Alvarlegur veikleiki fannst í Notepad++ sem krefst tafarlausrar uppfærslu. CISA hefur tilkynnt um veikleika í Ivanti EPMM sem verið er að misnota og einnig eru alvarlegir veikleikar í OpenClaw og SmarterMail. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Notepad++
Nýlega var tilkynnt um alvarlegan veikleika í Notepad++ sem gerir ógnaraðilum kleift að koma spillikóða til notanda þegar reynt er að framkvæma uppfærslu í gegnum WinGUp. Mikilvægt er að sækja nýjustu útgáfu sem er 8.9.1.
- https://notepad-plus-plus.org/downloads/v8.9.1/
- https://notepad-plus-plus.org/news/hijacked-incident-info-update/
- https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9
Ivanti EPMM
Veikleikinn CVE-2026-1281 sem verið er að misnota er með CVSSv3 veikleika stig upp á 9.8 og gerir ógnaraðila kleift að framkvæma innspýtingu á kóða (e. code injection) sem leiðir að óauðkenndri fjarkeyrslu á kóða (e. unauthenticated remote code execution).
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2026-1281
OpenClaw
Veikleikinn CVE-2026-25253 með CVSSv3 veikleika stig upp á 8.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).
SmarterMail
Veikleikinn CVE-2026-24423 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að keyra upp óæskilegan kóða (e. arbitrary code execution).