Security News

Cybersecurity news aggregator

📰
CRITICAL News CERT-IS

Veikleikar í Notepad++, Ivanti EPMM, OpenClaw og SmarterMail

notepad-plus-plusivantiopenclawsmartermailcve-2026-1281
CERT-IS warns of critical vulnerabilities affecting Notepad++, Ivanti EPMM, OpenClaw,
Read Full Article →

Frettasafn / frett / Fréttir Veikleikar í Notepad++, Ivanti EPMM, OpenClaw og SmarterMail 4. febrúar 2026 Veikleikar í Notepad++, Ivanti EPMM, OpenClaw og SmarterMail Alvarlegur veikleiki fannst í Notepad++ sem krefst tafarlausrar uppfærslu. CISA hefur tilkynnt um veikleika í Ivanti EPMM sem verið er að misnota og einnig eru alvarlegir veikleikar í OpenClaw og SmarterMail. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Notepad++ Nýlega var tilkynnt um alvarlegan veikleika í Notepad++ sem gerir ógnaraðilum kleift að koma spillikóða til notanda þegar reynt er að framkvæma uppfærslu í gegnum WinGUp. Mikilvægt er að sækja nýjustu útgáfu sem er 8.9.1. https://notepad-plus-plus.org/downloads/v8.9.1/ https://notepad-plus-plus.org/news/hijacked-incident-info-update/ https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9 Ivanti EPMM Veikleikinn CVE-2026-1281 sem verið er að misnota er með CVSSv3 veikleika stig upp á 9.8 og gerir ógnaraðila kleift að framkvæma innspýtingu á kóða (e. code injection) sem leiðir að óauðkenndri fjarkeyrslu á kóða (e. unauthenticated remote code execution). https://www.cisa.gov/known-exploited-vulnerabilities-catalog https://www.cve.org/CVERecord?id=CVE-2026-1281 OpenClaw Veikleikinn CVE-2026-25253 með CVSSv3 veikleika stig upp á 8.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html SmarterMail Veikleikinn CVE-2026-24423 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að keyra upp óæskilegan kóða (e. arbitrary code execution). https://thehackernews.com/2026/01/smartermail-fixes-critical.html Category: Veikleikatilkynningar Alvarlegur veikleiki fannst í Notepad++ sem krefst tafarlausrar uppfærslu. CISA hefur tilkynnt um veikleika í Ivanti EPMM sem verið er að misnota og einnig eru alvarlegir veikleikar í OpenClaw og SmarterMail. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Notepad++ Nýlega var tilkynnt um alvarlegan veikleika í Notepad++ sem gerir ógnaraðilum kleift að koma spillikóða til notanda þegar reynt er að framkvæma uppfærslu í gegnum WinGUp. Mikilvægt er að sækja nýjustu útgáfu sem er 8.9.1. https://notepad-plus-plus.org/downloads/v8.9.1/ https://notepad-plus-plus.org/news/hijacked-incident-info-update/ https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9 Ivanti EPMM Veikleikinn CVE-2026-1281 sem verið er að misnota er með CVSSv3 veikleika stig upp á 9.8 og gerir ógnaraðila kleift að framkvæma innspýtingu á kóða (e. code injection) sem leiðir að óauðkenndri fjarkeyrslu á kóða (e. unauthenticated remote code execution). https://www.cisa.gov/known-exploited-vulnerabilities-catalog https://www.cve.org/CVERecord?id=CVE-2026-1281 OpenClaw Veikleikinn CVE-2026-25253 með CVSSv3 veikleika stig upp á 8.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html SmarterMail Veikleikinn CVE-2026-24423 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að keyra upp óæskilegan kóða (e. arbitrary code execution). https://thehackernews.com/2026/01/smartermail-fixes-critical.html Facebook Twitter Linkedin Google-plus-g Pinterest Envelope Alvarlegur veikleiki fannst í Notepad++ sem krefst tafarlausrar uppfærslu. CISA hefur tilkynnt um veikleika í Ivanti EPMM sem verið er að misnota og einnig eru alvarlegir veikleikar í OpenClaw og SmarterMail. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Notepad++ Nýlega var tilkynnt um alvarlegan veikleika í Notepad++ sem gerir ógnaraðilum kleift að koma spillikóða til notanda þegar reynt er að framkvæma uppfærslu í gegnum WinGUp. Mikilvægt er að sækja nýjustu útgáfu sem er 8.9.1. https://notepad-plus-plus.org/downloads/v8.9.1/ https://notepad-plus-plus.org/news/hijacked-incident-info-update/ https://doublepulsar.com/small-numbers-of-notepad-users-reporting-security-woes-371d7a3fd2d9 Ivanti EPMM Veikleikinn CVE-2026-1281 sem verið er að misnota er með CVSSv3 veikleika stig upp á 9.8 og gerir ógnaraðila kleift að framkvæma innspýtingu á kóða (e. code injection) sem leiðir að óauðkenndri fjarkeyrslu á kóða (e. unauthenticated remote code execution). https://www.cisa.gov/known-exploited-vulnerabilities-catalog https://www.cve.org/CVERecord?id=CVE-2026-1281 OpenClaw Veikleikinn CVE-2026-25253 með CVSSv3 veikleika stig upp á 8.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html SmarterMail Veikleikinn CVE-2026-24423 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að keyra upp óæskilegan kóða (e. arbitrary code execution). https://thehackernews.com/2026/01/smartermail-fixes-critical.html

Related Articles

CRITICAL SmarterMail Fixes Critical Unauthenticated RCE Flaw with CVSS 9.3 Score The Hacker News CRITICAL Telegram channels expose rapid weaponization of SmarterMail flaws BleepingComputer HIGH OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link The Hacker News CRITICAL From Clawdbot to Moltbot to OpenClaw: Security Experts Detail Critical Vulnerabilities and 6 Immediate Hardening Steps for the Viral AI Agent Tenable Research
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn