CISA přidala 20. dubna 2026 do katalogu Known Exploited Vulnerabilities osm zranitelností s potvrzenou aktivní exploitací v reálném prostředí. Mezi postiženými produkty jsou PaperCut, JetBrains TeamCity, Kentico Xperience, Quest KACE, Synacor Zimbra a tři komponenty Cisco Catalyst SD-WAN Manager.

CISA přidala 14. dubna 2026 do katalogu Known Exploited Vulnerabilities dvě další zranitelnosti s potvrzenou aktivní exploitací.

Microsoft vydal v dubnu 2026 jednu z největších aktualizačních vln tohoto roku – 167 bezpečnostních záplat. Z toho 8 je kritických a dva zero-days jsou již aktivně zneužívány.

CISA přidala 13. dubna 2026 do katalogu Known Exploited Vulnerabilities sedm zranitelností s potvrzenou aktivní exploitací v reálném prostředí. Mezi nimi figurují kritické chyby v Microsoft Exchange Server, Fortinet FortiClient EMS a Adobe Acrobat Reader.

CISA zařadila do katalogu aktivně zneužívaných zranitelností (KEV) kritický zero-day v Fortinet FortiClient Enterprise Management Server, který útočníci využívají ke vzdálenému spuštění kódu bez jakékoliv autentizace.

CISA přidala do katalogu aktivně zneužívaných zranitelností záznamy pro kritické chyby v Ivanti Endpoint Manager Mobile, které útočníkům bez přihlášení umožňují vzdáleně spouštět libovolný kód na napadeném serveru.

CISA zařadila 1. dubna 2026 do katalogu aktivně zneužívaných zranitelností CVE-2026-5281 – kritickou use-after-free zranitelnost v komponentě Dawn (WebGPU) prohlížeče Google Chrome. Jde již o čtvrtý aktivně zneužívaný zero-day v Chrome od začátku roku 2026.

CISA přidala 30. března 2026 do katalogu aktivně zneužívaných zranitelností CVE-2026-3055 – out-of-bounds read v Citrix NetScaler ADC a NetScaler Gateway, která umožňuje neoprávněné čtení dat z paměti zařízení bez přihlášení.

CISA přidala 27. března 2026 do katalogu aktivně zneužívaných zranitelností CVE-2025-53521 – kritickou chybu v komponentě Access Policy Manager (APM) systému F5 BIG-IP.