombinasjonen av web/CMS- og mobilspor gjør dette til en bred risikobølge som treffer både backend-plattformer og endepunkter.
Praktisk oppfølging nå er å prioritere disse CVE-ene i patch-køen, validere eksponerte CMS-miljøer og kontrollere EDR-/MDM-telemetri for tegn på kjent utnyttelsesatferd.