En kritisk sårbarhed med maksimal CVSS-score på 10,0, har efterladt titusindvis af n8n-instanser eksponerede og sårbare over for fjernangreb. 

Det skriver Bleeping Computer.

Der er observeret flere kritiske sårbarheder i Veeam Backup & Replication, der kan udnyttes til at opnå forhøjede rettigheder og udføre uautoriserede handlinger på backup-serveren, herunder fjernkodeeksekvering.

Sårbarhederne har følgende id’er 

Der er blevet observeret flere sårbarheder i Trend Micro Apex Central (on-prem) - Versioner tidligere end Build 7190.

Sårbarhederne har id’erne EUVD-2026-1568 / CVE-2025-69258, EUVD-2026-1570 / CVE-2025-69259 og EUVD-2026-1567 / CVE-2025-69260.

Cisco har udsendt en kritisk advarsel om en endnu ikke rettet sårbarhed i Cisco AsyncOS, der allerede udnyttes i angreb mod Secure Email Gateway (SEG) og Secure Email and Web Manager (SEWM). 

Sårbarheden, der har fået id-nummer EUVD-2025-203911 / CVE-2025-20393, har en CVSS-score på 10. Den rammer kun systemer med ikke-standard konfigurationer, hvor funktionen Spam Quarantine er aktiveret og eksponeret direkte mod internettet. EPSS-scoren er pt. 0, men den vil formentlig stige i de kommende dage.

Trusselsaktører har påbegyndt aktive angreb mod Fortinet FortiGate-enheder ved at udnytte to kritiske sårbarheder, der blev offentliggjort for mindre end en uge siden. Angrebene retter sig mod SAML-baseret Single Sign-On (SSO) og gør det muligt at omgå autentificering på berørte enheder.

Det skriver en række medier, herunder The Hacker News.

Efter offentliggørelsen af CVE-2025-55182 den 3. december har internettet oplevet en sand flodbølge af proof-of-concept (PoC) exploits. Den kritiske RCE-sårbarhed i React Server Components-protokollen, kendt som React2Shell, har fået trusselsaktører og hobbyhackere til at kaste kode på GitHub i et tempo, der har overrasket selv erfarne researchere. Men ifølge Trend Micro er langt størstedelen af disse exploits værdiløse – og nogle direkte farlige.

Det skriver Dark Reading.

Den mest omtalte sårbarhed i it-sikkerhedskredse i flere år, React2Shell, er sårbarheden der bliver ved med at give - eller tage, om man vil. Så meget, at SAMSIK har udsendt en særlig nyhed med en opfordring til organisationer om at handle straks. 

Det seneste nye er - viser en omtale i The Hacker News - at der er observeret en ny bølge af avancerede cyberangreb, hvor trusselsaktører med formodede forbindelser til Nordkorea udnytter den kritiske React2Shell-sårbarhed i React Server Components (RSC) til at distribuere en hidtil ukendt fjernadgangstrojan (RAT) kaldet EtherRAT.

Der er observeret en alvorlig sårbarhed i Bitdefender, hvor ondsindet aktører kan eskalere privilegierne på enheden gennem sletning af filer fra en bruger-skrivebar mappe (C:ProgramDataAtcFeedback) uden korrekt validering af symbolske links. 

Jenkins er ramt af to kritiske sårbarheder, der kan udnyttes til både Denial of Service (DoS) og opbevaret cross-site scripting (XSS). Sårbarhederne er registreret som EUVD-2025-202455 / CVE-2025-67641 og EUVD-2025-202453 CVE-2025-67635. CVSS-scoren er hhv. 8,0 og 7,5. I begge tilfælde er EPSS-scoren 0 pct.
De berørte systemer systemer er følgende: 

Den alvorlige sårbarhed i React og Next.js, som også går under navnet React2Shell, bliver nu aktivt udnyttet af trusselsaktører med tilknytning til Kina. Fejlen blev offentliggjort den 3. december 2025, og inden for få timer observerede Amazon Web Services (AWS) forsøg på udnyttelse fra grupper som Earth Lamia og Jackpot Panda.

Det skriver Bleeping Computer.