Atklāta kritiska drošības ievainojamība (CVE-2026-41940) cPanel un WHM/ WP2 programmatūrā, kas ļauj uzbrucējam apiet autentifikāciju jeb bez lietotāja konta iegūt neautorizētu piekļuvi vadības panelim. Nepieciešams pēc iespējas ātrāk uzstādīt ražotāja publicētos ielāpus.
Uzbrucēji mēģina iegūt piekļuvi Signal kontiem. Uzbrukumi NAV saistīti ar kādu jaunu Signal ievainojamību, lietotne pati par sevi joprojām ir droša. Šajā gadījumā uzbrucēji pārliecina lietotāju pašrocīgi atdot piekļuvi savam kontam.
Ražotājs Zyxel ir identificējis vairākas kritiskas ievainojamības, kas ietekmē dažādus 4G/5G CPE, DSL/Ethernet CPE, Fiber ONT, drošības maršrutētājus un bezvadu pastiprinātājus.
Atklāta kristiska drošības ievainojamība CVE‑2026‑20127 Cisco SD‑WAN tīkla risinājumos, konkrēti Cisco Catalyst SD‑WAN Controller (vSmart) un SD‑WAN Manager (vManage) ierīcēs. Ievainojamība ļauj uzbrucējam attālināti, bez pieteikšanās datiem, apiet sistēmas autentifikāciju un iegūt administratīvas tiesības uz skarto ierīci.
Atklāta augsta riska nulles dienas ievainojamība Google Chrome un citās uz Chromium bāzētās tīmekļa pārlūkprogrammās (CVE-2026-2441). Problēma konstatēta CSS (stilu apstrādes) komponentē, kas atbild par tīmekļa lapu vizuālo attēlojumu.
Ievainojamība (CVE-2026-21509) ļauj uzbrucējam apiet Microsoft 365 un Office programmās iebūvēto objektu sasaistes un iegultes (OLE) drošības funkciju un izpildīt uzbrucēja kodu bez lietotāja apstiprinājuma.
