Threat Advisories

En kritisk attack i leverantörskedjan har drabbat det välanvända JavaScript-biblioteket Axios efter att den primära underhållarens npm-konto har äventyrats. Hotaktörer använde det kapade kontot för att publicera två skadliga versioner, axios@1.14.1 och axios@0.30.4, som introducerade ett oseriöst beroende (plain-crypto-js@4.2.1). Detta beroende var inte en del av den legitima Axios-kodbasen och existerade enbart för att köra ett postinstallationsskript som distribuerade en plattformsoberoende Remote Access Trojan (RAT).

LiteLLM är ett mycket populärt Python-bibliotek och proxyserver med öppen källkod som tillhandahåller ett enhetligt gränssnitt för anrop av över 100 Large Language Model (LLM) API:er, t.ex. OpenAI, Anthropic, Bedrock och VertexAI, med hjälp av OpenAI:s standardformat för in- och utdata. Det förenklar integrationen av flera LLM och erbjuder funktioner som automatiska fallbacks, omförsök och kostnadsspårning. Eftersom det fungerar som en API-gateway, fungerar det som en referensaggregator genom design, och håller API-nycklar för olika LLM-leverantörer på ett säkert sätt.

CVE202620963 publicerades ursprungligen i januari 2026, men har nyligen fått förnyad uppmärksamhet på grund av bekräftad aktiv exploatering.

Cisco har släppt nödkorrigeringar för tvåsårbarhetermed högstaallvarlighetsgrad(CVSS 10.0) som påverkar Cisco Secure Firewall Management Center (FMC). Dessa brister som spåras somCVE-2026-20079ochCVE-2026-20131, gör det möjligt för oautentiserade, avlägsna angripare att fåkontroll pårotnivåöver FMC-apparater, vilket utgör en allvarlig risk för företagets brandväggsinfrastruktur. Ingen exploatering i naturen har observerats ännu, men den kritiska karaktären och den enkla exploateringen höjer dessa sårbarheter till omedelbar saneringsprioritet.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) har lagt till en nyligen avslöjad VMware Aria Operations-sårbarhet, spårad som CVE-2026-22719till sin Known Exploited Vulnerabilities (KEV) -katalog efter att ha bekräftat aktivt utnyttjande i naturen. Sårbarheten är en kommandoinjektionssårbarhet som möjliggör oautentiserad fjärrkörning av kod (RCE) under vissa förhållanden. VMware (Broadcom) släppte korrigeringar den 24 februari 2026, men rapporter tyder på att angripare nu utnyttjar problemet mot system som inte är korrigerade. Federala civila myndigheter har fått i uppdrag att åtgärda sårbarheten senast den 24 mars 2026.

Det globala geopolitiska och cybersäkerhetslandskapet har förändrats dramatiskt efter att USA den 28 februari 2026 inledde Operation "Epic Fury" och den parallella israeliska kampanjen Operation "Roaring Lion" mot Iran. De samordnade militära anfallen eliminerade framgångsrikt Irans viktigaste ledare, inklusive den högste ledaren ayatolla Ali Khamenei, och försämrade kraftigt Irans konventionella militära och nukleära infrastruktur.

Cisco Catalyst SD-WAN-plattformar används i stor utsträckning av företag, myndigheter och tjänsteleverantörer och fungerar ofta som kärninfrastruktur som länkar samman fjärrkontor, datacenter och molnmiljöer. Eftersom dessa styrenheter ofta kan nås från externa nätverk för att stödja distribuerade operationer, utgör de ett mycket synligt och attraktivt mål för hotaktörer.

CVE-2026-2329 är en kritisk stackbaserad buffertöverskridningssårbarhet som påverkar Grandstream GXP1600-serien av VoIP-bordstelefoner. Bristen finns i enhetens webbaserade API-slutpunkt och kan utnyttjas på distans utan någon autentisering. Om den utnyttjas framgångsrikt kan en angripare få full fjärrkodkörning med root-privilegier på telefonen.

Översikt över sårbarheter

CVE-2026-2649 är en mycket allvarlig sårbarhet för heltalsöverskridanden i JavaScript-motorn V8 som används av Google Chrome. Problemet påverkar Chrome-versioner tidigare än 145.0.7632.109. Om en användare öppnar en speciellt utformad HTML-sida kan felet leda till heap-korruption i webbläsaren.
Eftersom V8 hanterar JavaScript-exekvering kan svagheter i denna komponent ha stor inverkan på normal surfning och sandboxade processer.

Den populära txt-editorn Notepad++ med öppen källkod har utsatts för en sofistikerad attack i leverantörskedjan av en misstänkt statsstödd hotaktör.