Sårbarhet
Sårbarheten CopyFail i Linux hotar root-åtkomst mitt under driftstopp hos Ubuntu
Rapporterad av AI Bild genererad av AI
En kritisk Linux-sårbarhet känd som CopyFail, spårad som CVE-2026-31431, gör det möjligt för angripare att få root-åtkomst på system som kör kärnor från 2017 och framåt. Offentliggjord exploit-kod har ökat riskerna för datacenter och personliga enheter. Ubuntus infrastruktur har varit nere i över ett dygn på grund av en DDoS-attack, vilket försvårar säkerhetskommunikationen.
Utvecklarna av det populära AI-verktyget OpenClaw har släppt säkerhetsuppdateringar för tre kritiska sårbarheter, varav en gjorde det möjligt för angripare med grundläggande parkopplingsrättigheter att obemärkt få full administrativ kontroll. Säkerhetshålet, som spåras under namnet CVE-2026-33579 och har en allvarlighetsgrad på upp till 9,8 av 10, har väckt stor oro bland säkerhetsexperter. Tusentals exponerade instanser kan ha komprometterats utan att användarna märkt det.
Rapporterad av AI
En kritisk sårbarhet för fjärrkörning av kod har upptäckts i flera BeyondTrust-produkter. Felet, som har allvarlighetsgrad 9,9 av 10, gör det möjligt för hackare att köra kod på drabbade system utan att logga in. Problemet rapporterades den 10 februari 2026.
Säkerhetsforskare har upptäckt en sårbarhet i ServiceNows Now Assist-plattform. Bristen involverar andra ordningens promptinjektion, som kan förvandla AI till en skadlig insider. Detta fynd belyser potentiella risker i AI-assisterade företagsverktyg.
Rapporterad av AI
Google har åtgärdat en kritisk zero-day-sårbarhet i Chromes V8-motor som aktivt utnyttjades. Bristen tillät godtycklig kodexekvering och utgjorde betydande risker för användare. Företaget ger vägledning om hur man håller sig säker.
Den amerikanska Cybersecurity and Infrastructure Security Agency har utfärdat en brådskande varning om CVE-2024-1086, en kritisk sårbarhet i Linux-kärnan som aktivt utnyttjas av hackare för att distribuera ransomware. Denna use-after-free-fel tillåter angripare att eskalera privilegier till root-nivå på drabbade system. Organisationer världen över uppmanas att omedelbart applicera patchar för att mildra hotet.
Rapporterad av AI
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet (CISA) har bekräftat att en högprioriterad sårbarhet för privilege-eskalering i Linux-kärnan, känd som CVE-2024-1086, nu utnyttjas av ransomwaregrupper. Felet, ett use-after-free-problem i komponenten netfilter: nf_tables, introducerades i februari 2014 och patchades i januari 2024. Det påverkar stora Linux-distributioner inklusive Debian, Ubuntu, Fedora och Red Hat.
NVIDIA åtgärdar kritisk brist i NSIGHT Graphics för Linux
8 januari 2026 06:04Linux-batteriverktyg TLP lagat efter autentiseringsbypassfel
17 december 2025 22:29Rust i Linux-kärnan: första sårbarheten dyker upp i Android Binder-drivrutin
16 december 2025 23:12React2Shell-utnyttjanden fortsätter med storskaliga Linux-bakdörrsimplantationer och stöld av molnuppgifter
16 december 2025 11:30Silent Whisper-sårbarhet utsätter WhatsApp-användare för hemlig spårning
14 november 2025 06:22Kritisk Imunify360 AV-sårbarhet exponerar 56 miljoner webbplatser för RCE
7 november 2025 02:51Amazon avslöjar sårbarhet i Linux WorkSpaces för autentiseringstoken
3 november 2025 14:24Cisa varnar för sårbarhet i Linux-kärnan som utnyttjas av ransomware
2 november 2025 21:17CISA varnar för ransomware som utnyttjar sårbarhet i Linux-kärnan
1 november 2025 19:33Säkerhetsbrist i WordPress-tillägg påverkar 10 000 webbplatser