Palo Alto Networks har udsendt sikkerhedsopdateringer til en alvorlig sårbarhed, der rammer virksomhedens next-generation firewalls og Prisma Access-konfigurationer, når GlobalProtect gateway eller portal er aktiveret. Fejlen gør det muligt for en uautentificeret angriber at udføre et denial-of-service (DoS)-angreb, som kan tvinge firewallen i maintenance mode og dermed deaktivere dens beskyttelse.

Det skriver Bleeping Computer.

En alvorlig sårbarhed i ServiceNows AI-platform er blevet afsløret og rettet, efter at sikkerhedsresearchere fandt en metode, der kunne give uautentificerede angribere mulighed for at udgive sig for enhver bruger – inklusive administratorer – og udføre vilkårlige handlinger med deres rettigheder. Med andre ord er uautentificeret identitetsforfalskning muliggjort – også kaldet brugerimpersonering.

En kritisk sårbarhed med maksimal CVSS-score på 10,0, har efterladt titusindvis af n8n-instanser eksponerede og sårbare over for fjernangreb. 

Det skriver Bleeping Computer.

Der er observeret flere kritiske sårbarheder i Veeam Backup & Replication, der kan udnyttes til at opnå forhøjede rettigheder og udføre uautoriserede handlinger på backup-serveren, herunder fjernkodeeksekvering.

Sårbarhederne har følgende id’er 

Der er blevet observeret flere sårbarheder i Trend Micro Apex Central (on-prem) - Versioner tidligere end Build 7190.

Sårbarhederne har id’erne EUVD-2026-1568 / CVE-2025-69258, EUVD-2026-1570 / CVE-2025-69259 og EUVD-2026-1567 / CVE-2025-69260.

Cisco har udsendt en kritisk advarsel om en endnu ikke rettet sårbarhed i Cisco AsyncOS, der allerede udnyttes i angreb mod Secure Email Gateway (SEG) og Secure Email and Web Manager (SEWM). 

Sårbarheden, der har fået id-nummer EUVD-2025-203911 / CVE-2025-20393, har en CVSS-score på 10. Den rammer kun systemer med ikke-standard konfigurationer, hvor funktionen Spam Quarantine er aktiveret og eksponeret direkte mod internettet. EPSS-scoren er pt. 0, men den vil formentlig stige i de kommende dage.

Trusselsaktører har påbegyndt aktive angreb mod Fortinet FortiGate-enheder ved at udnytte to kritiske sårbarheder, der blev offentliggjort for mindre end en uge siden. Angrebene retter sig mod SAML-baseret Single Sign-On (SSO) og gør det muligt at omgå autentificering på berørte enheder.

Det skriver en række medier, herunder The Hacker News.

Efter offentliggørelsen af CVE-2025-55182 den 3. december har internettet oplevet en sand flodbølge af proof-of-concept (PoC) exploits. Den kritiske RCE-sårbarhed i React Server Components-protokollen, kendt som React2Shell, har fået trusselsaktører og hobbyhackere til at kaste kode på GitHub i et tempo, der har overrasket selv erfarne researchere. Men ifølge Trend Micro er langt størstedelen af disse exploits værdiløse – og nogle direkte farlige.

Det skriver Dark Reading.

Den mest omtalte sårbarhed i it-sikkerhedskredse i flere år, React2Shell, er sårbarheden der bliver ved med at give - eller tage, om man vil. Så meget, at SAMSIK har udsendt en særlig nyhed med en opfordring til organisationer om at handle straks. 

Det seneste nye er - viser en omtale i The Hacker News - at der er observeret en ny bølge af avancerede cyberangreb, hvor trusselsaktører med formodede forbindelser til Nordkorea udnytter den kritiske React2Shell-sårbarhed i React Server Components (RSC) til at distribuere en hidtil ukendt fjernadgangstrojan (RAT) kaldet EtherRAT.

Der er observeret en alvorlig sårbarhed i Bitdefender, hvor ondsindet aktører kan eskalere privilegierne på enheden gennem sletning af filer fra en bruger-skrivebar mappe (C:ProgramDataAtcFeedback) uden korrekt validering af symbolske links.