De Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) heeft overheidsinstanties dringend geadviseerd om patches toe te passen voor twee kwetsbaarheden in Synacor Zimbra Collaboration Suite (ZCS) en Microsoft Office SharePoint. Beide beveiligingslekken worden actief misbruikt in het wild, aldus de waarschuwing.

De eerste kwetsbaarheid, CVE-2025-66376, betreft een stored cross-site scripting (XSS) in de Classic UI van ZCS, waarbij aanvallers misbruik kunnen maken van CSS @import directives in HTML-e-mails. Deze is verholpen in ZCS versies 10.0.18 en 10.1.13 sinds november 2025. De tweede, CVE-2026-20963, is een kwetsbaarheid in de deserialisatie van onbetrouwbare data binnen Microsoft Office SharePoint, waarmee onbevoegden via het netwerk code kunnen uitvoeren. Deze is in januari 2026 gepatcht. Hoewel er nog geen publieke meldingen zijn van exploitatie, raadt CISA aan om de patches uiterlijk 1 april 2026 (Zimbra) en 23 maart 2026 (SharePoint) te implementeren.

Daarnaast maakte Amazon bekend dat de Interlock ransomware-groep sinds 26 januari 2026 een zero-day kwetsbaarheid in Cisco’s firewall management software (CVE-2026-20131) met een maximale CVSS-score van 10.0 actief misbruikt. Dit lek werd pas ruim een maand later publiek bekendgemaakt. Interlock richt zich op sectoren waar operationele verstoring maximale druk op betaling zet, zoals onderwijs, engineering, bouw, industrie, gezondheidszorg en overheidsinstanties. De aanval benadrukt het aanhoudende patroon waarbij dreigingsactoren randapparatuur van diverse leveranciers, waaronder Cisco, Fortinet en Ivanti, aanvallen om toegang tot netwerken te verkrijgen. Het gebruik van een zero-day toont aan dat aanvallers investeren in het vinden van onbekende kwetsbaarheden om verhoogde toegang te verkrijgen.