Threat Advisories

En ny och aktiv npm-försörjningskedjeattack har observerats som missbrukar komprometterade underhållsuppgifter för att själv sprida skadlig kod över paket i Node.js-ekosystemet. Den skadliga koden stjäl autentiseringsmaterial (npm-tokens, molnuppgifter, CI/CD-hemligheter, SSH-nycklar och plånboksdata) och använder alla upptäckta publiceringstoken för att injicera sig i ytterligare paket som ägs av samma underhållare, vilket skapar maskliknande lateral spridning.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) har bekräftat aktivt utnyttjande av en höggradig sårbarhet för fjärrkörning av kod (RCE) i Apache ActiveMQ Classic, spårad som CVE-2026-34197. Bristen har lagts till i CISA:s katalog över kända exploaterade sårbarheter (KEV), vilket signalerar verifierad skadlig aktivitet i naturen och höjer åtgärdsprioriteten för alla organisationer som använder berörda versioner av ActiveMQ

Microsoft Exchange Server är fortfarande etthögvärdigtmål för hotaktörer på grund av dess djupa integration med företagets identitetssystem, e-postinfrastruktur och privilegierade servicekonton. Remote Code Execution (RCE)-sårbarheter i Exchange har historiskt utnyttjats förstorskaligaspionagekampanjer, ransomware-distribution och ihållande åtkomstoperationer.

Google har släppt akuta säkerhetsuppdateringar som adresserar CVE20265281, en hög allvarlighetsgrad (CVSS-poäng: N/A), aktivt utnyttjad nolldag som påverkar webbläsaren Chrome.

En kritisk attack i leverantörskedjan har drabbat det välanvända JavaScript-biblioteket Axios efter att den primära underhållarens npm-konto har äventyrats. Hotaktörer använde det kapade kontot för att publicera två skadliga versioner, axios@1.14.1 och axios@0.30.4, som introducerade ett oseriöst beroende (plain-crypto-js@4.2.1). Detta beroende var inte en del av den legitima Axios-kodbasen och existerade enbart för att köra ett postinstallationsskript som distribuerade en plattformsoberoende Remote Access Trojan (RAT).

LiteLLM är ett mycket populärt Python-bibliotek och proxyserver med öppen källkod som tillhandahåller ett enhetligt gränssnitt för anrop av över 100 Large Language Model (LLM) API:er, t.ex. OpenAI, Anthropic, Bedrock och VertexAI, med hjälp av OpenAI:s standardformat för in- och utdata. Det förenklar integrationen av flera LLM och erbjuder funktioner som automatiska fallbacks, omförsök och kostnadsspårning. Eftersom det fungerar som en API-gateway, fungerar det som en referensaggregator genom design, och håller API-nycklar för olika LLM-leverantörer på ett säkert sätt.

CVE202620963 publicerades ursprungligen i januari 2026, men har nyligen fått förnyad uppmärksamhet på grund av bekräftad aktiv exploatering.

Cisco har släppt nödkorrigeringar för tvåsårbarhetermed högstaallvarlighetsgrad(CVSS 10.0) som påverkar Cisco Secure Firewall Management Center (FMC). Dessa brister som spåras somCVE-2026-20079ochCVE-2026-20131, gör det möjligt för oautentiserade, avlägsna angripare att fåkontroll pårotnivåöver FMC-apparater, vilket utgör en allvarlig risk för företagets brandväggsinfrastruktur. Ingen exploatering i naturen har observerats ännu, men den kritiska karaktären och den enkla exploateringen höjer dessa sårbarheter till omedelbar saneringsprioritet.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) har lagt till en nyligen avslöjad VMware Aria Operations-sårbarhet, spårad som CVE-2026-22719till sin Known Exploited Vulnerabilities (KEV) -katalog efter att ha bekräftat aktivt utnyttjande i naturen. Sårbarheten är en kommandoinjektionssårbarhet som möjliggör oautentiserad fjärrkörning av kod (RCE) under vissa förhållanden. VMware (Broadcom) släppte korrigeringar den 24 februari 2026, men rapporter tyder på att angripare nu utnyttjar problemet mot system som inte är korrigerade. Federala civila myndigheter har fått i uppdrag att åtgärda sårbarheten senast den 24 mars 2026.

Det globala geopolitiska och cybersäkerhetslandskapet har förändrats dramatiskt efter att USA den 28 februari 2026 inledde Operation "Epic Fury" och den parallella israeliska kampanjen Operation "Roaring Lion" mot Iran. De samordnade militära anfallen eliminerade framgångsrikt Irans viktigaste ledare, inklusive den högste ledaren ayatolla Ali Khamenei, och försämrade kraftigt Irans konventionella militära och nukleära infrastruktur.