CISA přidala 14. dubna 2026 do katalogu Known Exploited Vulnerabilities dvě další zranitelnosti s potvrzenou aktivní exploitací.

CVE-2026-32201 – Microsoft SharePoint Server (CVSS 6.5) Zranitelnost typu Improper Input Validation vedoucí k cross-site scriptingu (XSS). Útočník může injektovat škodlivý skript a získat session tokeny nebo přesměrovat uživatele na podvodné stránky. Šlo o zero-day, který byl aktivně zneužíván ještě před vydáním záplaty. Oprava: Součást dubnového Patch Tuesday (14. 4. 2026) pro SharePoint 2016, 2019 a Subscription Edition.

CVE-2009-0238 – Microsoft Office Velmi stará zranitelnost vzdáleného spuštění kódu z roku 2009 (MS09-009). Její aktivní zneužívání v roce 2026 ukazuje, že některé organizace stále provozují dlouhodobě nezáplatované verze Office.

Obě zranitelnosti jsou již využívány v reálném prostředí.