Exploited

• Microsoft mengeluarkan Patch Tuesday pada 25 April 2026, memperbaiki celah zero-day CVE-2026-1234 pada Windows Kernel yang dieksploitasi oleh aktor negara Tiongkok terhadap 15 instansi AS. • Kerentanan ini memungkinkan eksekusi kode jarak jauh dengan skor CVSS 9,8, yang berdampak pada Windows 11 dan Server 2025 di 40% endpoint federal. • CISA mendesak penambalan segera, mengutip adanya 'eksploitasi aktif' dalam respons insiden yang sedang berlangsung.

• Palo Alto Networks merilis patch darurat pada 20 April 2026, untuk celah zero-day (CVE-2026-4123) pada firewall PAN-OS, yang dieksploitasi terhadap lebih dari 50 penyedia layanan kesehatan di AS. • Penyerang memperoleh akses root melalui pembaruan berbahaya, yang berpotensi mengekspos data pasien dari jutaan orang. • CISA menambahkan kerentanan tersebut ke katalog KEV, mendesak pembaruan segera; sejauh ini belum ada ransomware yang dikerahkan.