Stikkord: vulnerabilities
-
Langflow-feil CVE-2026-33017 ble aktivt utnyttet innen 20 timer
En ny kritisk Langflow-sårbarhet (CVE-2026-33017, CVSS 9.3) ble observert i aktiv utnyttelse innen rundt 20 timer etter offentliggjøring.
-
CISA legger Apple-, Craft CMS- og Laravel-feil i KEV med patchfrist 3. april
CISA har lagt fem nye sårbarheter til KEV-katalogen, inkludert tre Apple-feil samt kritiske kodeinjeksjonsfeil i Craft CMS og Laravel Livewire, med patchfrist for føderale
-
Oracle tetter kritisk CVE-2026-21992 med uautentisert RCE i Identity Manager
Oracle har publisert hasteoppdateringer for CVE-2026-21992, en kritisk sårbarhet (CVSS 9.8) som kan gi uautentisert fjernkjøring av kode i Identity Manager og Web Services Manager.
-
CISA legger Zimbra-feil (CVE-2025-66376) i KEV-listen etter aktiv utnyttelse
CISA har lagt Synacor Zimbra Collaboration Suite-sårbarheten CVE-2025-66376 til katalogen over kjente aktivt utnyttede sårbarheter (KEV).