Red Hat Satellite’is on avastatud mitmeid haavatavusi, mis võimaldavad ründajatel saada administraatoriõigusi, autentimisest mööda hiilida ja põhjustada andmekadu.
Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi ebapiisavat juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult üle võtta.
Lunavaraga väljapressijad kasutavad ära Microsoft Defenderi puudulikku juurdepääsukontrolli (CVE-2026-33825), et saada SYSTEM-õigused ja süsteemid täielikult kompromiteerida.
Lunavarajõugud kasutavad ära Microsoft Defenderi turvanõrkust, et puuduliku juurdepääsukontrolli tõttu pääseda ligi SAM-andmebaasile ja saavutada SYSTEM-õigused.
Lunavararühmitused kasutavad ära Microsoft Defenderi turvaauku, mis puuduliku juurdepääsukontrolli tõttu võimaldab pääseda ligi SAM-andmebaasile ja saavutada SYSTEM-õigused.
CVE-2026-46817 Oracle E-Business Suites’is on juba ründajate poolt kasutusel ja võimaldab mõjutatud süsteemide täielikku ülevõtmist autentimis- ja õiguste kontrollmehhanismide möödumisel.
Linux-haavatavus CVE-2026-43503 võimaldab lokaalsel ründajatel privileegide tõstmist root-tasemele mälu manipuleerimise kaudu võrgupaketite töötlemisel, jättes jälgi maha, ja on eriti kriitilised konteiner- ja mitme rentnikuga keskkondades.
Laialt levinud YouTube-reklaamiblokeerimine üle 10 miljoni allalaadimisega võib serveripoolse konfiguratsiooni kaudu kuritarvitada suvalise pahavara koodi täitmiseks, kuigi aktiivset kuritarvitamist pole siiani tõestatud.
Kerneli nõrk koht CVE-2026-46331 võimaldab kohalikele kasutajatele privileegide tõstmist juurkasutajaks paketitöötluse mooduli kaudu avalikult kättesaadava kasutamisega.
Autentimata ründajad saavad turvata puuduvate lubade konfiguratsiooni kaudu GitHub Actions’is privileegitud protsesse manipuleerida ja koodirepositorooriume üle võtta.