En sårbarhet som fått namnet “Copy Fail” berör Linux-distributioner från 2017 och framåt. [1] Sårbarheten CVE-2026-31431 har fått CVSS 3.1-klassning 7,8 [2], och innebär att en autentiserad angripare kan eskalera rättigheter till root för systemet. Sårbarheten lades till i CISA:s KEV (Known Exploited Vulnerabilities)-katalog den 1 maj. [3]

I veckans brev kan du bland annat läsa om fortsatta leveranskedjeangrepp mot utvecklare. Du kan också läsa om en debattartikel från NCSC gällande hur AI-modeller utmanar cybersäkerheten. Som vanligt hittar du även nyheter, rapporter och analyser inom cybersäkerhetsområdet från veckan som har gått.

cPanel har publicerat information om en kritisk sårbarhet i deras produkter cPanel, WHM samt WP Squared. [1] Sårbarheten, CVE-2026-41940, har fått en CVSS-klassning på 9.8. [2]

I veckobrevet kan du bland annat läsa om ett flertal sårbarheter samt information kring utvecklingen gällande Anthropics Claude Mythos och Project Glasswing. Du hittar även övriga nyheter, rapporter och analyser inom cybersäkerhetsområdet från veckan som har gått.

Deutsche Telekom (DTCERT) har publicerat information om en ny sårbarhet som påverkar flera brett använda Linux-distributioner. [1] Sårbarheten CVE-2026-41651 (Pack2TheRoot), har fått en CVSSv3.1-klassning på 8.8. [2] Ett framgångsrikt utnyttjande av sårbarheten möjliggör för en oprivilegierad användare att installera eller ta bort systempaket utan behörighet. Sårbarheten kan även utnyttjas för att få fullständig root-åtkomst eller för att kompromettera systemet på andra sätt.