Sårbarhet

En kritisk sårbarhet för fjärrkörning av kod har upptäckts i flera BeyondTrust-produkter. Felet, som har allvarlighetsgrad 9,9 av 10, gör det möjligt för hackare att köra kod på drabbade system utan att logga in. Problemet rapporterades den 10 februari 2026.

21 januari 2026 Rapporterad av AI

NVIDIA har släppt en brådskande säkerhetsuppdatering för att åtgärda en högprioriterad sårbarhet i verktyget NSIGHT Graphics för Linux-system. Bristen, identifierad som CVE-2025-33206, kan göra det möjligt för angripare att köra godtycklig kod om den utnyttjas. Påverkade användare uppmanas att uppgradera omedelbart för att minska riskerna.

Google har åtgärdat en kritisk zero-day-sårbarhet i Chromes V8-motor som aktivt utnyttjades. Bristen tillät godtycklig kodexekvering och utgjorde betydande risker för användare. Företaget ger vägledning om hur man håller sig säker.

14 november 2025 Rapporterad av AI

En allvarlig fjärrkörning av kod-sårbarhet i Imunify360 AV har lagats, vilket påverkar ett säkerhetsverktyg som skyddar cirka 56 miljoner Linux-värdade webbplatser. Upptäckt i produktens deobfuskationslogik tillåter felet angripare att köra godtyckliga kommandon och potentiellt ta kontroll över värdservrar. CloudLinux släppte en fix den 21 oktober 2025, även om ingen formell CVE eller varning följde.

Den amerikanska myndigheten för cybersäkerhet och infrastruktur (CISA) har utfärdat en varning om en högprioriterad sårbarhet i Windows SMB som nu utnyttjas i attacker. Windows-användare uppmanas att omedelbart uppdatera sina system för att mildra risken. Varningen betonar behovet av snabba åtgärder mot detta säkerhetshot.

20 oktober 2025 Rapporterad av AI

En proof-of-concept-exploit har släppts för CVE-2025-8941, en högprioriterad brist i Linux-PAM:s pam_namespace-modul. Sårbarheten låter lokala angripare med låga privilegier få root-åtkomst genom race conditions och symlink-manipulation. Säkerhetsexperter uppmanar till omedelbar patchning för att förhindra systemkompromiss.