Threat Advisories

Forskare har nyligen avslöjat en storskalig kampanj, kallad ”FortiBleed”, som innebär att inloggningsuppgifter kopplade till Fortinets FortiGate-brandväggar och SSL-VPN-enheter i miljöer världen över har komprometterats och läckt ut.

En säkerhetsincident som nyligen drabbat ServiceNow belyser en betydande risk för företag som förlitar sig på molnbaserade plattformar för arbetsflöden och IT-tjänstehantering. ServiceNow har meddelat att en programvarufel som drabbat vissa kundinstanser möjliggjorde obehörig åtkomst till data via en sårbar API-ändpunkt. Detta gjorde att autentiseringskontrollerna i praktiken kringgicks, vilket gjorde det möjligt för externa parter att hämta lagrad data utan giltiga inloggningsuppgifter.

Organisationer som använder Check Point Remote Access VPN, Mobile Access eller Spark Firewall-lösningar rekommenderas att vidta omedelbara åtgärder efter bekräftad aktiv exploatering av CVE-2026-50751, en kritisk sårbarhet för att kringgå autentisering. Denna brist, som har en hög allvarlighetsgrad på 9,3, påverkar miljöer som är konfigurerade för att använda det föråldrade IKEv1-nyckelutbytesprotokollet och gör det möjligt för oautentiserade angripare att få VPN-åtkomst utan giltiga användaruppgifter.

CISA lade till tre sårbarheter i sin KEV-katalog (Known Exploited Vulnerabilities) den 27 maj 2026 och bekräftade därmed att de utnyttjas aktivt i verkligaattacker.

Även om dessa sårbarheter påverkar olika tekniker har de ett gemensamt tema: äventyrande av betrodda distributions- och utvecklingskedjor för programvara. Till skillnad från traditionella sårbarheter som riktar sig mot exponerade tjänster gör dessa problem det möjligt för angripare att distribuera skadlig kod via legitima kanaler som programvaruinstallatörer, npm-paket och utvecklingsverktyg.

GitHub har bekräftat obehörig åtkomst och exfiltrering av cirka 3 800 av sina interna utvecklingsarkiv. Intrånget orkestrerades av den ekonomiskt motiverade cyberbrottsgruppenTeamPCP, som utnyttjade en trojaniserad Microsoft Visual Studio Code (VS Code) -tillägg installerad på en privilegierad anställds enhet.

Microsofts Patch Tuesday-uppdatering för Windows 10 i maj 2026, KB5087544, återspeglar den nuvarande verkligheten för plattformen. Nu är Windows 10 fast i sin Extended Security Updates-fas och utvecklas inte längre genom funktioner, men det säkras och underhålls fortfarande aktivt. Den här uppdateringen kombinerar en stor uppsättning sårbarhetsfixar med riktade ändringar av Remote Desktop och Secure Boot som avslöjar hur Microsoft skärper kontrollen över slutpunktens förtroende och stabilitet.

Fortinet har avslöjat två kritiska sårbarheter som påverkar FortiSandbox och FortiAuthenticator som kan möjliggöra oautentiserad fjärrkodkörning (RCE) på exponerade system.

Trellix har meddelat att intern källkod för delar av bolagets produktportfölj har åtkommits utan tillstånd. Det påverkade materialet avser endast produktutvecklingskod och inkluderar inte kundmiljöer eller kunddata. Det finns ingen indikation på skadlig modifiering av släppta mjukvaruartefakter.

CVE 2026 31431, allmänt känd som "Copy Fail", är en mycket allvarlig lokal sårbarhet för privilegieeskalering som påverkar Linux-kärnan. Problemet påverkar kärnor som levereras av alla större Linux-distributioner sedan 2017 och gör det möjligt för en lokal, icke-privilegierad användare att få körning på rotnivå på värdsystemet.

I slutet av mars 2026 hävdade en hotaktör som arbetar under aliaset "The_Auditors" att han hade brutit sig in i BlackLine Systems, en USA-baserad leverantör av programvara för finansiell automatisering och redovisning. Angriparen påstår sig ha exfiltrerat cirka 354 GB känsliga finansiella och operativa dokument, enligt uppgift totalt över 1,5 miljoner poster som inte bara tillhör BlackLine utan även dess företagskunder. I skrivande stund har BlackLine inte offentligt bekräftat ett intrång, och påståendena förblir obekräftade. Flera underrättelseföretag inom cybersäkerhet har dock bedömt anklagelserna som trovärdiga baserat på flera indikatorer.