فورتی‌نت، وصله‌ای را برای آسیب‌پذیری CVE-2026-24858 پس از شناسایی بهره‌برداری فعال از SSO در FortiOS منتشر کرد.

آسیب‌پذیری در سیستم‌عامل Fireware OS توسط مهاجمان مورد بهره‌برداری قرار گرفته است. این آسیب‌پذیری می‌تواند امکان اجرای کد دلخواه از راه دور را فراهم کند و امنیت VPN کاربران و دفاتر شعب را به خطر بیندازد.

در حالی که یک اکسپلویت عملیاتی برای آسیب‌پذیری روزصفر RasMan ویندوز به‌صورت عمومی منتشر شده، تنها راه مقابله با آن فعلاً استفاده از وصله غیررسمی ارائه‌شده توسط 0patch است.

همزمان با افشای آسیب‌پذیری‌های بحرانی در SharePoint و آغاز حملاتی که صدها سازمان را قربانی کرد، شواهدی از نشت اطلاعات در برنامه امنیتی MAPP مایکروسافت توجه‌ها را به خود جلب کرده است؛ مسیری که می‌تواند راه را برای دور زدن وصله‌ها هموار کرده باشد. اما آیا واقعا MAPP مقصر است؟

یک آسیب‌پذیری در کتابخانه zhmcclient پایتون در IBM Z HMC Web Services API پیدا شده است که به دلیل نحوه مدیریت نادرست بر اطلاعات حساس (رمزهای عبور) و ذخیره آن‌ها به صورت متن ساده (Clear Text) درلاگ‌گذاری رخ می‌دهد.