Kritische Mängel in OpenSSL-, FortiCloud-, Python-PLY- und ChatGPT-Erweiterungen stellen ernste Sicherheitsrisiken dar, wobei eine aktive Ausbeutung gemeldet wird. Critical flaws in OpenSSL, FortiCloud, Python PLY, and ChatGPT extensions pose serious security risks, with active exploitation reported.

Kritische Schwachstellen wurden in OpenSSL, FortiCloud, Python PLY und bösartigen Browsererweiterungen für ChatGPT entdeckt. Critical vulnerabilities have been discovered in OpenSSL, FortiCloud, Python PLY, and malicious browser extensions for ChatGPT. OpenSSL-Fehler könnten eine Remote-Code-Ausführung über unsachgemäße SSL/TLS-Validierung ermöglichen, während FortiCloud-Fehler CVE-2026-24858 aktiv für nicht autorisierten Admin-Zugriff ausgenutzt wird. OpenSSL flaws could allow remote code execution via improper SSL/TLS validation, while FortiCloud’s CVE-2026-24858 is actively exploited for unauthorized admin access. Die Sicherheitslücke von PLY-S ermöglicht die Ausführung von Remote-Code durch unsichere Deserialisierung und Rogue-ChatGPT-Erweiterungen stehlen Sitzungsdaten. PLY’s vulnerability enables remote code execution through unsafe deserialization, and rogue ChatGPT extensions steal session data. Benutzer werden aufgefordert, betroffene Software sofort zu aktualisieren und zu vermeiden ungeprüfte Browser-Erweiterungen, um Verletzungen zu verhindern. Users are urged to update affected software immediately and avoid unverified browser extensions to prevent breaches.