Oracle har offentliggjort sikkerhedsopdateringer til en kritisk sårbarhed i Oracle Identity Manager og Oracle Web Services Manager. Fejlen kan udnyttes til fjernkørsel af kode uden krav om autentifikation.
Det skriver The Hacker News.
Sikkerhedsresearchere har identificeret en kritisk sårbarhed i File Browser, som er et udbredt open source‑værktøj til selvhostet filhåndtering. Sårbarheden har id’et CVE‑2026‑32760 og CVSS-score på 10,0. Årsagen til den høje score er, at den muliggør fuld kompromittering af systemet uden forudgående autentifikation.
Det skriver Security Online.
Sårbarheden gør det muligt for uautoriserede aktører at oprette en administratorprofil ved at tilgå endpointet POST /api/signup. Med administrative rettigheder kan en angriber:
Microsoft har udsendt en usædvanlig out‑of‑band (OOB) sikkerhedsopdatering, der adresserer tre sårbarheder i Windows Routing and Remote Access Service (RRAS). Opdateringen, KB5084597, er relevant for Windows 11 Enterprise‑installationer, der anvender hotpatching i stedet for de traditionelle Patch Tuesday‑opdateringer.
Det skriver Bleeping Computer.
Google har udsendt sikkerhedsopdateringer til Chrome for at lukke to alvorlige sårbarheder, som virksomheden bekræfter er blevet udnyttet i aktive angreb. Fejlene påvirker Skia‑grafikbiblioteket og V8‑motoren og kan udnyttes via en specialdesignet HTML‑side.
Det skriver The Hacker News.
Sårbarhederne er følgende:
Der er fundet en kritisk sårbarhed i Apache ActiveMQ Artemis og Apache Artemis, som giver en uautentificeret fjernaktør mulighed for at misbruge Core‑protokollen på en måde, at en sårbar broker kan oprette en udgående forbindelse til en rogue‑broker under aktørens kontrol.
Cisco har i denne uge offentliggjort to kritiske sårbarheder, der rammer Secure Firewall Management Center (FMC). Begge sårbarheder har fået en CVSS-score på 10,0, og selvom der endnu ikke er registreret aktiv udnyttelse, er de alvorlige nok til at fortjene øjeblikkelig opmærksomhed fra alle, der driver FMC i deres miljø, skriver Bleeping Computer i en artikel.
Årsagen til den høje score er, at de giver mulighed for root-adgang ved udnyttelse. EPSS-scoren er pt. 0, men det kan ændre sig, når/hvis der observeres udnyttelser.
En række kritiske og højrisiko‑sårbarheder er identificeret i workflow‑automatiseringsplatformen n8n, fremgår det af nye sikkerhedsmeddelelser fra projektet. Flere af sårbarhederne muliggør fjernudførelse af kode på den server, hvor n8n er installeret - enten via ukontrollerede expressions, fejl i sandbox‑miljøer eller mulighed for at manipulere underliggende systemfiler.
De berørte versioner er
Der er på nuværende tidspunkt ingen rapporter om aktiv udnyttelse.
Juniper Networks har offentliggjort en out‑of‑cycle sikkerhedsmeddelelse om en kritisk sårbarhed i Junos OS Evolved på PTX‑serien. Sårbarheden har id’et EUVD‑2026‑8693 / CVE‑2026‑21902 og har en CVSS-score på 9.8. EPSS-scoren er pt. på 0,25 pct.
Der er på nuværende tidspunkt ingen indikationer på aktiv udnyttelse.
Sårbarheden påvirker følgende versioner:
Internationale myndigheder har offentliggjort nye tekniske detaljer om en global kampagne, hvor to 0-dagssårbarheder i Ciscos edge‑teknologi er blevet udnyttet siden mindst 2023. Aktiviteten er fortsat i gang, og både CISA og Five Eyes‑partnerne har udgivet advarsler og vejledninger til analyse og afhjælpning.
Det skriver Cyberscoop og en række andre medier.
SolarWinds har rettet fire kritiske sårbarheder i filoverførselsproduktet Serv‑U. Alle fire fejl kan udnyttes til remote code execution og har fået en CVSS-score på 9,1. Det skriver The Register m.fl.
Sårbarhederne omfatter: