CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Palo Alto Networks
Í maí gaf Palo Alto Networks út öryggis tilkynningu vegna CVE-2026-0257. Veikleika sem gerir ógnaraðilum kleift að sleppa við auðkenningu PAN-OS og Prisma séu ákveðnar stillingar virkar. Með nýtingu veikleikans geta ógnaraðilar komið á VPN tengingu. Rapid7 MDR greindi ummerki þó nokkurar nýtingar á veikleikanum hjá viðskiptavinum sínum en fann engar vísbendingar um hliðar hreyfingu innan kerfanna.
- https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/
- https://www.bleepingcomputer.com/news/security/palo-alto-globalprotect-vpn-auth-bypass-flaw-now-exploited-in-attacks/
- https://thehackernews.com/2026/05/pan-os-globalprotect-authentication.html
- https://securityaffairs.com/192933/security/cve-2026-0257-rapid7-caught-attackers-abusing-forged-vpn-cookies-against-multiple-customers.html
Oracle
Mikilvæg öryggisuppfærsla (e.critical security patch update, CSPU) hefur verið gefin út af Oracle. Um ræðir safn af uppfærslum sem lagfæra veikleika í Oracle-kóðanum sem og á íhlutum frá þriðju aðilum sem eru hluti af Oracle vörum.
CISA KEV
CISA hefur bætt nýjum veikleika á lista sinn yfir veikleika (KEV) sem eru í virkri nýtingu. Veikleikinn er á Oracle WebLogic Server.
CISA hefur bætt nýjum veikleika á lista sinn yfir veikleika (KEV) sem eru í virkri nýtingu. Veikleikinn er á Palo Alto Networks PAN-OS.
Linux
Um er að ræða alvarlegan veikleika í Linux kjarnanum sem gerir ógnaraðilum kleift að nýta sér hann til réttindahækkunar (e. privilege escalation) upp í rótaraðgang (e. root).
Til að veikleikinn sé til staðar þarf pakkinn cifs-utils að vera uppsettur. Sjá tengda grein fyrir frekari upplýsingar.
Flowise
Obsidian Security uppgötvuðu RCE veikleika í Flowise. En Flowise er opinn hugbúnaður til að smíða LLM-vinnuflæði og gervigreindarumboðsmenn (AI agents) sem hefur yfir 52 þúsund stjörnur á GitHub. Með veikleikanum getur ógnaraðili tekið fulla stjórn á netþjóninum. Notandi með viðeigandi heimildir þarf að flytja inn chatflow og nægir innflutningurinn einn og sér til fjarkeyrslu á kóða (e. remote code execution).
- https://www.obsidiansecurity.com/blog/when-is-stdio-mcp-actually-a-vulnerability
- https://www.securityweek.com/exploit-code-published-for-critical-flowise-rce-vulnerability/
Windows Netlogon
Miðstöð netöryggis í Belgíu (CCB) gaf nýlega út tilkynningu þess eðlis að ógnaraðilar séu farnir að nýta sér nýlega uppfærðan Windows Netlogon veikleika. Microsoft lagaði þennan veikleika (CVE-2026-41089) í Patch Tuesday uppfærslunni í maí 2026 og lýsti honum sem „stack-based buffer overflow“ í Windows Netlogon sem gerir óagnaraðilum kleift að framkvæma fjarkeyrslu á kóða.
- https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks/
- https://www.securityweek.com/critical-windows-netlogon-vulnerability-in-attackers-crosshairs/
- https://www.helpnetsecurity.com/2026/06/01/windows-netlogon-rce-exploited-cve-2026-41089/
WordPress Maps Pro
Veikleiki á WP Maps Pro sem er WordPress Plugin var tilkynntur 24.03.26. Veikleikinn gerir ógnaraðilum sem er ekki búið að auðkenna kleift að búa til admin notanda og að taka yfir umrædda síðu.