CISA přidala 25. března 2026 do katalogu aktivně zneužívaných zranitelností jednu novou položku. Týká se open-source platformy Langflow pro orchestraci AI pipeline a umožňuje vzdálené spuštění kódu bez přihlášení.

CISA přidala 20. března 2026 do katalogu aktivně zneužívaných zranitelností pět nových položek. Tři se týkají produktů Apple a jsou spojeny s útočným řetězcem DarkSword, jedna postihuje redakční systém Craft CMS a jedna populární PHP framework Laravel Livewire.

Do katalogu aktivně zneužívaných zranitelností agentury CISA přibyla 18. března 2026 zranitelnost v Microsoft SharePoint Server, která útočníkovi umožňuje spuštění libovolného kódu přes síť bez potřeby autentizace.

Do katalogu aktivně zneužívaných zranitelností agentury CISA přibyly dvě zero-day zranitelnosti v prohlížeči Google Chrome a zranitelnost ve Wing FTP Serveru. Všechny tři jsou prokazatelně zneužívány v reálných útocích.

CISA přidala do svého katalogu Known Exploited Vulnerabilities (KEV) celkem devět nových záznamů.

CISA zařadila do katalogu známých zneužívaných zranitelností dvě aktivně zneužívané zranitelnosti – command injection ve VMware Aria Operations a memory corruption v čipsetech Qualcomm.

Útočníci aktivně kompromitují SD-WAN systémy organizací po celém světě – včetně kritické infrastruktury. Na výzvě se podílely bezpečnostní agentury USA, Velké Británie, Kanady, Austrálie a Nového Zélandu.

CISA přidala do katalogu KEV dvě kritické chyby v produktech Cisco Catalyst SD-WAN a zároveň vydala nouzovou direktivu pro federální agentury USA. Útočníci systémy pro správu WAN sítí napadají globálně.

Nejvážnější z nich jsou Chrome zero-day a chyba v zálohovacím systému Dell RecoverPoint, kterou čínský aktér zneužíval skrytě po dobu téměř 18 měsíců.