Stikkord: security-vulnerability
-
PolyShell treffer Magento og Adobe Commerce: advarsel om mulig uautentisert RCE
En ny sårbarhet kalt «PolyShell» rammer Magento Open Source og Adobe Commerce, og kan i verste fall gi uautentisert kjøring av kode på nettbutikker.
-
Claude fant 22 Firefox-sårbarheter på to uker – Mozilla har sendt ut patcher i Firefox 148
Mozilla har publisert Firefox 148 med en stor sikkerhetsrunde der flere av de alvorlige funnene ble rapportert av Anthropic-teamet bak Claude.
-
CISA legger kritisk SharePoint-feil (CVE-2026-20963) i KEV: aktiv utnyttelse pågår
CISA har lagt en kritisk SharePoint-sårbarhet (CVE-2026-20963) inn i sin KEV-katalog, som betyr at feilen nå anses aktivt utnyttet i angrep.
-
Kritisk ScreenConnect-feil (CVE-2026-3564): ConnectWise ber on-prem-kunder oppgradere umiddelbart
ConnectWise har publisert en kritisk sikkerhetsoppdatering for ScreenConnect etter en sårbarhet i signaturvalidering, CVE-2026-3564.
-
CISA pålegger rask patching av aktivt utnyttet Zimbra-sårbarhet
CISA har lagt Zimbra-sårbarheten CVE-2025-66376 til sin KEV-katalog (Known Exploited Vulnerabilities) og pålagt føderale etater å sikre utsatte systemer innen 1.
-
Nye AI-sårbarheter i Bedrock og LangSmith utfordrer agent-sikkerhet
Nye AI-sårbarheter i Bedrock og LangSmith viser svakheter i agent-sikkerhet
-
Apple ruller ut første bakgrunnssikkerhetsoppdatering for Safari-feil
Apple ruller ut første «bakgrunnssikkerhetsoppdatering» for iPhone, iPad og Mac